آموزش اصول طراحی و معماری امن برای محیط های سازمانی

دانلود Secure Design and Architecture Fundamentals for Enterprise Environments

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش طراحی و معماری سیستم‌های امن سطح ابتدایی، فراگیران را برای طراحی و برنامه‌ریزی یک شبکه سازمانی آماده می‌کند که فناوری‌ها، ابزارها و مفاهیم پیشرفته امنیتی را در معماری فیزیکی و دیجیتالی ترکیب می‌کند.

ایمن نگه داشتن شبکه با هر اندازه ای به آینده نگری و برنامه ریزی نیاز دارد. اما با گسترش اندازه شبکه، آینده نگری و برنامه ریزی با سرعت بیشتری گسترش می یابد. هنگامی که وارد شبکه های مقیاس سازمانی شدید، قوانین نحوه برنامه ریزی یک طراحی ایمن آشنا به نظر می رسند، اما بسیار پیچیده تر از قوانین مربوط به شبکه های کوچک و محلی هستند.

این آموزش طراحی و معماری سیستم‌های امن، ابزارها، فناوری‌ها و مفاهیم امنیتی را توضیح می‌دهد که یک مهندس شبکه قبل از شروع به طراحی معماری شبکه سازمانی باید با آنها آشنا باشد. از فیزیکی گرفته تا دیجیتال، ابری تا اولیه، با این آموزش اصول ایمن نگه داشتن یک شرکت را بیاموزید.

برای هرکسی که آموزش امنیتی خود را مدیریت می‌کند، این آموزش امنیتی می‌تواند برای مهندسین شبکه جدید، که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به‌عنوان منبع مرجع امنیت شبکه استفاده شود.

طراحی و معماری سیستم های امن: آنچه باید بدانید

این آموزش طراحی و معماری سیستم های امن دارای ویدیوهایی است که موضوعاتی از جمله:

را پوشش می دهد
  • ارائه راه حل های مجازی سازی مدیریت شده و محاسبات ابری
  • مدیریت توسعه، استقرار و اتوماسیون برنامه ایمن
  • طراحی و پیاده سازی فناوری های احراز هویت و مجوز
  • برنامه ریزی و اجرای استراتژی های انعطاف پذیری امنیت سایبری
  • درک امنیت فیزیکی، مفاهیم رمزنگاری و سیستم جاسازی شده
چه کسی باید آموزش طراحی و معماری سیستم های امن را بگذراند؟

این آموزش طراحی و معماری سیستم های امن، آموزش امنیتی در سطح حرفه ای در نظر گرفته می شود، به این معنی که برای مهندسان شبکه طراحی شده است. این دوره مهارت طراحی شبکه امنیتی برای مهندسین شبکه با سه تا پنج سال تجربه در زمینه اصول طراحی شبکه طراحی شده است.

مهندسین شبکه جدید یا مشتاق. اگر یک مهندس شبکه کاملاً جدید هستید، شغلی در پیش دارید که سعی کنید سرعت، در دسترس بودن، هزینه و الزامات امنیتی را با طراحی شبکه سازمانی خود متعادل کنید. . با این آموزش طراحی و معماری سیستم های امن، می آموزید که از چه اصول امنیتی باید شروع کنید و مطمئن شوید که با همه الزامات دیگری که باید برای آنها برنامه ریزی کنید و در طرح های شبکه خود لحاظ کنید، گنجانده شده است.

مهندسین شبکه با تجربه. این آموزش طراحی و معماری سیستم های امن برای مهندسین شبکه ای ایده آل است که چندین سال است کار می کنند اما تا کنون نیازی به تمرکز بر مفاهیم یا فناوری های امنیتی نداشته اند. اگر حرفه شما بر مفاهیم محاسباتی، ذخیره سازی یا تحویل در سطح سازمانی متمرکز شده است، این آموزش می تواند به شما نشان دهد که چگونه مفاهیم امنیتی در سطح سازمانی می توانند با آنچه قبلاً می دانید ترکیب شوند.


سرفصل ها و درس ها

مفاهیم امنیتی برای شرکت Security Concepts for the Enterprise

  • بررسی اجمالی Overview

  • مقدمه ای بر مفاهیم امنیتی برای سازمان Introduction to Security Concepts for the Enterprise

  • مدیریت پیکربندی Configuration management

  • حفاظت از داده ها Data protection

  • هش کردن Hashing

  • فریب و اخلال Deception and Disruption

  • بازرسی SSL/TLS SSL/TLS Inspection

  • انعطاف پذیری سایت Site Resiliency

  • ملاحظات API API Considerations

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

رایانش ابری و مجازی سازی Cloud Computing and Virtualization

  • بررسی اجمالی Overview

  • مقدمه ای بر محاسبات ابری و مجازی سازی Introduction to Cloud Computing and Virtualization

