آموزش معماری و طراحی برای CompTIA Security +

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چارچوب ها ، بهترین روش ها و راهنماهای پیکربندی ایمن Frameworks, Best Practices, and Secure Configuration Guides

• معرفی ماژول Module Introduction

• انواع چارچوب Framework Types

• چارچوب امنیت سایبری NIST (CSF) NIST Cyber-Security Framework (CSF)

• Sarbanes-Oxley و PCI DSS Sarbanes-Oxley and PCI DSS

• NIST ، SSAE = 16 و AT-101 NIST, SSAE=16 and AT-101

• FedRAMP و ISO FedRAMP and ISO

• حریم خصوصی Privacy Shield

• HIPAA/HITECH و PHI HIPPA / HITECH and PHI

• معیارها Benchmarks

• سخت شدن سیستم ها Systems Hardening

• امنیت در عمق/لایه لایه Defense-in-Depth / Layered Security

• کنترل های اداری و فنی Administrative and Technical Controls

پیاده سازی معماری شبکه ایمن Implementing Secure Network Architecture

• شبکه های معرفی ، توپولوژی و میهمان ماژول Module Intro, Topology and Guest Networks

• شبکه های Honeynets ، NAT و Ad Hoc Honeynets, NAT and Ad Hoc Networks

• مدل های امنیتی و تقسیم بندی Security and Segmentation Models

• مجازی سازی Virtualization

• شکافهای هوا Air Gaps

• VPN و VPN متمرکز کننده ها VPN and VPN Concentrators

• قرار دادن دستگاه امنیتی Security Device Placement

• شبکه تعریف شده نرم افزار (SDN) Software Defined Networking (SDN)

پیاده سازی طراحی سیستم های ایمن Implementing Secure Systems Design

• معرفی ماژول و بوت امن Module Intro and Secure Boot

• اندازه گیری راه اندازی Measure Launch

• Integrity Measurement Architecture (IMA) Integrity Measurement Architecture (IMA)

• بایوس/UEFI BIOS/UEFI

• رمزگذاری داده ها ، TPM و رمزگذاری مبتنی بر سخت افزار Data Encryption, TPM and Hardware Based Encryption

• انواع داده ها برای ایمن سازی Types of Data to Secure

• امنیت زنجیره تامین Supply Chain Security

• سخت افزار ریشه اعتماد Hardware Root of Trust

• EMI/EMP EMI/EMP

• سیستم عامل مورد اعتماد Trusted OS

• طراحی سیستم های ایمن Secure Systems Design

• مدیریت دستگاه همراه و BYOD Mobile Device Management and BYOD

• امنیت محیطی Peripheral Security

استقرار مرحله بندی امن Secure Staging Deployment

• مقدمه ماژول و دلایل ایمن سازی و تست کردن Module Intro and Reasons to Securely Stage and Test

• SDLC SDLC

• محیط های توسعه ، آزمایش ، صحنه سازی و تولید Development, Test, Staging and Production Environments

• بررسی اجمالی محیط ها Environments Overview

• خطوط پایه Baselines

• اندازه گیری یکپارچگی Integrity Measurement

پیامدهای امنیتی سیستم های جاسازی شده Security Implications of Embedded Systems

• مقدمه Introduction

• اسکادا SCADA

• دستگاه های هوشمند/اینترنت اشیا Smart Devices / IoT

• سیستم تهویه مطبوع HVAC

• SoC SoC

• RTOS RTOS

• چاپگرها/MFD ها Printers / MFDs

• سیستم های دوربین Camera Systems

• تجهیزات پزشکی Medical Devices

• هواپیما/پهپاد Aircraft / UAV

• وسايل نقليه Vehicles

توسعه و استقرار برنامه ایمن Secure Application Development and Deployment

• مقدمه Introduction

• روش توسعه چابک Agile Development Method

• روش های توسعه آبشار و مارپیچ Waterfall and Spiral Development Methods

• Devops امن Secure Devops

• اتوماسیون امنیتی Security Automation

• ادغام مداوم Continuous Integration

• خط مقدماتی Baselining

• سیستم های تغییرناپذیر Immutable Systems

• زیرساخت به عنوان کد (IAC) Infrastructure as Code (IAC)

• مدیریت تغییر عمومی General Change Management

• تهیه و خلع سلاح Provisioning and Deprovisioning

• چرخه عمر سیستم های توسعه (SDLC) Systems Development Lifecycle (SDLC)

• تکنیک های کدگذاری امن Secure Coding Techniques

• کیفیت کد و تست Code Quality and Testing

• تجزیه و تحلیل کد استاتیک Static Code Analysis

• گیج کننده Fuzzing

• تست استرس ، جعبه شن و ماسه و تأیید مدل Stress Testing, Sandboxing and Model Verification

• کد کامپایل شده در مقابل کد زمان اجرا Compiled Code vs. Runtime Code

ابر و مجازی سازی Cloud and Virtualization

• مقدمه Introduction

• مجازی سازی Virtualization

• نوع I ، نوع II و مجازی سازی مبتنی بر کانتینر Type I, Type II and Container-based Virtualization

• VM Escape VM Escape

• ارتفاع امتیاز Privilege Elevation

• خطرات مهاجرت و امنیت زنده VM Live VM Migration and Security Risks

• بازمانده های داده Data Remnants

• فضای ذخیره ابری Cloud Storage

• رایانش ابری ، Iaas ، PaaS و SaaS Cloud Computing, Iaas, PaaS and SaaS

• XaaS XaaS

• زیرساخت به عنوان یک سرویس Infrastructure as a Service

• بستر های نرم افزاری به عنوان یک سرویس Platform as a Service

• نرم افزار به عنوان یک سرویس Software as a Service

• Cloud Access Security Broker/SECaaS Cloud Access Security Broker / SECaaS

• انواع ابرها Types of Clouds

• VDI VDI

کاهش خطر با استراتژی های انعطاف پذیری و اتوماسیون Reducing Risk with Resiliency and Automation Strategies

• معرفی ماژول و چه چیزی در آن وجود دارد؟ Module Intro and What's in it for Me?

• اتوماسیون و اسکریپت نویسی Automation and Scripting

• چه چیزی درگیر می شود؟ What's Involved?

• نظارت مستمر Continuous Monitoring

• الگوها ، قابلیت بازیابی ، عدم ماندگاری و عکس های فوری Templates, Recoverability, Non-Persistence and Snapshots

• کاهش خطر Reducing Risk

• در دسترس بودن بالا High Availability

• انعطاف پذیری و مقیاس پذیری Elasticity and Scalability

• افزونگی Redundancy

• تحمل خطا Fault Tolerance

• تصویر اصلی Master Image

• حمله RAID

کنترل های امنیتی فیزیکی Physical Security Controls

• مقدمه Introduction

• روشنایی مناسب Proper Lighting

• شمشیربازی Fencing

• نگهبانان Guards

• هشدارها Alarms

• امنیت دارایی های جسمی Securing Physical Assets

• سیستم های توزیع محافظت شده (PDS) Protected Distribution Systems (PDS)

• شبکه های Airgap Airgap Networks

• قفل سخت افزار Hardware Locks

• مانترا Mantraps

• EMI Shielding EMI Shielding

• خوانندگان مجاورت Proximity Readers

• بیومتریک Biometrics

• موانع Barricades

• سیستم تهویه مطبوع HVAC

• راهروهای سرد و گرم Hot and Cold Aisles

• مهار آتش Fire Suppression

• فیلترهای صفحه Screen Filters

• دوربین ها و نظارت تصویری Cameras and Video Surveillance

• تشخیص حرکت/مادون قرمز Motion Detection / Infrared

• سیاهههای مربوط Logs

• فارادی کیج Faraday Cage

• مدیریت کلیدی Key Management