آموزش CASP+ (CAS-004) Cert Prep: 1 Security Architecture

معرفی Introduction

• خوش آمدی Welcome

• در مورد امتحان About the exam

1. ایمن سازی شبکه ها 1. Securing Networks

• ایمن سازی شبکه ها Securing networks

• سوئیچ ها Switches

• روترها Routers

• بی سیم و مشبک Wireless and mesh

• فایروال ها Firewalls

• پروکسی ها Proxies

• دروازه ها Gateways

• IDS و IPS IDS and IPS

• کنترل دسترسی به شبکه Network access control

• دسترسی از راه دور Remote access

• ارتباطات یکپارچه Unified communication

• Cloud در مقابل در محل Cloud vs. on-premises

• DNSSEC DNSSEC

• متعادل کننده بار Load balancer

2. ایمن سازی معماری ها 2. Securing Architectures

• ایمن سازی معماری ها Securing architectures

• آینه سازی ترافیک Traffic mirroring

• حسگرهای شبکه Network sensors

• سنسورهای میزبان Host sensors

• تقسیم بندی لایه 2 Layer 2 segmentation

• تقسیم بندی شبکه Network segmentation

• تقسیم بندی سرور Server segmentation

• اعتماد صفر Zero trust

• ادغام شبکه ها Merging networks

• شبکه های نرم افزاری تعریف شده Software-defined networking

3. طراحی زیرساخت 3. Infrastructure Design

• طراحی زیرساخت Infrastructure design

• مقیاس پذیری Scalability

• مسائل تاب آوری Resiliency issues

• اتوماسیون Automation

• طراحی عملکرد Performance design

• مجازی سازی Virtualization

• کانتینری سازی Containerization

4. ابر و مجازی سازی 4. Cloud and Virtualization

• فضای ابری و مجازی سازی Cloud and virtualization

• مدل های استقرار ابری Cloud deployment models

• مدل های خدمات ابری Cloud service models

• ملاحظات استقرار Deployment considerations

• محدودیت های ارائه دهنده Provider limitations

• گسترش کنترل ها Extending controls

• تامین و محرومیت Provisioning and deprovision

• مدل های ذخیره سازی Storage models

• مجازی سازی Virtualization

5. برنامه های نرم افزاری 5. Software Applications

• نرم افزارهای کاربردی Software applications

• چرخه عمر توسعه سیستم ها Systems development lifecycle

• چرخه عمر توسعه نرم افزار Software development lifecycle

• رویکردهای توسعه Development approaches

• بیمه نرم افزار Software assurance

• خطوط و الگوهای Baselines and templates

• بهترین شیوه ها Best practices

• یکپارچه سازی برنامه های کاربردی Integrating applications

6. امنیت داده ها 6. Data Security

• امنیت داده ها Data security

• چرخه عمر داده Data lifecycle

• طبقه بندی داده ها Data classification

• برچسب گذاری و برچسب گذاری Labeling and tagging

• شناسایی هویت Deidentification

• رمزگذاری داده ها Data encryption

• پیشگیری از دست دادن داده ها (DLP) Data loss prevention (DLP)

• تشخیص DLP DLP detection

• تشخیص از دست دادن داده ها Data loss detection

7. احراز هویت و مجوز 7. Authentication and Authorization

• احراز هویت و مجوز Authentication and authorization

• کنترل دسترسی Access control

• مدیریت اعتبار Credential management

• سیاست های رمز عبور Password policies

• احراز هویت چند عاملی Multi-factor authentication

• پروتکل های احراز هویت Authentication protocols

• فدراسیون Federation

• ریشه اعتماد Root of trust

• تصدیق Attestation

• اثبات هویت Identity proofing

8. رمزنگاری 8. Cryptography

• رمزنگاری Cryptography

• حریم خصوصی و محرمانه بودن Privacy and confidentiality

• تمامیت Integrity

• انطباق و سیاست Compliance and policy

• حالت های داده Data states

• موارد استفاده رمزنگاری Cryptographic use cases

• موارد استفاده PKI PKI use cases

9. فناوری نوظهور 9. Emerging Technology

• تکنولوژی در حال ظهور Emerging technology

• هوش مصنوعی و یادگیری ماشینی Artificial intelligence and machine learning

• یادگیری عمیق Deep learning

• اطلاعات بزرگ Big data

• اجماع توزیع شده توسط بلاک چین Blockchain distributed consensus

• احراز هویت بدون رمز عبور Passwordless authentication

• رمزگذاری هممورفیک Homomorphic encryption

• واقعیت مجازی و افزوده Virtual and augmented reality

• پرینت سه بعدی 3D printing

• محاسبات کوانتومی Quantum computing

نتیجه Conclusion

• نتیجه Conclusion