دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP Cert Prep: 3 معماری و مهندسی امنیت

CISSP Cert Prep: 3 Security Architecture and Engineering

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: Certified Information Systems Security Professional (CISSP) استاندارد طلایی در صدور گواهینامه امنیت IT است. برای دامنه سه آزمون - معماری امنیتی و مهندسی - در این قسمت از CISSP Cert Prep آماده شوید. مهندسی امنیت اطمینان می دهد که سیستم ها برای مقابله با انواع خطرات و اختلالات ، از هکرها و تخریب پایگاه داده گرفته تا قطعی برق طراحی شده اند. در این دوره ، کارشناس امنیت مایک چاپل همه مواردی را که باید بدانید تا تعادل نیازهای تجاری و خطرات امنیتی را متعادل کرده و سیستم های ایمن تری طراحی کنید را پوشش می دهد. او محاسبات ابری و همچنین سخت افزار ، وب و امنیت تلفن همراه را پوشش می دهد. آسیب پذیری مشتری و سرور؛ امنیت دستگاه هوشمند؛ و امنیت فیزیکی ، مانند طراحی سایت و نظارت بر آن. بعلاوه ، به یک رمزنگاری عمیق بپردازید ، یکی از قدرتمندترین ابزاری که متخصصان فناوری اطلاعات می توانند از آن برای امنیت داده ها و حساب ها استفاده کنند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx همچنین می توانید از طریق certmike.com به گروه مطالعه رایگان مایک بپیوندید.

موضوعات شامل:

درک اصول و مدلهای طراحی امنیتی
رایانش ابری و مجازی سازی
امنیت سخت افزار
آسیب پذیری مشتری و سرور
آسیب پذیری های امنیت وب
ایمن سازی دستگاه های تلفن همراه و دستگاه های هوشمند
درک رمزگذاری
رمزنگاری متقارن و نامتقارن
مدیریت کلید و زیرساخت کلید عمومی
امنیت جسمانی

سرفصل ها و درس ها

مقدمه Introduction

معماری امنیتی شما Your security architecture
خوش آمدی Welcome
چه چیزی میخواهید بدانید What you need to know

1. مهندسی امنیت 1. Security Engineering

اصول طراحی ایمن Secure design principles
مدل های امنیتی Security models
الزامات امنیتی Security requirements

2. رایانش ابری و مجازی سازی 2. Cloud Computing and Virtualization

مجازی سازی Virtualization
مدلهای رایانش ابری Cloud computing models
طبقات ابر عمومی Public cloud tiers

3. امنیت سخت افزار 3. Hardware Security

محافظت از حافظه Memory protection
محافظت از رابط Interface protection
در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

4- آسیب پذیری های مشتری و سرور 4. Client and Server Vulnerabilities

مسائل امنیتی مشتری Client security issues
مسائل امنیتی سرور Server security issues
پایگاه های داده NoSQL NoSQL databases
سیستم های موازی و توزیع شده در مقیاس بزرگ Large-scale parallel and distributed systems

5- امنیت وب 5. Web Security

ده برتر OWASP OWASP top ten
پیشگیری از تزریق SQL SQL Injection prevention
جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention
درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention
تست فاز Fuzz testing
هواپیماربایی جلسه Session hijacking

6. امنیت موبایل 6. Mobile Security

امنیت دستگاه همراه Mobile device security
مدیریت دستگاه تلفن همراه Mobile device management
ردیابی دستگاه تلفن همراه Mobile device tracking
امنیت برنامه موبایل Mobile application security
دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)

7. امنیت دستگاه هوشمند 7. Smart Device Security

سیستم های کنترل صنعتی Industrial control systems
فناوری خانه هوشمند Smart home technology
امنیت اینترنت اشیا Securing the Internet of Things
شبکه امن برای اینترنت اشیا Secure networking for the Internet of Things

8- رمزگذاری 8. Encryption

درک رمزگذاری Understanding encryption
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
اهداف رمزنگاری Goals of cryptography
رمزها و رمزها Codes and ciphers
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
الگوریتم رمزگذاری کامل The perfect encryption algorithm
چرخه زندگی رمزنگاری The cryptographic life cycle
مدیریت حقوق دیجیتال Digital rights management

9. رمزنگاری متقارن 9. Symmetric Cryptography

استاندارد رمزگذاری داده ها (DES) Data Encryption Standard (DES)
3DES 3DES
AES ، Blowfish و Twofish AES, Blowfish, and Twofish
RC4 RC4
سنگ نگاری Steganography

10. رمزنگاری نامتقارن 10. Asymmetric Cryptography

Rivest-Shamir-Adleman (RSA) Rivest-Shamir-Adleman (RSA)
PGP و GnuPG PGP and GnuPG
منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography

11. مدیریت کلیدی 11. Key Management

تعویض کلید Key exchange
دیفی هلمن Diffie-Hellman
محافظت از کلید Key escrow
کشش کلید Key stretching

