آموزش امنیت سازمانی برای CASP (CAS-002)

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مفاهیم و تکنیک های رمزنگاری مناسب Appropriate Cryptographic Concepts and Techniques

• معرفی دوره، انطباق با DoD 8570 و 8140 Course Intro, DoD 8570 and 8140 Compliance

• نمای کلی ماژول Module Overview

• مولدهای اعداد تصادفی شبه و انواع رمزگذاری Pseudo-random Number Generators and Encryption Types

• مفاهیم رمزنگاری Cryptographic Concepts

• زنجیره اعتماد و ریشه اعتماد Chain of Trust and Root of Trust

• روش ها و طراحی رمزنگاری، EBC، CBC، OFB، و CFB Cryptographic Methods and Design, EBC, CBC, OFB, and CFB

• ملاحظات رمزنگاری Cryptographic Considerations

• DRM DRM

• واترمارکینگ Watermarking

• ملاحظات S/MIME و نامه امن S/MIME and Secure Mail Considerations

پیامدهای امنیتی مرتبط با ذخیره سازی سازمانی Security Implications Associated with Enterprise Storage

• معرفی ماژول Module Intro

• فضای ذخیره سازی مجازی Virtual Storage

• فضای ذخیره ابری Cloud Storage

• ذخیره سازی داده ها/آرشیو داده ها Data Warehousing/Data Archiving

• NAS و SAN NAS and SAN

• پروتکل های ذخیره سازی - FCoE، iSCSI، CIFS و NFS Storage Protocols - FCoE, iSCSI, CIFS, and NFS

• چند مسیره Multipath

• عکس های فوری Snapshots

• کپی برداری Deduplication

• استخرهای دیسک پویا Dynamic Disk Pools

• LUN Masking و Zoning LUN Masking and Zoning

• تخصیص HBA و تکرار خارج از سایت HBA Allocation and Offsite Replication

• انواع رمزگذاری: دیسک، بلوک، فایل، ضبط و پورت Encryption Types: Disk, Block, File, Record, and Port

مولفه ها، مفاهیم و معماری شبکه و امنیت Network and Security Components, Concepts, and Architectures

• مرور کلی ماژول و نرم افزار کنترل از راه دور VNC Module Overview and VNC Remote Control Software

• شبکه های مش Mesh Networks

• رمزگذار شبکه داخلی (INE) Inline Network Encryptor (INE)

• اطلاعات امنیتی و مدیریت رویداد (SIEM) Security Information and Event Management (SIEM)

• قرار دادن دستگاه ها Placement of Devices

• بازرسی SSL و جریان داده های شبکه SSL Inspection and Network Data Flow

• پیکربندی امن و پایه گذاری Secure Configuration and Baselining

• مدیریت تغییر Change Management

• شبکه های نرم افزاری تعریف شده Software-defined Networking

• شبکه های مدیریت شده توسط ابر Cloud-managed Networks

• VLAN ها، Trunking و VLAN Hopping VLANs, Trunking, and VLAN Hopping

عیب یابی کنترل های امنیتی برای هاست ها Troubleshoot Security Controls for Hosts

• نمای کلی ماژول Module Overview

• محدودیت های پوسته فرمان Command Shell Restrictions

• پیکربندی رابط های اختصاصی و کارت شبکه های خارج از باند Configuring Dedicated Interfaces and out of Band NICs

• محدودیت های جانبی و فایر وایر Peripheral Restrictions and Firewire

• مزایا و معایب امنیتی سرورهای مجازی Security Advantages and Disadvantages of Virtualizing Servers

• خدمات امنیت افزوده شده ابری/تطبیق هش Cloud-augmented Security Services/Hash Matching

• فیلتر کردن محتوا Content Filtering

• راه اندازی ایمن و راه اندازی اندازه گیری شده Secure Boot and Measured Launch

• IMA و UEFI IMA and UEFI

• VM Escape VM Escape

• ارتفاع امتیاز Privilege Elevation

• مهاجرت VM زنده Live VM Migration

• بقایای داده ها Data Remnants

• VDI، خدمات ترمینال، و خدمات تحویل برنامه VDI, Terminal Services, and Application Delivery Services

• TPM مجازی Virtual TPM

آسیب پذیری های برنامه و کنترل های امنیتی مناسب Application Vulnerabilities and Appropriate Security Controls

• نمای کلی ماژول Module Overview

• امنیت بر اساس طراحی، پیش‌فرض و استقرار Security by Design, Default, and Deployment

• ارجاعات مستقیم شیء ناامن Insecure Direct Object References

• نشت های حافظه Memory Leaks

• شرایط مسابقه Race Conditions

• زمان بررسی/زمان استفاده Time of Check/Time of Use

• فرسودگی منابع Resource Exhaustion

• برچسب گذاری جغرافیایی Geo-tagging

• چارچوب های امنیتی کاربردی و کتابخانه های استاندارد Application Security Frameworks and Standard Libraries

• رویکردهای مورد قبول صنعت Industry-accepted Approaches

• امنیت خدمات وب (WS-Security) Web Services Security (WS-Security)

• JSON/REST JSON/REST

• برنامه های افزودنی مرورگر و Active X Browser Extensions and Active X

• اپلت های جاوا Java Applets

• HTML5 HTML5

• AJAX AJAX

• صابون SOAP

• مدیریت دولتی State Management

• جاوا اسکریپت JavaScript

• بررسی ماژول Module Review