دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت سازمانی برای CASP (CAS-002)

Enterprise Security for CASP (CAS-002)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: CompTIA Advanced Security Practitioner یک گواهینامه امنیتی در سطح پیشرفته برای متخصصان امنیتی در یک محیط سازمانی، دولتی یا نظامی است. این دوره دامنه 1 آزمون گواهینامه CompTIA CAS-002 را پوشش می‌دهد. داده‌های کاربر، اسرار شرکت، مالکیت معنوی، زیرساخت‌های حیاتی و موارد دیگر همگی آسیب‌پذیر هستند، اگر ایمن نباشند و دائماً نگهداری شوند. در این دوره، Enterprise Security for CASP (CAS-002)، ابتدا همه چیز را در مورد مفاهیم رمزنگاری و روش های رمزگذاری یاد خواهید گرفت. در مرحله بعد، با مفاهیم و فناوری های ذخیره سازی سازمانی آشنا خواهید شد. در نهایت، با مسائل امنیتی میزبان و آسیب پذیری برنامه آشنا خواهید شد. در پایان این دوره، دانش لازم برای قبولی در آزمون گواهینامه CompTIA CAS-002 و کمک به ایمن سازی دارایی های IT شرکت خود را در برابر حمله خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مفاهیم و تکنیک های رمزنگاری مناسب Appropriate Cryptographic Concepts and Techniques

معرفی دوره، انطباق با DoD 8570 و 8140 Course Intro, DoD 8570 and 8140 Compliance
نمای کلی ماژول Module Overview
مولدهای اعداد تصادفی شبه و انواع رمزگذاری Pseudo-random Number Generators and Encryption Types
مفاهیم رمزنگاری Cryptographic Concepts
زنجیره اعتماد و ریشه اعتماد Chain of Trust and Root of Trust
روش ها و طراحی رمزنگاری، EBC، CBC، OFB، و CFB Cryptographic Methods and Design, EBC, CBC, OFB, and CFB
ملاحظات رمزنگاری Cryptographic Considerations
DRM DRM
واترمارکینگ Watermarking
ملاحظات S/MIME و نامه امن S/MIME and Secure Mail Considerations

پیامدهای امنیتی مرتبط با ذخیره سازی سازمانی Security Implications Associated with Enterprise Storage

معرفی ماژول Module Intro
فضای ذخیره سازی مجازی Virtual Storage
فضای ذخیره ابری Cloud Storage
ذخیره سازی داده ها/آرشیو داده ها Data Warehousing/Data Archiving
NAS و SAN NAS and SAN
پروتکل های ذخیره سازی - FCoE، iSCSI، CIFS و NFS Storage Protocols - FCoE, iSCSI, CIFS, and NFS
چند مسیره Multipath
عکس های فوری Snapshots
کپی برداری Deduplication
استخرهای دیسک پویا Dynamic Disk Pools
LUN Masking و Zoning LUN Masking and Zoning
تخصیص HBA و تکرار خارج از سایت HBA Allocation and Offsite Replication
انواع رمزگذاری: دیسک، بلوک، فایل، ضبط و پورت Encryption Types: Disk, Block, File, Record, and Port

مولفه ها، مفاهیم و معماری شبکه و امنیت Network and Security Components, Concepts, and Architectures

مرور کلی ماژول و نرم افزار کنترل از راه دور VNC Module Overview and VNC Remote Control Software
شبکه های مش Mesh Networks
رمزگذار شبکه داخلی (INE) Inline Network Encryptor (INE)
اطلاعات امنیتی و مدیریت رویداد (SIEM) Security Information and Event Management (SIEM)
قرار دادن دستگاه ها Placement of Devices
بازرسی SSL و جریان داده های شبکه SSL Inspection and Network Data Flow
پیکربندی امن و پایه گذاری Secure Configuration and Baselining
مدیریت تغییر Change Management
شبکه های نرم افزاری تعریف شده Software-defined Networking
شبکه های مدیریت شده توسط ابر Cloud-managed Networks
VLAN ها، Trunking و VLAN Hopping VLANs, Trunking, and VLAN Hopping

