آموزش مقدمه گواهی CompTIA Security + (SY0-501): 3 معماری و طراحی

مقدمه Introduction

• خوش آمدی Welcome

• چه چیزی میخواهید بدانید What you need to know

1. طراحی امنیتی 1. Security Design

• انطباق قانونی و نظارتی Legislative and regulatory compliance

• چارچوب ها و معماری های مرجع Frameworks and reference architectures

• ایجاد خطوط امنیتی Developing security baselines

• استانداردهای صنعت اهرم Leveraging industry standards

• سفارشی کردن استانداردهای امنیتی Customizing security standards

• عمق دفاع Defense in depth

• تنوع را کنترل کنید Control diversity

2. آموزش کاربر 2. User Training

• آموزش امنیت Security education

• طبقه بندی اطلاعات Information classification

• آموزش انطباق Compliance training

• عادات کاربر User habits

• تهدیدات مبتنی بر کاربر User-based threats

• سنجش آموزش امنیتی Measuring security education

3. طراحی شبکه ایمن 3. Secure Network Design

• مناطق امنیتی Security zones

• آدرس دهی عمومی و خصوصی Public and private addressing

• زیر مجموعه Subnetting

• VLAN ها و تقسیم شبکه VLANs and network segmentation

• قرار دادن دستگاه امنیتی Security device placement

• شبکه تعریف شده نرم افزاری (SDN) Software-defined networking (SDN)

• جداسازی بندر Port isolation

4. طراحی سیستم های ایمن 4. Secure Systems Design

• انواع سیستم عامل Operating system types

• رمزگذاری داده ها Data encryption

• امنیت سخت افزار و سیستم عامل Hardware and firmware security

• امنیت محیطی Peripheral security

• اتوماسیون فناوری اطلاعات IT automation

• عدم تداوم Non-persistence

5. مرحله امن و استقرار 5. Secure Staging and Deployment

• نرم افزار صحنه سازی و انتشار Software staging and release

• ارزیابی و کاهش ریسک نرم افزار Software risk assessment and mitigation

• مقدمات امن و اندازه گیری صداقت Secure baselines and integrity measurement

6. امنیت سیستم جاسازی شده 6. Embedded System Security

• سیستم های کنترل صنعتی Industrial control systems

• اینترنت اشیا Internet of Things

• امنیت دستگاه های هوشمند Securing smart devices

• شبکه ایمن برای دستگاه های هوشمند Secure networking for smart devices

• سیستم های جاسازی شده Embedded systems

7. امنیت توسعه نرم افزار 7. Software Development Security

• روش های توسعه Development methodologies

• مدل های بلوغ Maturity models

• بهره برداری ، نگهداری و مدیریت تغییر Operation, maintenance, and change management

• DevOps DevOps

• مخازن کد Code repositories

• کد شخص ثالث Third-party code

• امضای کد Code signing

• کنترل های امنیتی پایگاه داده Database security controls

• تست نرم افزار Software testing

• بررسی کد Code reviews

• تست های کد Code tests

• آزمایش فازی Fuzz testing

• اجرای کد Code Execution

8. Cloud Computing و مجازی سازی 8. Cloud Computing and Virtualization

• مجازی سازی Virtualization

• مدل های محاسبات ابری Cloud computing models

• لایه های ابر عمومی Public cloud tiers

• امنیت ذخیره سازی ابر Cloud storage security

• ارائه دهندگان خدمات امنیتی Security service providers

• مجازی سازی دسک تاپ و برنامه Desktop and application virtualization

9- امنیت بدنی 9. Physical Security

• طراحی سایت و تأسیسات Site and facility design

• کنترل های محیطی مرکز داده Data center environmental controls

• حفاظت از محیط زیست مرکز داده Data center environmental protection

• انواع کنترل امنیت بدنی Physical security control types

• کنترل دسترسی فیزیکی Physical access control

• مدیریت بازدید کننده Visitor management

• امنیت جسمی سخت افزار Hardware physical security

نتیجه Conclusion

• بعد چی؟ What's next?