  • مدل های ابری Cloud Models

  • MSP و MSSP MSPs and MSSPs

  • مجازی سازی دسکتاپ Desktop Virtualization

  • یک VM راه اندازی کنید Deploy a VM

  • اصلاح VM Modifying a VM

  • کانتینرها و میکروسرویس ها Containers and Microservices

  • زیرساخت به عنوان کد و SDN Infrastructure as Code and SDN

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

توسعه، استقرار و اتوماسیون برنامه را خلاصه کنید Summarize App Development, Deployment, and Automation

  • بررسی اجمالی Overview

  • مقدمه ای بر توسعه برنامه، استقرار و اتوماسیون Intro to App Development, Deployment, and Automation

  • محیط های توسعه Development Environments

  • تفکیک وظایف Separation of Duties

  • تکنیک های کدگذاری امن Secure Coding Techniques

  • OWASP BWA OWASP BWA

  • اتوماسیون و اسکریپت نویسی Automation and Scripting

  • بهبود یکپارچگی Improving Integrity

  • بررسی مسابقه Review Quiz

  • نتیجه Conclusion

مفاهیم طراحی احراز هویت و مجوز Authentication and Authorization Design Concepts

  • بررسی اجمالی Overview

  • مقدمه ای بر مفاهیم احراز هویت و مجوز Intro to Authentication and Authorization Concepts

  • بررسی اجمالی AAA AAA Overview

  • روش های احراز هویت Authentication Methods

  • بیومتریک Biometrics

  • احراز هویت چند عاملی (MFA) Multifactor Authentication (MFA)

  • بررسی مسابقه Quiz Review

  • نتیجه Conclusion

انعطاف پذیری امنیت سایبری Cybersecurity Resilience

  • بررسی اجمالی Overview

  • مقدمه ای بر انعطاف پذیری امنیت سایبری Intro to Cybersecurity Resilience

  • نمای کلی نسخه های پشتیبان Backups Overview

  • انواع نسخه پشتیبان کلاسیک Classic Backup Types

  • عکس های فوری Snapshots

  • افزونگی Redundancy

  • RAID RAID

  • در دسترس بودن بالا High Availability

  • عدم تداوم Non-Persistence

  • تنوع Diversity

  • بررسی مسابقه Review Quiz

  • نتیجه Conclusion

امنیت برای سیستم های تعبیه شده و تخصصی Security for Embedded and Specialized Systems

  • بررسی اجمالی Overview

  • مقدمه ای بر امنیت برای سیستم های تعبیه شده و تخصصی Intro to Security for Embedded & Specialized Systems

  • سیستم های جاسازی شده Embedded Systems

  • SCADA و ICS SCADA and ICS

  • اینترنت اشیا (IoT) Internet of Things (IoT)

  • خطرات امنیت اینترنت اشیا IoT Security Risks

  • سیستم های بحرانی Critical Systems

  • سیستم روی تراشه (SoC) System on a Chip (SoC)

  • ملاحظات سیستم جاسازی شده Embedded System Considerations

  • آزمون و بررسی Quiz and Review

  • نتیجه Conclusion

کنترل های امنیتی فیزیکی Physical Security Controls

  • بررسی اجمالی Overview

  • مقدمه ای بر کنترل های امنیتی فیزیکی Intro to Physical Security Controls

  • امنیت فیزیکی محیطی Perimeter Physical Security

  • امنیت فیزیکی داخلی Internal Physical Security

  • امنیت فیزیکی تجهیزات Equipment Physical Security

  • کنترل های زیرساختی Infrastructure Controls

  • چت پاداش در مورد امنیت فیزیکی Bonus Chat on Physical Security

  • اطفاء حریق Fire suppression

  • تخریب امن داده ها Secure Data Destruction

  • امتحان/بررسی Quiz / Review

  • نتیجه Conclusion

مبانی رمزنگاری Cryptography Fundamentals

  • بررسی اجمالی Overview

  • مقدمه ای بر مبانی رمزنگاری Intro to Cryptography Fundamentals

  • بررسی اجمالی رمزنگاری Cryptography Overview

  • رمزگذاری متقارن Symmetric Encryption

  • رمزگذاری نامتقارن Asymmetric Encryption

  • هش کردن Hashing

  • تبادل کلید Key Exchange

  • امضاهای دیجیتال Digital Signatures

  • مخفی کردن داده ها با استگانوگرافی Hiding Data with Steganography

  • ملاحظات رمزنگاری Crypto Considerations

  • آزمون و بررسی Quiz & Review

  • نتیجه Conclusion

خدمات معماری شبکه ایمن Secure Network Architecture Services

  • بررسی اجمالی Overview

  • حفاظت DoS، بار متعادل کننده ها و پروکسی ها DoS Protection, Load Balancers and Proxies