12. زیرساخت کلید عمومی 12. Public Key Infrastructure

مدل های اعتماد Trust models
گواهینامه های PKI و دیجیتال PKI and digital certificates
توابع هش Hash functions
امضاهای دیجیتالی Digital signatures
یک گواهینامه دیجیتال ایجاد کنید Create a digital certificate
گواهی دیجیتال را لغو کنید Revoke a digital certificate

13. حملات Cryptanalytic 13. Cryptanalytic Attacks

حملات بی رحمانه Brute-force attacks
حملات دانش بنیان Knowledge-based attacks

14. امنیت جسمی 14. Physical Security

طراحی سایت و امکانات Site and facility design
کنترل های محیطی مرکز داده Data center environmental controls
مرکز داده حفاظت از محیط زیست Data center environmental protection
انواع کنترل امنیت جسمی Physical security control types
کنترل دسترسی فیزیکی Physical access control
مدیریت بازدید کننده Visitor management

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش CISSP Cert Prep: 3 معماری و مهندسی امنیت

جزییات دوره

زمان دوره: 4h 21m

تعداد ویدیو ها: 66

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 214,594

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/ee72

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات

آموزش CISSP Cert Prep: 3 معماری و مهندسی امنیت

CISSP Cert Prep: 3 Security Architecture and Engineering

مقدمه Introduction

معماری امنیتی شما Your security architecture

خوش آمدی Welcome

چه چیزی میخواهید بدانید What you need to know

1. مهندسی امنیت 1. Security Engineering

اصول طراحی ایمن Secure design principles

مدل های امنیتی Security models

الزامات امنیتی Security requirements

2. رایانش ابری و مجازی سازی 2. Cloud Computing and Virtualization

مجازی سازی Virtualization

مدلهای رایانش ابری Cloud computing models

طبقات ابر عمومی Public cloud tiers

3. امنیت سخت افزار 3. Hardware Security

محافظت از حافظه Memory protection

محافظت از رابط Interface protection

در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

4- آسیب پذیری های مشتری و سرور 4. Client and Server Vulnerabilities

مسائل امنیتی مشتری Client security issues

مسائل امنیتی سرور Server security issues

پایگاه های داده NoSQL NoSQL databases

سیستم های موازی و توزیع شده در مقیاس بزرگ Large-scale parallel and distributed systems

5- امنیت وب 5. Web Security

ده برتر OWASP OWASP top ten

پیشگیری از تزریق SQL SQL Injection prevention

جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention

درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention

تست فاز Fuzz testing

هواپیماربایی جلسه Session hijacking

6. امنیت موبایل 6. Mobile Security

امنیت دستگاه همراه Mobile device security

مدیریت دستگاه تلفن همراه Mobile device management

ردیابی دستگاه تلفن همراه Mobile device tracking

امنیت برنامه موبایل Mobile application security

دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)

7. امنیت دستگاه هوشمند 7. Smart Device Security

سیستم های کنترل صنعتی Industrial control systems

فناوری خانه هوشمند Smart home technology

امنیت اینترنت اشیا Securing the Internet of Things

شبکه امن برای اینترنت اشیا Secure networking for the Internet of Things

8- رمزگذاری 8. Encryption

درک رمزگذاری Understanding encryption

رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

اهداف رمزنگاری Goals of cryptography

رمزها و رمزها Codes and ciphers

انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms

الگوریتم رمزگذاری کامل The perfect encryption algorithm

چرخه زندگی رمزنگاری The cryptographic life cycle

مدیریت حقوق دیجیتال Digital rights management

9. رمزنگاری متقارن 9. Symmetric Cryptography

استاندارد رمزگذاری داده ها (DES) Data Encryption Standard (DES)

3DES 3DES

AES ، Blowfish و Twofish AES, Blowfish, and Twofish

RC4 RC4

سنگ نگاری Steganography

10. رمزنگاری نامتقارن 10. Asymmetric Cryptography

Rivest-Shamir-Adleman (RSA) Rivest-Shamir-Adleman (RSA)

PGP و GnuPG PGP and GnuPG

منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography

11. مدیریت کلیدی 11. Key Management

تعویض کلید Key exchange

دیفی هلمن Diffie-Hellman

محافظت از کلید Key escrow

کشش کلید Key stretching

12. زیرساخت کلید عمومی 12. Public Key Infrastructure

مدل های اعتماد Trust models

گواهینامه های PKI و دیجیتال PKI and digital certificates

توابع هش Hash functions

امضاهای دیجیتالی Digital signatures

یک گواهینامه دیجیتال ایجاد کنید Create a digital certificate

گواهی دیجیتال را لغو کنید Revoke a digital certificate

13. حملات Cryptanalytic 13. Cryptanalytic Attacks

حملات بی رحمانه Brute-force attacks

حملات دانش بنیان Knowledge-based attacks

14. امنیت جسمی 14. Physical Security

طراحی سایت و امکانات Site and facility design

کنترل های محیطی مرکز داده Data center environmental controls

مرکز داده حفاظت از محیط زیست Data center environmental protection

انواع کنترل امنیت جسمی Physical security control types