آموزش انجام ممیزی و ارزیابی امنیت فنی

Performing a Technical Security Audit and Assessment

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره از یک روش اثبات شده برای انجام ممیزی ها و ارزیابی های امنیتی فنی دقیق و موثر بر اساس رهنمودهای NIST پیروی می کند. بیاموزید که چگونه روش آزمون برای بررسی امنیت فنی ضروری است. نحوه شناسایی و تجزیه و تحلیل اهداف ، استفاده از ابزارهای اصلی تست فنی ، شناسایی و کاهش یافته ها و موارد دیگر را کشف کنید. انجام ممیزی و ارزیابی امنیت فنی اطلاعات برای محافظت از دارایی های اطلاعاتی ضروری است. با پایان این دوره ، شما می دانید که چگونه امنیت شبکه خود را تعیین کنید.
موضوعات شامل:
  • به سه مرحله ارزیابی امنیت خارجی استناد کنید.
  • دلایل انجام بازبینی گزارش را توضیح دهید.
  • توضیح دهید که استشمام شبکه چیست و چرا از آن استفاده می شود.
  • زمان استفاده از ابزار بررسی یکپارچگی پرونده را توصیف کنید.
  • بین کشف فعال شبکه و کشف شبکه غیرفعال تفاوت قائل شوید.
  • نحوه اسکن آسیب پذیری ها را توضیح دهید.
  • سه روش مفید برای تأیید آسیب پذیری های هدف را بیان کنید.
  • روش چهار مرحله ای انجام آزمون های نفوذ را توضیح دهید.

سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدی Welcome

  • ارزیابی امنیت فنی چیست؟ What are technical security assessments?

  • این دوره برای چه کسانی است Who this course is for

1. بررسی اجمالی ارزیابی های فنی فنی 1. Overview of Technical Security Assessments

  • یک روش ارزیابی امنیت فنی ایجاد کنید Develop a technical security assessment methodology

  • مروری بر تکنیک های ارزیابی امنیت فنی Overview of technical security assessment techniques

  • دیدگاه آزمایش خود را انتخاب کنید Select your testing viewpoint

  • چالش: ارزیابی امنیت فنی مناسب را انتخاب کنید Challenge: Pick the right technical security assessment

  • راه حل: ارزیابی امنیت فنی مناسب را انتخاب کنید Solution: Pick the right technical security assessment

2. بررسی ارزیابی فنی امنیتی 2. Technical Security Assessment Reviews

  • مهارت های لازم Required skillsets

  • بررسی اسناد را انجام دهید Conduct documentation reviews

  • بررسیهای گزارش را انجام دهید Conduct log reviews

  • بررسی قوانین را انجام دهید Conduct ruleset reviews

  • بررسی پیکربندی سیستم را انجام دهید Conduct system configuration reviews

  • استشمام شبکه را انجام دهید Conduct network sniffing

  • نسخه ی نمایشی ابزار sniffing شبکه: Wireshark Network sniffing tool demo: Wireshark

  • بررسی یکپارچگی پرونده را انجام دهید Conduct file integrity checking

  • نسخه ی نمایشی ابزار بررسی یکپارچگی پرونده File integrity checking tool demo

  • چالش: بررسی های مناسب را انتخاب کنید Challenge: Pick the right reviews

  • راه حل: بررسی های مناسب را انتخاب کنید Solution: Pick the right reviews

3. اهداف را شناسایی و تحلیل کنید 3. Identify and Analyze Targets

  • مهارت های لازم Required skillsets

  • کشف شبکه را انجام دهید Conduct network discovery

  • نسخه ی نمایشی ابزار کشف شبکه Network discovery tool demo

  • چالش: Nmap را نصب و اجرا کنید Challenge: Install and run Nmap

  • پورت ها و خدمات شبکه را شناسایی کنید Identify network ports and services

  • راه حل: Nmap را نصب و اجرا کنید Solution: Install and run Nmap

  • پورت شبکه و نسخه ی نمایشی ابزار کشف خدمات Network ports and services discovery tool demo

  • آسیب پذیری ها را اسکن کنید Scan for vulnerabilities

  • نسخه ی نمایشی ابزار اسکن آسیب پذیری Vulnerability scanning tool demo

  • شبکه های بی سیم را اسکن کنید Scan wireless networks

4- اعتبار آسیب پذیری هدف را تأیید کنید 4. Validate Target Vulnerabilities

  • مهارت های مورد نیاز Required skillsets

  • رمزهای عبور را بزنید Crack passwords

  • نسخه ی نمایشی ابزار شکستن رمز عبور Password cracking tool demo

  • چالش: رمزعبور رمز عبور را نصب و اجرا کنید Challenge: Install and run a password cracker

  • تست های نفوذ را انجام دهید Conduct penetration tests

  • راه حل: رمزگشای رمز عبور را نصب و اجرا کنید Solution: Install and run a password cracker

  • نسخه ی نمایشی ابزار تست نفوذ Penetration testing tool demo

  • مهندسی اجتماعی را انجام دهید Conduct social engineering

5- برنامه ریزی ارزیابی های فنی فنی 5. Planning Technical Security Assessments

  • سیاست ارزیابی امنیت را تدوین کنید Develop a security assessment policy

  • ارزیابی ها را اولویت بندی و زمان بندی کنید Prioritize and schedule the assessments

  • تکنیک ها را انتخاب و سفارشی کنید Select and customize techniques

  • ارزیاب ها را انتخاب کنید Select the assessors

  • مکان را انتخاب کنید Select the location

  • ابزار و منابع را انتخاب کنید Select tools and resources

  • طرح ارزیابی را تدوین کنید Develop the assessment plan

  • چالش: روش ارزیابی امنیت را بنویسید Challenge: Write a security assessment methodology

  • ملاحظات قانونی Legal considerations

  • راه حل: روش ارزیابی امنیت را بنویسید Solution: Write a security assessment methodology

6. اجرای ارزیابی فنی امنیتی 6. Executing the Technical Security Assessment

  • ارزیابی را هماهنگ کنید Coordinate the assessment

  • ارزیابی را انجام دهید Conduct the assessment

  • تجزیه و تحلیل را انجام دهید Conduct the analysis

  • چالش: یافته های ارزیابی را دسته بندی کنید Challenge: Categorize assessment findings

  • ملاحظات مربوط به مدیریت داده ها Data handling considerations

  • راه حل: یافته های ارزیابی را دسته بندی کنید Solution: Categorize assessment findings

7. فعالیت های پس آزمون 7. Post-Testing Activities

  • راه حلهای کاهش Recommend mitigation solutions

  • چالش: راه حلهای تخفیف را پیشنهاد دهید Challenge: Recommend mitigation solutions

  • گزارش نتایج Report the results

  • اصلاح و تخفیف را اجرا کنید Implement remediation and mitigation

  • راه حل: راه حل های تخفیف را توصیه کنید Solution: Recommend mitigation solutions

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش انجام ممیزی و ارزیابی امنیت فنی
جزییات دوره
2h 17m
59
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
50,635
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Marc Menninger Marc Menninger

مدیر امنیت فناوری اطلاعات

Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.

مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقش‌های فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.

مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.

از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.