آموزش مبانی امنیت IT: امنیت شبکه

مقدمه Introduction

• امنیت شبکه Securing the network

• برای امتحان MTA 98-367 آماده شوید Prepare for MTA exam 98-367

1. دستگاه های امنیتی 1. Security Devices

• مرور دیوارهای آتش Reviewing firewalls

• فریاد زدن با لانه زنبوری Luring with honeypots

• بروزرسانی سیستم عامل و نرم افزار Keeping the OS and software updated

• ارزیابی مقدمات امنیتی Assessing security baselines

2. جداسازی شبکه 2. Network Isolation

• تقسیم بندی با استفاده از روتر و VLANS Segmenting using routers and VLANS

• ایجاد سرور و جداسازی دامنه Creating server and domain isolation

• امنیت شبکه محیطی Securing the perimeter network

• آدرس آدرس شبکه Translating the network address

3. جلوگیری از حملات 3. Avoiding Attacks

• مقایسه روشهای حمله Comparing attack methods

• حمله به رمزهای عبور Attacking passwords

• خراب کردن شبکه Sniffing the network

• پروتکل های کلاهبرداری Spoofing protocols

• حافظه نهان ARP را مسموم کنید Poison the ARP cache

• چالش: قدرت رمز عبور Challenge: Password strength

• راه حل: قدرت رمز عبور Solution: Password strength

4- استفاده از پروتکل های ایمن 4. Using Secure Protocols

• امنیت DNS Securing DNS

• تهیه پروتکل اینترنت Securing Internet Protocol

• محافظت از DHCP Protecting DHCP

5. حمایت از مشتری 5. Client Protection

• با استفاده از آنتی ویروس Using antivirus

• کنترل حساب کاربری (UAC) User Account Control (UAC)

• رمزگذاری پوشه ها و پرونده ها Encrypting folders and files

• تنظیم سیاست های محدودیت نرم افزار Setting software restriction policies

• با استفاده از اصل حداقل امتیاز Using the principle of least privilege

• رمزگذاری داده ها در هنگام انتقال Encrypting data in transit

6. امنیت جسمی 6. Physical Security

• محافظت از ساختمان ها Protecting buildings

• امنیت سخت افزار Securing hardware

• کنترل دسترسی Controlling access

• چالش: الزامات امنیتی جسمی Challenge: Physical security requirements

• راه حل: الزامات امنیتی جسمی Solution: Physical security requirements

نتیجه Conclusion

• بعدش What's next