دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش PCI DSS: امنیت زیرساخت

PCI DSS: Infrastructure Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: دو مورد اول PCI DSS نسخه 3.2.1 ساخت و نگهداری شبکه ها و سیستم های ایمن است. شما یاد خواهید گرفت که هر یک از نیازها را می خواهد درک کنید و راهنمایی های عملی را از ارزیابی کنندگان با تجربه PCI کشف کنید. کلید دستیابی به انطباق با PCI DSS شناخت کامل هر یک از زیر نیازها و نحوه ارزیابی آنها است. در این دوره ، PCI DSS: Infrastructure Security ، یاد خواهید گرفت که چگونه الزامات PCI DSS 1 و 2 را تفسیر کرده و آنها را در سازمان خود اعمال کنید. ابتدا یاد خواهید گرفت که چگونه PCI DSS می خواهد برای محافظت از داده های دارندگان کارت ، پیکربندی فایروال ساخته و نگهداری شود. در مرحله بعدی ، شما به استفاده از پیش فرض های عرضه شده توسط فروشنده برای گذرواژه های سیستم و سایر پارامترهای امنیتی پی خواهید برد. سرانجام ، شما بینش عملی در مورد هر دو مورد از ارزیابی کنندگان با تجربه PCI را کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش لازم برای استفاده از الزامات PCI DSS 1 و 2 در محیط هر سازمانی و تعیین انطباق آن با خواسته های استاندارد را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

نیاز 1: پیکربندی فایروال را نصب و نگهداری کنید Requirement 1: Install and Maintain a Firewall Configuration

پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards
1.1 استانداردهای پیکربندی و مدیریت را داشته و پیاده سازی کنید 1.1 Have and Implement Configuration and Management Standards
1.2 ساخت و پیکربندی فایروال ها به درستی 1.2 Build and Configure Firewalls Properly
1.3 تمام ترافیک را از یک فایروال عبور دهید 1.3 Make All Traffic Go through a Firewall
چگونه ارزیابی کننده ارزیابی دیوارهای آتش و دستگاه های شبکه را شروع می کند How Assessor Starts an Assessment of Firewalls and Network Devices
مستند کردن توجیه تجارت برای قوانین فایروال Documenting the Business Justification for Firewall Rules
شش ماه بررسی فایروال Six Monthly Firewall Reviews
موانع دستیابی به انطباق در الزامات 1 Barriers to Achieving Compliance in Requirement 1
نمودار شبکه را حفظ کنید Maintain the Network Diagram
با استفاده از ابزارهای مدیریت فایروال Using Firewall Management Tools
مناطق معمول عدم انطباق و سازش داده ها Typical Areas of Non-compliance and Data Compromises
فایروال ها و فایروال های مجازی در ابر Virtual Firewalls and Firewalls in the Cloud
در مورد روترها چطور؟ What About Routers?

الزام 1 ادامه: یک فایروال شخصی نصب و نگهداری کنید Requirement 1 Continued: Install and Maintain a Personal Firewall

1.4 فایروال های شخصی 1.4 Personal Firewalls
1.5 سیاست ها و روش ها 1.5 Policies and Procedures
نکات کلیدی در مورد نیاز فایروال شخصی Key Tips About the Personal Firewall Requirement
فایروال های شخصی و VPN های شرکتی Personal Firewalls and Corporate VPNs
از کجا الزام 1.4 اشتباه است Where Requirement 1.4 Goes Wrong
خط مشی ها و رویه ها - چرا آنها واقعاً مهم هستند Policies and Procedures – Why They Are Actually Important
خط مشی ها ، نقض داده ها و نحوه مدیریت سیاست ها Policies, Data Breaches, and How to Manage Policies

مورد 2: از پیش فرض های ارائه شده توسط فروشنده استفاده نکنید Requirement 2: Do not Use Vendor-supplied Defaults

2.1 رمزهای عبور و حساب های پیش فرض را حذف یا غیرفعال کنید 2.1 Remove or Disable Default Passwords and Accounts
2.2 استانداردهای پیکربندی امن را ایجاد کنید 2.2 Develop Secure Configuration Standards
2.3 رمزگذاری دسترسی مدیریت غیر کنسولی 2.3 Encrypt Non-console Administration Access
2.4 یک موجودی داشته باشید 2.4 Maintain an Inventory
2.5 سیاست ها و روش ها 2.5 Policies and Procedures
اعتبارنامه پیش فرض Default Credentials
سخت شدن سیستم System Hardening
ارزیابی انطباق و منابع پنهان Assessing Compliance and Hidden Resources
رمزگذاری دسترسی مدیریت از طریق یک شبکه Encrypting Administration Access Over a Network

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

جزییات دوره

زمان دوره: 1h 49m

تعداد ویدیو ها: 30

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 10

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: John Elliott Jacob Ansari

لینک کوتاه این دوره

https://donyad.com/d/fcda

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

John Elliott

جان الیوت متخصص محافظت از داده ها است. وی به سازمان ها کمک می کند تا با روشی منطقی و عملی ، مقررات را رعایت کرده و نیازهای تجاری ، ریسک و مقررات را متعادل کنند. وی دارای صلاحیت های حریم خصوصی ، امنیت اطلاعات ، ریسک و پرداخت ها است و از ویژگی های حرفه ای برای داشتن سمت قانونی یک افسر حفاظت از داده برخوردار است. او هم تنظیم کننده و هم نویسنده استاندارد های امنیتی بوده است ، و برای یکی از اصلی ترین طرح های کارت پرداخت کار می کند ، جایی که به طور فعال در توسعه بسیاری از استانداردهای PCI از جمله PCI DSS مشارکت دارد. او که یک ارتباطی پرشور و مبتکر است ، مجری و مربی بسیار متقاضی است.

Jacob Ansari

یعقوب انصاری در دوره های Pluralsight کار کرد که موضوع استاندارد PCI DSS را پوشش می دهد.

دنیاد

آموزش PCI DSS: امنیت زیرساخت

PCI DSS: Infrastructure Security

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

نیاز 1: پیکربندی فایروال را نصب و نگهداری کنید Requirement 1: Install and Maintain a Firewall Configuration

پیمایش در استاندارد PCI DSS Navigating the PCI DSS Standards

1.1 استانداردهای پیکربندی و مدیریت را داشته و پیاده سازی کنید 1.1 Have and Implement Configuration and Management Standards

1.2 ساخت و پیکربندی فایروال ها به درستی 1.2 Build and Configure Firewalls Properly

1.3 تمام ترافیک را از یک فایروال عبور دهید 1.3 Make All Traffic Go through a Firewall

چگونه ارزیابی کننده ارزیابی دیوارهای آتش و دستگاه های شبکه را شروع می کند How Assessor Starts an Assessment of Firewalls and Network Devices

مستند کردن توجیه تجارت برای قوانین فایروال Documenting the Business Justification for Firewall Rules

شش ماه بررسی فایروال Six Monthly Firewall Reviews

موانع دستیابی به انطباق در الزامات 1 Barriers to Achieving Compliance in Requirement 1

نمودار شبکه را حفظ کنید Maintain the Network Diagram

با استفاده از ابزارهای مدیریت فایروال Using Firewall Management Tools

مناطق معمول عدم انطباق و سازش داده ها Typical Areas of Non-compliance and Data Compromises

فایروال ها و فایروال های مجازی در ابر Virtual Firewalls and Firewalls in the Cloud

در مورد روترها چطور؟ What About Routers?

الزام 1 ادامه: یک فایروال شخصی نصب و نگهداری کنید Requirement 1 Continued: Install and Maintain a Personal Firewall

1.4 فایروال های شخصی 1.4 Personal Firewalls

1.5 سیاست ها و روش ها 1.5 Policies and Procedures

نکات کلیدی در مورد نیاز فایروال شخصی Key Tips About the Personal Firewall Requirement

فایروال های شخصی و VPN های شرکتی Personal Firewalls and Corporate VPNs

از کجا الزام 1.4 اشتباه است Where Requirement 1.4 Goes Wrong

خط مشی ها و رویه ها - چرا آنها واقعاً مهم هستند Policies and Procedures – Why They Are Actually Important

خط مشی ها ، نقض داده ها و نحوه مدیریت سیاست ها Policies, Data Breaches, and How to Manage Policies

مورد 2: از پیش فرض های ارائه شده توسط فروشنده استفاده نکنید Requirement 2: Do not Use Vendor-supplied Defaults

2.1 رمزهای عبور و حساب های پیش فرض را حذف یا غیرفعال کنید 2.1 Remove or Disable Default Passwords and Accounts

2.2 استانداردهای پیکربندی امن را ایجاد کنید 2.2 Develop Secure Configuration Standards

2.3 رمزگذاری دسترسی مدیریت غیر کنسولی 2.3 Encrypt Non-console Administration Access

2.4 یک موجودی داشته باشید 2.4 Maintain an Inventory

2.5 سیاست ها و روش ها 2.5 Policies and Procedures

اعتبارنامه پیش فرض Default Credentials

سخت شدن سیستم System Hardening

ارزیابی انطباق و منابع پنهان Assessing Compliance and Hidden Resources

رمزگذاری دسترسی مدیریت از طریق یک شبکه Encrypting Administration Access Over a Network

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/fcda