آموزش CompTIA Security+ (SY0-701) Cert Prep: 4 عملیات امنیتی
CompTIA Security+ (SY0-701) Cert Prep: 4 Security Operations
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
در این دوره، مایک چاپل، متخصص امنیت و فناوری اطلاعات، شما را از طریق اصول عملیات امنیتی راهنمایی میکند تا به شما در آمادگی برای امتحان Security+ کمک کند. این دوره که بخشی از یک سری دوره هاست، موضوعات و مهارت های حوزه امتحانی عملیات امنیت را پوشش می دهد. نحوه اعمال تکنیک های امنیتی رایج در منابع محاسباتی را بیابید. مفاهیم امنیتی سخت افزار، نرم افزار و مدیریت دارایی داده مناسب را بررسی کنید. بهعلاوه، درباره فعالیتهای مدیریت آسیبپذیری و همچنین مفاهیم و ابزارهایی که در هشدار و نظارت امنیتی استفاده خواهید کرد، بیاموزید.
ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف لطفا دانلود کنید.
سرفصل ها و درس ها
معرفی Introduction
-
منابع مطالعه Study resources
-
عملیات امنیتی Security operations
1. کنترل های امنیت داده ها 1. Data Security Controls
-
توسعه خطوط پایه امنیتی Developing security baselines
-
سفارشی کردن استانداردهای امنیتی Customizing security standards
-
استفاده از استانداردهای صنعت Leveraging industry standards
2. امنیت میزبان 2. Host Security
-
فیلتر کردن محتوای وب Web content filtering
-
مجوزهای فایل لینوکس Linux file permissions
-
نظارت بر یکپارچگی فایل File integrity monitoring
-
پیشگیری از از دست دادن اطلاعات Data loss prevention
-
پیشگیری از بدافزار Malware prevention
-
کنترل های امنیتی شبکه مبتنی بر میزبان Host-based network security controls
-
امنیت سیستم عامل Operating system security
-
رمزگذاری داده ها Data encryption
-
امنیت سخت افزار و سیستم عامل Hardware and firmware security
-
مدیریت برنامه نرم افزاری Application management
3. اجرای پیکربندی 3. Configuration Enforcement
-
مدیریت تغییر Change management
-
دفع و از کار انداختن Disposal and decommissioning
-
مدیریت پیکربندی Configuration management
-
مدیریت دارایی های فیزیکی Physical asset management
4. امنیت دستگاه موبایل 4. Mobile Device Security
-
امنیت اپلیکیشن موبایل Mobile application security
-
روش های اتصال به موبایل Mobile connection methods
-
مدل های استقرار موبایل Mobile deployment models
-
مدیریت دستگاه موبایل Mobile device management
-
امنیت دستگاه موبایل Mobile device security
-
ردیابی دستگاه تلفن همراه Mobile device tracking
-
اجرای امنیت موبایل Mobile security enforcement
-
دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)
5. شبکه های بی سیم 5. Wireless Networking
-
شعاع RADIUS
-
احراز هویت بی سیم Wireless authentication
-
انتشار سیگنال بی سیم Wireless signal propagation
-
تجهیزات شبکه بی سیم Wireless networking equipment
-
رمزگذاری بی سیم Wireless encryption
-
آشنایی با شبکه های بی سیم Understanding wireless networking
6. امنیت کد 6. Code Security
-
نرم افزار اکتسابی Acquired software
-
تست فاز Fuzz testing
-
بررسی کد Code review
-
نظارت بر بسته ها Package monitoring
-
تست نرم افزار Software testing
-
تست های امنیتی کد Code security tests
7. هوش تهدید 7. Threat Intelligence
-
هوش تهدید Threat intelligence
-
شکار تهدید Threat hunting
-
اشتراک گذاری اطلاعات Intelligence sharing
8. مدیریت آسیب پذیری 8. Vulnerability Management
-
سیستم امتیازدهی آسیب پذیری رایج (CVSS) Common Vulnerability Scoring System (CVSS )
-
شناسایی اهداف اسکن Identify scan targets
-
پاسخ آسیب پذیری و اصلاح Vulnerability response and remediation
-
همبستگی نتایج اسکن Correlating scan results
-
اسکن پرسپکتیو Scan perspective
-
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
-
مدیریت آسیب پذیری چیست؟ What is vulnerability management?
-
پروتکل اتوماسیون محتوای امنیتی (SCAP) Security Content Automation Protocol (SCAP)
-
پیکربندی اسکن Scan configuration
9. تست نفوذ و تمرینات 9. Penetration Testing and Exercises
-
تست نفوذ Penetration testing
-
افشای مسئولانه Responsible disclosure
-
جایزه اشکال Bug bounty
10. هشدار امنیتی، نظارت و اتوماسیون 10. Security Alerting, Monitoring, and Automation
-
فعالیت های نظارتی Monitoring activities
-
اتوماسیون و ارکستراسیون Automation and orchestration
-
پایش نقطه پایانی Endpoint monitoring
-
ثبت اطلاعات امنیتی Logging security information
-
اطلاعات امنیتی و مدیریت رویداد Security information and event management
11. پروتکل های امن 11. Secure Protocols
-
DKIM، DMARC و SPF DKIM, DMARC, and SPF
-
دروازه های ایمیل Email gateways
-
IPSec IPSec
-
ایمن سازی پروتکل های مشترک Securing common protocols
-
TLS و SSL TLS and SSL
12. شناسایی 12. Identification
-
بیومتریک Biometrics
-
ثبت نام و اثبات هویت Registration and identity proofing
-
شناسایی، احراز هویت، مجوز، و حسابداری Identification, authentication, authorization, and accounting
-
نام کاربری و کارت های دسترسی Usernames and access cards
13. احراز هویت 13. Authentication
-
اتصال OAUTH و OpenID OAUTH and OpenID Connect
-
ثبت نام و فدراسیون Single sign-on and federation
-
فاکتورهای احراز هویت Authentication factors
-
احراز هویت بدون رمز عبور Passwordless authentication
-
چیزی که داری Something you have
-
احراز هویت چند عاملی Multifactor authentication
-
خط مشی رمز عبور Password policy
-
Kerberos و LDAP Kerberos and LDAP
-
مدیران رمز عبور Password managers
-
احراز هویت مبتنی بر گواهی Certificate-based authentication
-
SAML SAML
14. مجوز 14. Authorization
-
مفاهیم پیشرفته مجوز Advanced authorization concepts
-
درک مجوز Understanding authorization
-
لیست های کنترل دسترسی Access control lists
-
کنترل های دسترسی اجباری Mandatory access controls
-
کنترل های دسترسی اختیاری Discretionary access controls
15. مدیریت حساب 15. Account Management
-
درک مدیریت حساب و امتیازات Understanding account and privilege management
-
تامین و محرومیت Provisioning and deprovisioning
-
مدیریت دسترسی ممتاز Privileged access management
16. واکنش به حادثه 16. Incident Response
-
ریشه کن کردن و بهبود حوادث Incident eradication and recovery
-
شناسایی حادثه Incident identification
-
کاهش Mitigation
-
تکنیک های مهار Containment techniques
-
آموزش و تست واکنش به حوادث Incident response training and testing
-
فعالیت های پس از حادثه Post-incident activities
-
تشدید و اطلاع رسانی Escalation and notification
-
یک برنامه واکنش به حادثه بسازید Build an incident response program
17. پزشکی قانونی دیجیتال 17. Digital Forensics
-
مقدمه ای بر پزشکی قانونی Introduction to forensics
-
منابع داده های تحقیق Investigation data sources
-
پزشکی قانونی سیستم و پرونده System and file forensics
-
زنجیره ای از بازداشت Chain of custody
-
کشف الکترونیکی و تولید شواهد E-discovery and evidence production
نتیجه Conclusion
-
ادامه تحصیل Continuing your studies
https://donyad.com/d/4e9992
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات