آموزش انجام ممیزی و ارزیابی امنیت فنی
Performing a Technical Security Audit and Assessment
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- به سه مرحله ارزیابی امنیت خارجی استناد کنید.
- دلایل انجام بازبینی گزارش را توضیح دهید.
- توضیح دهید که استشمام شبکه چیست و چرا از آن استفاده می شود.
- زمان استفاده از ابزار بررسی یکپارچگی پرونده را توصیف کنید.
- بین کشف فعال شبکه و کشف شبکه غیرفعال تفاوت قائل شوید.
- نحوه اسکن آسیب پذیری ها را توضیح دهید.
- سه روش مفید برای تأیید آسیب پذیری های هدف را بیان کنید.
- روش چهار مرحله ای انجام آزمون های نفوذ را توضیح دهید.
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
ارزیابی امنیت فنی چیست؟ What are technical security assessments?
-
این دوره برای چه کسانی است Who this course is for
1. بررسی اجمالی ارزیابی های فنی فنی 1. Overview of Technical Security Assessments
-
یک روش ارزیابی امنیت فنی ایجاد کنید Develop a technical security assessment methodology
-
مروری بر تکنیک های ارزیابی امنیت فنی Overview of technical security assessment techniques
-
دیدگاه آزمایش خود را انتخاب کنید Select your testing viewpoint
-
چالش: ارزیابی امنیت فنی مناسب را انتخاب کنید Challenge: Pick the right technical security assessment
-
راه حل: ارزیابی امنیت فنی مناسب را انتخاب کنید Solution: Pick the right technical security assessment
2. بررسی ارزیابی فنی امنیتی 2. Technical Security Assessment Reviews
-
مهارت های لازم Required skillsets
-
بررسی اسناد را انجام دهید Conduct documentation reviews
-
بررسیهای گزارش را انجام دهید Conduct log reviews
-
بررسی قوانین را انجام دهید Conduct ruleset reviews
-
بررسی پیکربندی سیستم را انجام دهید Conduct system configuration reviews
-
استشمام شبکه را انجام دهید Conduct network sniffing
-
نسخه ی نمایشی ابزار sniffing شبکه: Wireshark Network sniffing tool demo: Wireshark
-
بررسی یکپارچگی پرونده را انجام دهید Conduct file integrity checking
-
نسخه ی نمایشی ابزار بررسی یکپارچگی پرونده File integrity checking tool demo
-
چالش: بررسی های مناسب را انتخاب کنید Challenge: Pick the right reviews
-
راه حل: بررسی های مناسب را انتخاب کنید Solution: Pick the right reviews
3. اهداف را شناسایی و تحلیل کنید 3. Identify and Analyze Targets
-
مهارت های لازم Required skillsets
-
کشف شبکه را انجام دهید Conduct network discovery
-
نسخه ی نمایشی ابزار کشف شبکه Network discovery tool demo
-
چالش: Nmap را نصب و اجرا کنید Challenge: Install and run Nmap
-
پورت ها و خدمات شبکه را شناسایی کنید Identify network ports and services
-
راه حل: Nmap را نصب و اجرا کنید Solution: Install and run Nmap
-
پورت شبکه و نسخه ی نمایشی ابزار کشف خدمات Network ports and services discovery tool demo
-
آسیب پذیری ها را اسکن کنید Scan for vulnerabilities
-
نسخه ی نمایشی ابزار اسکن آسیب پذیری Vulnerability scanning tool demo
-
شبکه های بی سیم را اسکن کنید Scan wireless networks
4- اعتبار آسیب پذیری هدف را تأیید کنید 4. Validate Target Vulnerabilities
-
مهارت های مورد نیاز Required skillsets
-
رمزهای عبور را بزنید Crack passwords
-
نسخه ی نمایشی ابزار شکستن رمز عبور Password cracking tool demo
-
چالش: رمزعبور رمز عبور را نصب و اجرا کنید Challenge: Install and run a password cracker
-
تست های نفوذ را انجام دهید Conduct penetration tests
-
راه حل: رمزگشای رمز عبور را نصب و اجرا کنید Solution: Install and run a password cracker
-
نسخه ی نمایشی ابزار تست نفوذ Penetration testing tool demo
-
مهندسی اجتماعی را انجام دهید Conduct social engineering
5- برنامه ریزی ارزیابی های فنی فنی 5. Planning Technical Security Assessments
-
سیاست ارزیابی امنیت را تدوین کنید Develop a security assessment policy
-
ارزیابی ها را اولویت بندی و زمان بندی کنید Prioritize and schedule the assessments
-
تکنیک ها را انتخاب و سفارشی کنید Select and customize techniques
-
ارزیاب ها را انتخاب کنید Select the assessors
-
مکان را انتخاب کنید Select the location
-
ابزار و منابع را انتخاب کنید Select tools and resources
-
طرح ارزیابی را تدوین کنید Develop the assessment plan
-
چالش: روش ارزیابی امنیت را بنویسید Challenge: Write a security assessment methodology
-
ملاحظات قانونی Legal considerations
-
راه حل: روش ارزیابی امنیت را بنویسید Solution: Write a security assessment methodology
6. اجرای ارزیابی فنی امنیتی 6. Executing the Technical Security Assessment
-
ارزیابی را هماهنگ کنید Coordinate the assessment
-
ارزیابی را انجام دهید Conduct the assessment
-
تجزیه و تحلیل را انجام دهید Conduct the analysis
-
چالش: یافته های ارزیابی را دسته بندی کنید Challenge: Categorize assessment findings
-
ملاحظات مربوط به مدیریت داده ها Data handling considerations
-
راه حل: یافته های ارزیابی را دسته بندی کنید Solution: Categorize assessment findings
7. فعالیت های پس آزمون 7. Post-Testing Activities
-
راه حلهای کاهش Recommend mitigation solutions
-
چالش: راه حلهای تخفیف را پیشنهاد دهید Challenge: Recommend mitigation solutions
-
گزارش نتایج Report the results
-
اصلاح و تخفیف را اجرا کنید Implement remediation and mitigation
-
راه حل: راه حل های تخفیف را توصیه کنید Solution: Recommend mitigation solutions
نتیجه Conclusion
-
مراحل بعدی Next steps
![آموزش مهندس لینوکس LPIC-2 (201-450) [ویدئو]](https://donyad.com/course/getimg/3bafc9c4-2f07-4883-a3d8-9258ce8657bd.jpg "آموزش مهندس لینوکس LPIC-2 (201-450) [ویدئو]")
https://donyad.com/d/86ac
Marc Menninger
مدیر امنیت فناوری اطلاعات
Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
نمایش نظرات