آموزش Cisco Certified CyberOps Associate Cert Prep: 2 Security Monitoring

معرفی Introduction

• نظارت امنیتی فعال Active security monitoring

• برای امتحان Cisco CBROPS آماده شوید Prepare for Cisco CBROPS exam

• راه اندازی محیط آزمایش خود Setting up your test environment

• فصل مسابقه Chapter Quiz

1. درک حملات 1. Understanding Attacks

• تشخیص سطوح حمله Recognizing attack surfaces

• تشخیص آسیب پذیری Identifying vulnerability testing

• حمله به شبکه Attacking the network

• شرح حملات برنامه های تحت وب Describing web application attacks

• هک کردن انسان Hacking the human

• بررسی حملات مبتنی بر نقطه پایانی Investigating endpoint-based attacks

• چالش: تحقیق و شناسایی حملات مهندسی اجتماعی Challenge: Research and identify social engineering attacks

• راه حل: تحقیق و شناسایی حملات مهندسی اجتماعی Solution: Research and identify social engineering attacks

• فصل مسابقه Chapter Quiz

2. بررسی داده های سیستم 2. Examining System Data

• بررسی ابزارهای CLI Exploring CLI tools

• تجزیه و تحلیل داده ها با NetFlow Analyzing data with NetFlow

• نظارت بر ترافیک با فایروال رسمی Monitoring traffic with a stateful firewall

• استقرار فایروال نسل بعدی Deploying a next-generation firewall

• داشتن قابلیت مشاهده و کنترل برنامه Having application visibility and control

• فیلتر کردن محتوای وب و ایمیل Filtering web and email content

• چالش: استفاده از NetFlow در Packet Tracer Challenge: Using NetFlow in Packet Tracer

• راه حل: استفاده از NetFlow در Packet Tracer Solution: Using NetFlow in Packet Tracer

• فصل مسابقه Chapter Quiz

3. مقایسه انواع داده های مورد استفاده در نظارت امنیتی 3. Comparing Data Types Used in Security Monitoring

• به دست آوردن بسته بسته با Wireshark Obtaining a packet capture with Wireshark

• درک مکالمات و نقاط پایانی Understanding conversations and endpoints

• تجسم جلسه و داده های معامله Visualizing session and transactional data

• تجزیه و تحلیل داده های آماری Analyzing statistical data

• ارسال اطلاعات هشدار Sending alert data

• بررسی هشدار IDS Investigating an IDS alert

• چالش: استفاده از Wireshark برای بررسی ترافیک DNS Challenge: Using Wireshark to examine DNS traffic

• راه حل: استفاده از Wireshark برای بررسی ترافیک DNS Solution: Using Wireshark to examine DNS traffic

• فصل مسابقه Chapter Quiz

4. محدودیت دید داده ها 4. Limiting Data Visibility

• استفاده از لیست کنترل دسترسی Using an access control list

• پنهان کردن شبکه با استفاده از NAT/PAT Concealing the network using NAT/PAT

• طفره رفتن و پنهان کردن تکنیک ها Evading and hiding techniques

• تونل زنی و کپسوله کردن Tunneling and encapsulation

• استفاده از رمزگذاری برای مخفی کردن Using encryption to hide

• فصل مسابقه Chapter Quiz

5. استفاده از گواهینامه ها 5. Using Certificates

• حفاظت از داده ها و شبکه ها Protecting data and networks

• اطمینان از اعتماد در اینترنت Ensuring trust on the Internet

• بررسی گواهی X.509 Examining an X.509 certificate

• شرح کلاسهای گواهینامه Describing certificate classes

• درک استانداردهای رمزنگاری کلید عمومی (PKCS) Grasping the public key cryptography standards (PKCS)

• مدیریت کلیدها با استفاده از IKE Managing keys using IKE

• ارائه نسخه های مختلف پروتکل Outlining the different protocol versions

• پیکربندی مجموعه رمز Configuring the cipher suite

• چالش: فروشگاه های مجوز گواهی Challenge: Certificate Authority Stores

• راه حل: فروشگاه های مجوز گواهی Solution: Certificate Authority Stores

• فصلنامه Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps