آموزش مقدمه گواهی CySA + (CS0-001): 5 شناسه و مدیریت دسترسی
CySA+ (CS0-001) Cert Prep: 5 Identity and Access Management
ما یک شریک انتشار محتوای CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
- تهیه و خلع سلاح
- مشکلات امنیتی هویت
- استفاده از اقدامات بیومتریک به عنوان مکانیزم شناسایی
- احراز هویت چند عاملی
- پروتکل های احراز هویت رمز عبور
- نحوه همکاری LDAP و Kerberos
- هویت به عنوان سرویس (IDaaS)
- کنترل دسترسی اجباری و اختیاری
- دفاع در برابر حملات رمز عبور
- حملات مهندسی اجتماعی
مقدمه Introduction
-
خوش آمدی Welcome
-
باید بدانید Need to know
1. هویت و مدیریت دسترسی 1. Identity and Access Management
-
مدیریت هویت و دسترسی Identity and access management
-
شناسایی ، تأیید اعتبار و مجوز Identification, authentication, and authorization
-
مدل موضوع و موضوع Subject and object model
-
تأمین و محرومیت زدایی Provisioning and deprovisioning
-
مسائل امنیتی هویت Identity security issues
2. شناسایی 2. Identification
-
نام کاربری و کارتهای دسترسی Usernames and access cards
-
بیومتریک Biometrics
-
ثبت نام و اثبات هویت Registration and identity proofing
3. احراز هویت 3. Authentication
-
عوامل احراز هویت Authentication factors
-
تأیید اعتبار چند کاره Multifactor authentication
-
چیزی که دارید Something you have
-
پروتکل های تأیید گذرواژه Password authentication protocols
-
SSO و فدراسیون SSO and federation
-
RADIUS و TACACS + RADIUS and TACACS
-
Kerberos و LDAP Kerberos and LDAP
-
SAML SAML
-
هویت به عنوان یک سرویس (IDaaS) Identity as a Service (IDaaS)
4- مجوز 4. Authorization
-
مجوز را درک کنید Understand authorization
-
کنترل دسترسی اجباری Mandatory access controls
-
کنترل های دسترسی اختیاری Discretionary access controls
-
لیست های کنترل دسترسی Access control lists
-
مفاهیم مجوز پیشرفته Advanced authorization concepts
5. بهره برداری از کنترل دسترسی 5. Access Control Exploits
-
در مقابل حملات رمز عبور دفاع کنید Defend against password attacks
-
حملات سوراخ آبیاری Watering hole attacks
-
حملات مهندسی اجتماعی Social engineering attacks
-
حمله به جعل هویت Impersonation attacks
-
جلسه ربودن Session hijacking
-
حملات استراق سمع Eavesdropping attacks
-
تشدید امتیاز و ریشه های اصلی Privilege escalation and rootkits
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/cd35
آموزش مقدماتی گواهینامه CompTIA Security + (SY0-601): 9 عملیات و پاسخ به حادثه
CompTIA Security+ (SY0-601) Cert Prep: 9 Operations and Incident Response
این دوره شما را برای دامنه Operations and Incident Response از آزمون Security + آماده می کند ، که شامل پاسخ ها و تحقیقات حادثه ای ، و همچنین تکنیک های پزشکی قانونی دیجیتال است.
آموزش CSSLP Cert Prep: 4 ایمن پیاده سازی نرم افزار
CSSLP Cert Prep: 4 Secure Software Implementation
برای آماده شدن برای آزمون CSSLP ، موضوعات را کاوش کنید. این دوره بر دامنه 4 تمرکز دارد: پیاده سازی / برنامه نویسی نرم افزار ایمن ، پوشش دادن به استقرارها ، رفع آسیب پذیری ها و موارد دیگر.
آموزش CompTIA PenTest + (PT0-001): 1 برنامه ریزی و محدوده سنجی
CompTIA PenTest+ (PT0-001): 1 Planning and Scoping
یک تستر نفوذ واجد شرایط شوید. بیاموزید که چگونه برای اولین دامنه آزمون صدور گواهینامه CompTIA PenTest + (PT0-001) برنامه ریزی و دامنه فعالیت های تست قلم را مطالعه و مطالعه کنید.
آموزش خطرات امنیتی و نگرانیهای حفظ حریم خصوصی با استفاده از هوش مصنوعی مولد
Security Risks and Privacy Concerns Using Generative AI
هوش مصنوعی مولد توانایی عمیقی برای تأثیرگذاری و تأثیرگذاری بر امنیت سایبری دارد و پیامدهای مطلوب و نامطلوب را به همراه دارد. این دوره به شما جنبه های اساسی هوش مصنوعی مولد و پیامدهای آن بر داده ها و نگرانی های حفظ حریم خصوصی و...
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.