نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
دو مورد اول PCI DSS نسخه 3.2.1 ساخت و نگهداری شبکه ها و سیستم های ایمن است. شما یاد خواهید گرفت که هر یک از نیازها را می خواهد درک کنید و راهنمایی های عملی را از ارزیابی کنندگان با تجربه PCI کشف کنید. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیر نیازها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: Infrastructure Security ، یاد خواهید گرفت که چگونه الزامات PCI DSS 1 و 2 را تفسیر کرده و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS می خواهد برای محافظت از داده های دارندگان کارت ، پیکربندی فایروال ساخته و نگهداری شود. در مرحله بعدی ، شما به استفاده از پیش فرض های عرضه شده توسط فروشنده برای گذرواژه های سیستم و سایر پارامترهای امنیتی پی خواهید برد. سرانجام ، شما بینش عملی در مورد هر دو مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش لازم برای استفاده از الزامات PCI DSS 1 و 2 در محیط هر سازمانی و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
نیاز 1: پیکربندی فایروال را نصب و نگهداری کنید
Requirement 1: Install and Maintain a Firewall Configuration
-
پیمایش در استاندارد PCI DSS
Navigating the PCI DSS Standards
-
1.1 استانداردهای پیکربندی و مدیریت را داشته و پیاده سازی کنید
1.1 Have and Implement Configuration and Management Standards
-
1.2 ساخت و پیکربندی فایروال ها به درستی
1.2 Build and Configure Firewalls Properly
-
1.3 تمام ترافیک را از یک فایروال عبور دهید
1.3 Make All Traffic Go through a Firewall
-
چگونه ارزیابی کننده ارزیابی دیوارهای آتش و دستگاه های شبکه را شروع می کند
How Assessor Starts an Assessment of Firewalls and Network Devices
-
مستند کردن توجیه تجارت برای قوانین فایروال
Documenting the Business Justification for Firewall Rules
-
شش ماه بررسی فایروال
Six Monthly Firewall Reviews
-
موانع دستیابی به انطباق در الزامات 1
Barriers to Achieving Compliance in Requirement 1
-
نمودار شبکه را حفظ کنید
Maintain the Network Diagram
-
با استفاده از ابزارهای مدیریت فایروال
Using Firewall Management Tools
-
مناطق معمول عدم انطباق و سازش داده ها
Typical Areas of Non-compliance and Data Compromises
-
فایروال ها و فایروال های مجازی در ابر
Virtual Firewalls and Firewalls in the Cloud
-
در مورد روترها چطور؟
What About Routers?
الزام 1 ادامه: یک فایروال شخصی نصب و نگهداری کنید
Requirement 1 Continued: Install and Maintain a Personal Firewall
-
1.4 فایروال های شخصی
1.4 Personal Firewalls
-
1.5 سیاست ها و روش ها
1.5 Policies and Procedures
-
نکات کلیدی در مورد نیاز فایروال شخصی
Key Tips About the Personal Firewall Requirement
-
فایروال های شخصی و VPN های شرکتی
Personal Firewalls and Corporate VPNs
-
از کجا الزام 1.4 اشتباه است
Where Requirement 1.4 Goes Wrong
-
خط مشی ها و رویه ها - چرا آنها واقعاً مهم هستند
Policies and Procedures – Why They Are Actually Important
-
خط مشی ها ، نقض داده ها و نحوه مدیریت سیاست ها
Policies, Data Breaches, and How to Manage Policies
مورد 2: از پیش فرض های ارائه شده توسط فروشنده استفاده نکنید
Requirement 2: Do not Use Vendor-supplied Defaults
-
2.1 رمزهای عبور و حساب های پیش فرض را حذف یا غیرفعال کنید
2.1 Remove or Disable Default Passwords and Accounts
-
2.2 استانداردهای پیکربندی امن را ایجاد کنید
2.2 Develop Secure Configuration Standards
-
2.3 رمزگذاری دسترسی مدیریت غیر کنسولی
2.3 Encrypt Non-console Administration Access
-
2.4 یک موجودی داشته باشید
2.4 Maintain an Inventory
-
2.5 سیاست ها و روش ها
2.5 Policies and Procedures
-
اعتبارنامه پیش فرض
Default Credentials
-
سخت شدن سیستم
System Hardening
-
ارزیابی انطباق و منابع پنهان
Assessing Compliance and Hidden Resources
-
رمزگذاری دسترسی مدیریت از طریق یک شبکه
Encrypting Administration Access Over a Network
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات