آموزش Microsoft MTA: اصول امنیتی

Microsoft MTA: Security Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این یک دوره کاربردی برای مبتدیانی است که به دنبال کسب دانش پایه در دنیای امنیت فناوری اطلاعات هستند. این یک دوره کاربردی برای مبتدیانی است که به دنبال کسب دانش پایه در دنیای امنیت فناوری اطلاعات هستند. این دوره عملی شما را از مفاهیم اولیه مستقیماً به پیاده‌سازی در دنیای واقعی منتقل می‌کند و دانش جدید را با این فرصت به شما می‌دهد تا فوراً آن را در عمل ببینید و خودتان آن را تمرین کنید. شما اصول اولیه امنیتی مانند سه "A" امنیت (تأیید هویت، مجوز، و حسابداری) را یاد خواهید گرفت. همچنین خواهید آموخت که چگونه سیستم عامل ویندوز فایل ها، وب سایت ها، کاربران، سرورهای ایمیل و موارد دیگر را ایمن می کند.

سرفصل ها و درس ها

شروع کار با اصول امنیتی Getting Started with Security Fundamentals

  • معرفی مربی و دوره آموزشی Introduction to Your Instructor and the Course

معرفی امنیت Introducing Security

  • معرفی Introduction

  • امنیت چیست؟ What is Security?

  • محرمانه بودن Confidentiality

  • طبقه بندی داده ها Classifying Data

  • تمامیت Integrity

  • دسترسی Availability

  • تعریف تهدیدات و مدیریت ریسک Defining Threats and Risk Management

  • دسته بندی ریسک Risk Categories

  • اصل کمترین امتیاز (PoLP) Principle of Least Privilege (PoLP)

  • راه های پیاده سازی PoLP Ways of Implementing PoLP

  • حمله به سطح Attack Surface

  • مهندسی اجتماعی Social Engineering

  • ارتباط هزینه با امنیت Linking Cost with Security

  • آنچه را پوشش دادیم What We Covered

امنیت فیزیکی به عنوان اولین خط دفاعی Physical Security as the First Line of Defense

  • معرفی Introduction

  • امنیت سایت Site Security

  • امنیت فیزیکی Physical Security

  • آنچه را پوشش دادیم What We Covered

شروع امنیت با احراز هویت Starting Security with Authentication

  • معرفی Introduction

  • احراز هویت چیست؟ What is Authentication?

  • رمزهای عبور: احراز هویت با آنچه هستید Passwords: Authenticating with What You Are

  • مزایا و معایب رمز عبور Password Pros and Cons

  • هش کردن رمز عبور Password Hashing

  • شکستن رمز عبور Password Cracking

  • توکن ها: احراز هویت با آنچه در اختیار دارید Tokens: Authenticating with What You Possess

  • مزایا و معایب توکن ها Tokens Pros and Cons

  • کارت های هوشمند: نوع دیگری از توکن Smart Cards: Another Type of Token

  • بیومتریک: احراز هویت با آنچه که هستید Biometrics: Authenticating with What You Are

  • مزایا و معایب بیومتریک Biometrics Pros and Cons

  • RADIUS و TACACS+ RADIUS and TACACS+

  • قابلیت RunAs ویندوز Windows' RunAs Capability

  • اصطلاحات کلیدی که باید بدانید Key Terms You Should Know

  • آنچه را پوشش دادیم What We Covered

مبانی احراز هویت Authentication Basics

  • معرفی Introduction

  • اکتیو دایرکتوری جلسه Meeting Active Directory

  • کنترل کننده های دامنه Domain Controllers

  • ابزارهای مدیریتی Management Tools

  • NTLM NTLM

  • کربروس Kerberos

  • NTLM در مقابل Kerberos NTLM vs. Kerberos

اکتیو دایرکتوری Active Directory

  • معرفی Introduction

  • واحدهای سازمانی Organizational Units

  • اشیاء و گروه های دایرکتوری Directory Objects and Groups

استفاده از رمزگذاری برای محافظت از داده ها Using Encryption to Protect Data

  • معرفی Introduction

  • رمزگذاری چیست؟ What is Encryption?

  • زیرساخت کلید عمومی Public Key Infrastructure

  • محافظت از ایمیل، فایل ها و دیسک ها Protecting Email, Files, and Disks

  • آنچه را پوشش دادیم What We Covered

ایمن سازی فایل ها از طریق NTFS Securing Files via NTFS

  • معرفی Introduction

  • حقوق در مقابل مجوزها Rights vs. Permissions

  • کپی و انتقال فایل ها Copying and Moving Files

  • صاحبان فایل و پوشه File and Folder Owners

  • آنچه را پوشش دادیم What We Covered

اشتراک گذاری درایوها و پوشه ها Sharing Drives and Folders

  • معرفی Introduction

  • مقدمه ای بر سهام Introduction to Shares

  • اشتراک گذاری در مقابل مجوزهای فایل Share vs. File Permissions

  • سهام ویژه و مدیریت Special and Admin Shares

  • آنچه را پوشش دادیم What We Covered

معرفی رجیستری Introducing the Registry

  • هدف از ثبت The Purpose of the Registry

  • مجوزهای رجیستری و ارث Registry Permissions and Inheritance

با استفاده از IPSec Using IPSec

  • معرفی Introduction

  • IPSec چیست؟ What is IPSec?

  • محرک ها و اقدامات Triggers and Actions

  • شبکه های خصوصی مجازی (VPN) Virtual Private Networks (VPNs)

با استفاده از حسابرسی Using Auditing

  • معرفی Introduction

  • هدف حسابرسی The Purpose of Auditing

  • پیکربندی حسابرسی Configuring Auditing

  • گزارش حسابرسی The Audit Log

  • ملاحظات برای حسابرسی بومی ویندوز Considerations for Windows' Native Auditing

افزایش امنیت از طریق سیاست های رمز عبور Enhancing Security via Password Policies

  • معرفی Introduction

  • رمزهای عبور قوی Strong Passwords

  • عبارات عبور Passphrases

  • قفل کردن حساب Account Lockout

  • پیری و تاریخچه رمز عبور Password Aging and History

  • GPO ها و سیاست های رمز عبور GPOs and Password Policies

  • درک حملات رمز عبور رایج Understanding Common Password Attacks

مدیریت امنیت از طریق کنترل دسترسی مبتنی بر نقش Managing Security via Role-Based Access Control

  • معرفی Introduction

  • نقش ها در مقابل گروه ها Roles vs. Groups

  • مزایای RBAC The Benefits of RBAC

  • چالش های RBAC The Challenges of RBAC

استفاده از فایروال های اختصاصی برای محافظت از شبکه Using Dedicated Firewalls to Protect a Network

  • معرفی Introduction

  • فایروال ها و مدل OSI Firewalls and the OSI Model

  • فیلتر کردن بسته ها و فایروال های دیگر Packet Filtering and Other Firewalls

  • دولتی در مقابل بی تابعیتی Stateful vs. Stateless

  • سخت افزار در مقابل نرم افزار Hardware vs. Software

کنترل دسترسی با محافظت از دسترسی به شبکه Controlling Access with Network Access Protection

  • هدف NAP The Purpose of NAP

  • NAP چگونه کار می کند How NAP Works

  • الزامات NAP NAP Requirements

استفاده از ایزوله برای محافظت از شبکه Using Isolation to Protect the Network

  • معرفی Introduction

  • شبکه های مجازی مجازی (VLAN) Virtual LANs (VLANs)

  • مسیریابی Routing

  • سیستم‌های تشخیص نفوذ/پیشگیری (IDS/IPS) Intrusion Detection/Prevention Systems (IDS/IPS)

  • Honeypots Honeypots

  • مناطق غیرنظامی (DMZ) Demilitarized Zones (DMZs)

  • ترجمه آدرس شبکه (NAT) Network Address Translation (NAT)

  • شبکه های خصوصی مجازی (VPN) Virtual Private Networks (VPNs)

حفاظت از داده ها با امنیت پروتکل Protecting Data with Protocol Security

  • معرفی Introduction

  • تونل زنی Tunneling

  • پسوندهای امنیتی DNS (DNSSEC) DNS Security Extensions (DNSSEC)

  • شناسایی شبکه و تحلیل بسته ها Network Sniffing and Packet Analysis

  • حملات شبکه رایج Common Network Attacks

ایمن سازی شبکه های بی سیم Securing Wireless Networks

  • معرفی Introduction

  • SSID ها SSIDs

  • کلیدها Keys

  • فیلترهای MAC MAC Filters

  • مزایا و معایب Pros and Cons

حفاظت از کامپیوترهای مشتری Protecting Client Computers

  • معرفی Introduction

  • محافظت در برابر بدافزار Protection from Malware

  • به روز رسانی ویندوز Windows Updates

  • کنترل حساب کاربری User Account Control

  • دیوار آتش ویندوز Windows Firewall

  • فایل های آفلاین Offline Files

  • قفل کردن کامپیوتر مشتری Locking Down a Client Computer

حفاظت از خدمات پست الکترونیکی Protecting E-Mail Services

  • هرزنامه ها Spam

  • رله کردن Relaying

ایمن سازی مرورگرهای وب Securing Web Browsers

  • معرفی Introduction

  • کوکی ها و حریم خصوصی Cookies and Privacy

  • مناطق محتوا Content Zones

  • فیشینگ و فارمینگ Phishing and Pharming

محافظت از سرورها Protecting Servers

  • قرارگیری فیزیکی Physical Placement

  • سخت شدن Hardening

  • DNS پویا ایمن Secure Dynamic DNS

حفاظت از سرورهای وب Protecting Web Servers

  • معرفی Introduction

  • احراز هویت وب Web Authentication

  • مجوز وب Web Authorization

آمادگی برای آزمون مبانی امنیت (98-367). Preparing for Your Security Fundamentals (98-367) Exam

  • آماده شدن برای امتحان Preparing for the Exam

مراحل بعدی Next Steps

  • مراحل بعدی Next Steps

نمایش نظرات

آموزش Microsoft MTA: اصول امنیتی
جزییات دوره
5h 47m
128
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
181
از 5
دارد
دارد
دارد
Don Jones
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Don Jones Don Jones

تجربه گسترده فناوری اطلاعات دون جونز از 20 سال فعالیت در این کسب و کار با تمرکز شدید بر فناوری های سرور مایکروسافت ناشی می شود. وی نویسنده بیش از 45 عنوان کتاب از جمله عناوین مدیریت و توسعه نرم افزار است و ماهانه ستون هایی را برای نشریات معتبر این صنعت می نویسد. وی سخنران متقاضی کنفرانس ها و همایش های فنی در سراسر جهان است و به عنوان یکی از مربیان برتر بخش مایکروسافت شناخته می شود.