آموزش اصول طراحی و معماری امن برای محیط های سازمانی

سرفصل ها و درس ها

مفاهیم امنیتی برای شرکت Security Concepts for the Enterprise

• بررسی اجمالی Overview

• مقدمه ای بر مفاهیم امنیتی برای سازمان Introduction to Security Concepts for the Enterprise

• مدیریت پیکربندی Configuration management

• حفاظت از داده ها Data protection

• هش کردن Hashing

• فریب و اخلال Deception and Disruption

• بازرسی SSL/TLS SSL/TLS Inspection

• انعطاف پذیری سایت Site Resiliency

• ملاحظات API API Considerations

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

رایانش ابری و مجازی سازی Cloud Computing and Virtualization

• بررسی اجمالی Overview

• مقدمه ای بر محاسبات ابری و مجازی سازی Introduction to Cloud Computing and Virtualization

• مدل های ابری Cloud Models

• MSP و MSSP MSPs and MSSPs

• مجازی سازی دسکتاپ Desktop Virtualization

• یک VM راه اندازی کنید Deploy a VM

• اصلاح VM Modifying a VM

• کانتینرها و میکروسرویس ها Containers and Microservices

• زیرساخت به عنوان کد و SDN Infrastructure as Code and SDN

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

توسعه، استقرار و اتوماسیون برنامه را خلاصه کنید Summarize App Development, Deployment, and Automation

• بررسی اجمالی Overview

• مقدمه ای بر توسعه برنامه، استقرار و اتوماسیون Intro to App Development, Deployment, and Automation

• محیط های توسعه Development Environments

• تفکیک وظایف Separation of Duties

• تکنیک های کدگذاری امن Secure Coding Techniques

• OWASP BWA OWASP BWA

• اتوماسیون و اسکریپت نویسی Automation and Scripting

• بهبود یکپارچگی Improving Integrity

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

مفاهیم طراحی احراز هویت و مجوز Authentication and Authorization Design Concepts

• بررسی اجمالی Overview

• مقدمه ای بر مفاهیم احراز هویت و مجوز Intro to Authentication and Authorization Concepts

• بررسی اجمالی AAA AAA Overview

• روش های احراز هویت Authentication Methods

• بیومتریک Biometrics

• احراز هویت چند عاملی (MFA) Multifactor Authentication (MFA)

• بررسی مسابقه Quiz Review

• نتیجه Conclusion

انعطاف پذیری امنیت سایبری Cybersecurity Resilience

• بررسی اجمالی Overview

• مقدمه ای بر انعطاف پذیری امنیت سایبری Intro to Cybersecurity Resilience

• نمای کلی نسخه های پشتیبان Backups Overview

• انواع نسخه پشتیبان کلاسیک Classic Backup Types

• عکس های فوری Snapshots

• افزونگی Redundancy

• RAID RAID

• در دسترس بودن بالا High Availability

• عدم تداوم Non-Persistence

• تنوع Diversity

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

امنیت برای سیستم های تعبیه شده و تخصصی Security for Embedded and Specialized Systems

• بررسی اجمالی Overview

• مقدمه ای بر امنیت برای سیستم های تعبیه شده و تخصصی Intro to Security for Embedded & Specialized Systems

• سیستم های جاسازی شده Embedded Systems

• SCADA و ICS SCADA and ICS

• اینترنت اشیا (IoT) Internet of Things (IoT)

• خطرات امنیت اینترنت اشیا IoT Security Risks

• سیستم های بحرانی Critical Systems

• سیستم روی تراشه (SoC) System on a Chip (SoC)

• ملاحظات سیستم جاسازی شده Embedded System Considerations

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

کنترل های امنیتی فیزیکی Physical Security Controls

• بررسی اجمالی Overview

• مقدمه ای بر کنترل های امنیتی فیزیکی Intro to Physical Security Controls

• امنیت فیزیکی محیطی Perimeter Physical Security

• امنیت فیزیکی داخلی Internal Physical Security

• امنیت فیزیکی تجهیزات Equipment Physical Security

• کنترل های زیرساختی Infrastructure Controls

• چت پاداش در مورد امنیت فیزیکی Bonus Chat on Physical Security

• اطفاء حریق Fire suppression

• تخریب امن داده ها Secure Data Destruction

• امتحان/بررسی Quiz / Review

• نتیجه Conclusion

مبانی رمزنگاری Cryptography Fundamentals

• بررسی اجمالی Overview

• مقدمه ای بر مبانی رمزنگاری Intro to Cryptography Fundamentals

• بررسی اجمالی رمزنگاری Cryptography Overview

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• هش کردن Hashing

• تبادل کلید Key Exchange

• امضاهای دیجیتال Digital Signatures

• مخفی کردن داده ها با استگانوگرافی Hiding Data with Steganography

• ملاحظات رمزنگاری Crypto Considerations

• آزمون و بررسی Quiz & Review

• نتیجه Conclusion

خدمات معماری شبکه ایمن Secure Network Architecture Services

• بررسی اجمالی Overview

• حفاظت DoS، بار متعادل کننده ها و پروکسی ها DoS Protection, Load Balancers and Proxies

• سیستم های پیشگیری/تشخیص نفوذ Intrusion Prevention/Detection Systems

• امنیت برنامه Application Security

• NAC و VPN NACs and VPNs

• ایمن سازی DNS و ایمیل Securing DNS and Email

• روترها و دروازه های NAT Routers and NAT Gateways

• فایروال ها، UTM ها و NGFW ها Firewalls, UTMs and NGFWs

• نتیجه Conclusion

شیوه های معماری شبکه ایمن Secure Network Architecture Practices

• بررسی اجمالی Overview

• نظارت بر ترافیک Traffic Monitoring

• سنسورهای امنیتی Security Sensors

• تقسیم بندی شبکه Network Segmentation

• محیط زدایی/اعتماد صفر Deperimeterization / Zero Trust

• ادغام شبکه ها Merging Networks

• دفاع در عمق Defense In Depth

• نتیجه Conclusion

طراحی زیرساخت امنیتی Security Infrastructure Design

• بررسی اجمالی Overview

• شبکه های تعریف شده نرم افزار (SDN) Software Defined Networking (SDN)

• مقیاس پذیری و اتوماسیون Scalability and Automation

• تاب آوری در طراحی زیرساخت Resiliency In Infrastructure Design

• CDN و حافظه پنهان CDNs and Caching

• نتیجه Conclusion

یکپارچه سازی نرم افزار ایمن Secure Software Integration

• بررسی اجمالی Overview

• خطوط پایه و الگوها Baselines and Templates

• API ها و میان افزارها APIs and Middleware

• بیمه نرم افزار Software Assurance

• یکپارچه سازی برنامه های کاربردی سازمانی Integrating Enterprise Applications

• امنیت توسعه برنامه Application Development Security

• نتیجه Conclusion

تکنیک های امنیت داده ها Data Security Techniques

• بررسی اجمالی Overview

• پیشگیری و تشخیص از دست دادن داده ها Data Loss Prevention and Detection

• طبقه بندی داده ها، برچسب گذاری و برچسب گذاری Data Classification, Labeling and Tagging

• مبهم سازی و ناشناس سازی داده ها Obfuscation and Anonymization of Data

• مدیریت چرخه عمر داده Data Lifecycle Management

• موجودی داده ها و نقشه برداری Data Inventory and Mapping

• مدیریت یکپارچگی داده ها Data Integrity Management

• نتیجه Conclusion

کنترل های احراز هویت و مجوز Authentication and Authorization Controls

• بررسی اجمالی Overview

• مدیریت اعتبار Managing Credentials

• سیاست های رمز عبور Password Policies

• کنترل دسترسی Access Control

• پروتکل های AAA AAA Protocols

• MFA، OTP و SSO MFA, OTP and SSO

• احراز هویت سخت افزار و افراد Authenticating Hardware and People

• نتیجه Conclusion

راه حل های ابری و مجازی سازی Cloud and Virtualization Solutions

• بررسی اجمالی Overview

• مدل های استقرار ابری Cloud Deployment Models

• ویژگی های رایانش ابری Cloud Computing Characteristics

• محدودیت های ارائه دهنده ابر Cloud Provider Limitations

• گسترش کنترل های امنیتی در محل Extending On-premise Security Controls

• نتیجه Conclusion

رمزنگاری و PKI Cryptography and PKI

• بررسی اجمالی Overview

• سه گانه سیا The CIA Triad

• الزامات عدم انکار و انطباق Non-repudiation and Compliance Requirements

• رمزنگاری و PKI Cryptography and PKI

• هش ها و امضاهای دیجیتال Hashes and Digital Signatures

• موارد استفاده رمزنگاری Cryptography Use Cases

• نتیجه Conclusion

امنیت سازمانی و فناوری های نوظهور Enterprise Security and Emerging Technologies

• بررسی اجمالی Overview

• هوش مصنوعی و ML AI and ML

• محاسبات کوانتومی و فناوری نانو Quantum Computing and Nano Technology

• رمزگذاری هممورفیک و SMC Homomorphic Encryption and SMC

• بلاک چین و اجماع توزیع شده Blockchain and Distributed Consensus

• کلان داده و احراز هویت بدون رمز عبور Big Data and Passwordless Authentication

• دیپ فیک و جعل هویت بیومتریک Deepfakes and Biometric Impersonation

• نتیجه Conclusion