عیب یابی کنترل های امنیتی برای هاست ها Troubleshoot Security Controls for Hosts

نمای کلی ماژول Module Overview
محدودیت های پوسته فرمان Command Shell Restrictions
پیکربندی رابط های اختصاصی و کارت شبکه های خارج از باند Configuring Dedicated Interfaces and out of Band NICs
محدودیت های جانبی و فایر وایر Peripheral Restrictions and Firewire
مزایا و معایب امنیتی سرورهای مجازی Security Advantages and Disadvantages of Virtualizing Servers
خدمات امنیت افزوده شده ابری/تطبیق هش Cloud-augmented Security Services/Hash Matching
فیلتر کردن محتوا Content Filtering
راه اندازی ایمن و راه اندازی اندازه گیری شده Secure Boot and Measured Launch
IMA و UEFI IMA and UEFI
VM Escape VM Escape
ارتفاع امتیاز Privilege Elevation
مهاجرت VM زنده Live VM Migration
بقایای داده ها Data Remnants
VDI، خدمات ترمینال، و خدمات تحویل برنامه VDI, Terminal Services, and Application Delivery Services
TPM مجازی Virtual TPM

آسیب پذیری های برنامه و کنترل های امنیتی مناسب Application Vulnerabilities and Appropriate Security Controls

نمای کلی ماژول Module Overview
امنیت بر اساس طراحی، پیش‌فرض و استقرار Security by Design, Default, and Deployment
ارجاعات مستقیم شیء ناامن Insecure Direct Object References
نشت های حافظه Memory Leaks
شرایط مسابقه Race Conditions
زمان بررسی/زمان استفاده Time of Check/Time of Use
فرسودگی منابع Resource Exhaustion
برچسب گذاری جغرافیایی Geo-tagging
چارچوب های امنیتی کاربردی و کتابخانه های استاندارد Application Security Frameworks and Standard Libraries
رویکردهای مورد قبول صنعت Industry-accepted Approaches
امنیت خدمات وب (WS-Security) Web Services Security (WS-Security)
JSON/REST JSON/REST
برنامه های افزودنی مرورگر و Active X Browser Extensions and Active X
اپلت های جاوا Java Applets
HTML5 HTML5
AJAX AJAX
صابون SOAP
مدیریت دولتی State Management
جاوا اسکریپت JavaScript
بررسی ماژول Module Review

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 2h 55m

تعداد ویدیو ها: 70

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Christopher Rees

لینک کوتاه این دوره

https://donyad.com/d/47845d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Rees

کریس یک تکنسین حرفه ای اطلاعات ، مربی ، مدیر و یادگیرنده مادام العمر است. او متاهل و دارای 3 فرزند زیبا و علاقه مند به ورزش های رزمی ، کار کردن ، گذراندن وقت با خانواده و دوستان و خلاقیت در هر زمان ممکن است. وی طی 10 سال گذشته تعدادی دوره آموزشی صدور گواهینامه IT ایجاد کرده است و واقعاً از کمک به افراد برای پیشرفت شغل خود از طریق آموزش و رشد شخصی لذت می برد.

دنیاد

آموزش امنیت سازمانی برای CASP (CAS-002)

Enterprise Security for CASP (CAS-002)

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مفاهیم و تکنیک های رمزنگاری مناسب Appropriate Cryptographic Concepts and Techniques

معرفی دوره، انطباق با DoD 8570 و 8140 Course Intro, DoD 8570 and 8140 Compliance

نمای کلی ماژول Module Overview

مولدهای اعداد تصادفی شبه و انواع رمزگذاری Pseudo-random Number Generators and Encryption Types

مفاهیم رمزنگاری Cryptographic Concepts

زنجیره اعتماد و ریشه اعتماد Chain of Trust and Root of Trust

روش ها و طراحی رمزنگاری، EBC، CBC، OFB، و CFB Cryptographic Methods and Design, EBC, CBC, OFB, and CFB

ملاحظات رمزنگاری Cryptographic Considerations

DRM DRM

واترمارکینگ Watermarking

ملاحظات S/MIME و نامه امن S/MIME and Secure Mail Considerations

پیامدهای امنیتی مرتبط با ذخیره سازی سازمانی Security Implications Associated with Enterprise Storage

معرفی ماژول Module Intro

فضای ذخیره سازی مجازی Virtual Storage

فضای ذخیره ابری Cloud Storage

ذخیره سازی داده ها/آرشیو داده ها Data Warehousing/Data Archiving

NAS و SAN NAS and SAN

پروتکل های ذخیره سازی - FCoE، iSCSI، CIFS و NFS Storage Protocols - FCoE, iSCSI, CIFS, and NFS

چند مسیره Multipath

عکس های فوری Snapshots

کپی برداری Deduplication

استخرهای دیسک پویا Dynamic Disk Pools

LUN Masking و Zoning LUN Masking and Zoning

تخصیص HBA و تکرار خارج از سایت HBA Allocation and Offsite Replication

انواع رمزگذاری: دیسک، بلوک، فایل، ضبط و پورت Encryption Types: Disk, Block, File, Record, and Port

مولفه ها، مفاهیم و معماری شبکه و امنیت Network and Security Components, Concepts, and Architectures

مرور کلی ماژول و نرم افزار کنترل از راه دور VNC Module Overview and VNC Remote Control Software

شبکه های مش Mesh Networks

رمزگذار شبکه داخلی (INE) Inline Network Encryptor (INE)

اطلاعات امنیتی و مدیریت رویداد (SIEM) Security Information and Event Management (SIEM)

قرار دادن دستگاه ها Placement of Devices

بازرسی SSL و جریان داده های شبکه SSL Inspection and Network Data Flow

پیکربندی امن و پایه گذاری Secure Configuration and Baselining

مدیریت تغییر Change Management

شبکه های نرم افزاری تعریف شده Software-defined Networking

شبکه های مدیریت شده توسط ابر Cloud-managed Networks

VLAN ها، Trunking و VLAN Hopping VLANs, Trunking, and VLAN Hopping

عیب یابی کنترل های امنیتی برای هاست ها Troubleshoot Security Controls for Hosts

نمای کلی ماژول Module Overview

محدودیت های پوسته فرمان Command Shell Restrictions

پیکربندی رابط های اختصاصی و کارت شبکه های خارج از باند Configuring Dedicated Interfaces and out of Band NICs

محدودیت های جانبی و فایر وایر Peripheral Restrictions and Firewire

مزایا و معایب امنیتی سرورهای مجازی Security Advantages and Disadvantages of Virtualizing Servers

خدمات امنیت افزوده شده ابری/تطبیق هش Cloud-augmented Security Services/Hash Matching

فیلتر کردن محتوا Content Filtering

راه اندازی ایمن و راه اندازی اندازه گیری شده Secure Boot and Measured Launch

IMA و UEFI IMA and UEFI

VM Escape VM Escape

ارتفاع امتیاز Privilege Elevation

مهاجرت VM زنده Live VM Migration

بقایای داده ها Data Remnants

VDI، خدمات ترمینال، و خدمات تحویل برنامه VDI, Terminal Services, and Application Delivery Services

TPM مجازی Virtual TPM

آسیب پذیری های برنامه و کنترل های امنیتی مناسب Application Vulnerabilities and Appropriate Security Controls

نمای کلی ماژول Module Overview

امنیت بر اساس طراحی، پیش‌فرض و استقرار Security by Design, Default, and Deployment

ارجاعات مستقیم شیء ناامن Insecure Direct Object References

نشت های حافظه Memory Leaks

شرایط مسابقه Race Conditions

زمان بررسی/زمان استفاده Time of Check/Time of Use

فرسودگی منابع Resource Exhaustion

برچسب گذاری جغرافیایی Geo-tagging

چارچوب های امنیتی کاربردی و کتابخانه های استاندارد Application Security Frameworks and Standard Libraries

رویکردهای مورد قبول صنعت Industry-accepted Approaches

امنیت خدمات وب (WS-Security) Web Services Security (WS-Security)

JSON/REST JSON/REST

برنامه های افزودنی مرورگر و Active X Browser Extensions and Active X

اپلت های جاوا Java Applets

HTML5 HTML5

AJAX AJAX

صابون SOAP

مدیریت دولتی State Management

جاوا اسکریپت JavaScript

بررسی ماژول Module Review

نمایش نظرات

https://donyad.com/d/47845d