  • سیستم های پیشگیری/تشخیص نفوذ Intrusion Prevention/Detection Systems

  • امنیت برنامه Application Security

  • NAC و VPN NACs and VPNs

  • ایمن سازی DNS و ایمیل Securing DNS and Email

  • روترها و دروازه های NAT Routers and NAT Gateways

  • فایروال ها، UTM ها و NGFW ها Firewalls, UTMs and NGFWs

  • نتیجه Conclusion

شیوه های معماری شبکه ایمن Secure Network Architecture Practices

  • بررسی اجمالی Overview

  • نظارت بر ترافیک Traffic Monitoring

  • سنسورهای امنیتی Security Sensors

  • تقسیم بندی شبکه Network Segmentation

  • محیط زدایی/اعتماد صفر Deperimeterization / Zero Trust

  • ادغام شبکه ها Merging Networks

  • دفاع در عمق Defense In Depth

  • نتیجه Conclusion

طراحی زیرساخت امنیتی Security Infrastructure Design

  • بررسی اجمالی Overview

  • شبکه های تعریف شده نرم افزار (SDN) Software Defined Networking (SDN)

  • مقیاس پذیری و اتوماسیون Scalability and Automation

  • تاب آوری در طراحی زیرساخت Resiliency In Infrastructure Design

  • CDN و حافظه پنهان CDNs and Caching

  • نتیجه Conclusion

یکپارچه سازی نرم افزار ایمن Secure Software Integration

  • بررسی اجمالی Overview

  • خطوط پایه و الگوها Baselines and Templates

  • API ها و میان افزارها APIs and Middleware

  • بیمه نرم افزار Software Assurance

  • یکپارچه سازی برنامه های کاربردی سازمانی Integrating Enterprise Applications

  • امنیت توسعه برنامه Application Development Security

  • نتیجه Conclusion

تکنیک های امنیت داده ها Data Security Techniques

  • بررسی اجمالی Overview

  • پیشگیری و تشخیص از دست دادن داده ها Data Loss Prevention and Detection

  • طبقه بندی داده ها، برچسب گذاری و برچسب گذاری Data Classification, Labeling and Tagging

  • مبهم سازی و ناشناس سازی داده ها Obfuscation and Anonymization of Data

  • مدیریت چرخه عمر داده Data Lifecycle Management

  • موجودی داده ها و نقشه برداری Data Inventory and Mapping

  • مدیریت یکپارچگی داده ها Data Integrity Management

  • نتیجه Conclusion

کنترل های احراز هویت و مجوز Authentication and Authorization Controls

  • بررسی اجمالی Overview

  • مدیریت اعتبار Managing Credentials

  • سیاست های رمز عبور Password Policies

  • کنترل دسترسی Access Control

  • پروتکل های AAA AAA Protocols

  • MFA، OTP و SSO MFA, OTP and SSO

  • احراز هویت سخت افزار و افراد Authenticating Hardware and People

  • نتیجه Conclusion

راه حل های ابری و مجازی سازی Cloud and Virtualization Solutions

  • بررسی اجمالی Overview

  • مدل های استقرار ابری Cloud Deployment Models

  • ویژگی های رایانش ابری Cloud Computing Characteristics

  • محدودیت های ارائه دهنده ابر Cloud Provider Limitations

  • گسترش کنترل های امنیتی در محل Extending On-premise Security Controls

  • نتیجه Conclusion

رمزنگاری و PKI Cryptography and PKI

  • بررسی اجمالی Overview

  • سه گانه سیا The CIA Triad

  • الزامات عدم انکار و انطباق Non-repudiation and Compliance Requirements

  • رمزنگاری و PKI Cryptography and PKI

  • هش ها و امضاهای دیجیتال Hashes and Digital Signatures

  • موارد استفاده رمزنگاری Cryptography Use Cases

  • نتیجه Conclusion

امنیت سازمانی و فناوری های نوظهور Enterprise Security and Emerging Technologies

  • بررسی اجمالی Overview

  • هوش مصنوعی و ML AI and ML

  • محاسبات کوانتومی و فناوری نانو Quantum Computing and Nano Technology

  • رمزگذاری هممورفیک و SMC Homomorphic Encryption and SMC

  • بلاک چین و اجماع توزیع شده Blockchain and Distributed Consensus

  • کلان داده و احراز هویت بدون رمز عبور Big Data and Passwordless Authentication

  • دیپ فیک و جعل هویت بیومتریک Deepfakes and Biometric Impersonation

  • نتیجه Conclusion

نمایش نظرات

آموزش اصول طراحی و معماری امن برای محیط های سازمانی
جزییات دوره
15h
125
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Barker Keith Barker

"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستم‌های داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.

ارتباط با کیث:

شبکه و امنیت

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس