دوره جامع تسلط بر CompTIA Security+ (SY0-701) به همراه آزمایشگاه و آزمون‌ها - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• خوش‌آمدگویی به دوره جامع تسلط بر CompTIA Security+ Welcome to The Complete CompTIA Security+ Mastery Course

• من کی هستم؟ درباره مدرس WhoamI - About Me (Your Instructor)

• چرا اینجا هستید؟ Why are you here

• درباره آزمون CompTIA Security+ About the CompTIA Security+ Exam

• نکاتی برای شرکت در آزمون Security+ Tips for Taking the Security+ Exam

• حفظ اعتبار گواهینامه Security+ Keep the Security+ in good standing

• ثبت نام برای آزمون Security+ (PearsonVUE) Register to take the Security+ Exam (PearsonVUE)

• یادداشت‌برداری و منابع Note Taking & Resources

راه اندازی آزمایشگاه و ضروریات لینوکس و ویندوز LabSetup & Linux/Windows Essentials

• دانلود و نصب VMware Workstation Pro Download and Install VMware Workstation Pro

• راه اندازی آزمایشگاه Kali Linux و Metasploitable LabSetup Kali Linux and Metasploitable

• راه اندازی آزمایشگاه تحلیل بدافزار (Mandiant FlareVM) Malware Analysis LabSetup (Mandiant FlareVM)

• فعالیت آزمایشگاهی ضروری: مبانی لینوکس MUST DO/WATCH Lab Activity: Linux Essentials

• فعالیت آزمایشگاهی ضروری: مبانی ویندوز MUST DO/WATCH Lab Activity: Windows Essential

مروری بر 5 دامنه اصلی Overview of the 5 Domains

• مروری بر دامنه 1 Domain 1 Overview

• مروری بر دامنه 2 Domain 2 Overview

• مروری بر دامنه 3 Domain 3 Overview

• مروری بر دامنه 4 Domain 4 Overview

• مروری بر دامنه 5 Domain 5 Overview

اصول محوری امنیت Core Security Principles

• نقشه راه ماژول Module Roadmap

• شناسایی محل داده‌های ارزشمند Know where your valuable data is

• چارچوب امنیت سایبری NIST (CSF) 2.0 NIST Cybersecurity Framework (CSF) 2.0

• دسته‌بندی‌های چارچوب CSF 2.0 Framework (CSF) 2.0 Categories

• مثلث CIA چیست؟ The CIA Triad: What is it?

• عدم انکار (Non-repudiation) Non-repudiation

• احراز هویت، تعیین سطح دسترسی و حسابرسی (AAA) Authentication, Authorization, & Accounting (AAA)

• دفاع در عمق (Defense in Depth) Defense in Depth

• اصل کمترین امتیاز (PoLP) و نیاز به دانستن Principle of Least Privilege (PoLP) & Need-to-Know

• تفکیک و چرخش وظایف Separation and rotation of duties

• مبانی مدیریت ریسک Risk Management Fundamentals

• فرآیند مدیریت ریسک (چرخه عمر) Risk Management Process (Lifecycle)

• مقابله با ریسک (پاسخ به ریسک) Risk Treatment (Risk Response)

• تحلیل شکاف (Gap Analysis) Gap Analysis

• کنترل‌های امنیتی: انواع و دسته‌بندی‌ها Security Controls - Types and Categories

• نوع کنترل: کنترل‌های پیشگیرانه Control Type: Preventive Controls

• نوع کنترل: کنترل‌های بازدارنده Control Type: Deterrent Controls

• نوع کنترل: کنترل‌های شناسایی Control Type: Detective Controls

• نوع کنترل: کنترل‌های اصلاحی Control Type: Corrective Controls

• نوع کنترل: کنترل‌های جبرانی Control Type: Compensating Controls

• نوع کنترل: کنترل‌های هدایتی Control Type: Directive Controls

• مطالعه موردی | NotPetya سال 2017 Case Study | NotPetya of 2017

• محتوای اضافی: 5 مسیر شغلی و ترند برتر امنیت سایبری ADDITIONAL CONTENT: Top 5 Cybersecurity Career Paths & Trends

• محتوای اضافی: حقیقت شما را آزاد می‌کند ADDITIONAL CONTENT: The Truth Will Set You Free

• محتوای اضافی: شکاف مهارت‌های امنیت سایبری ADDITIONAL CONTENT: The Cybersecurity Skills Gap

• دسته‌بندی‌های کنترل امنیتی Security Control Categories

• کنترل پیشگیرانه Preventive Control

• کنترل‌های بازدارنده Deterrent Controls

• کنترل‌های شناسایی Detective Controls

• کنترل‌های اصلاحی Corrective Controls

• کنترل جبرانی Compensating control

• کنترل‌های هدایتی Derective controls

چشم‌انداز در حال تغییر تهدیدات The Evolving Threat Landscape

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر عاملان تهدید Introduction to Threat Actors

• نکات مهم در تحلیل عاملان تهدید What to consider when analyzing threat actors

• عامل تهدید: هکتیویست‌ها Threat Actor: Hacktivists

• عامل تهدید: اسکریپت کیدی‌ها Threat Actor: Script Kiddies

• عامل تهدید: عوامل داخلی Threat Actor: Insiders

• عامل تهدید: جرایم سازمان‌یافته Threat Actor: Organized Crime

• عامل تهدید: حمایت شده توسط دولت (APTs) Threat Actor: State-Sponsored (APTs)

• عامل تهدید: حمایت شده توسط دولت (APTs) - بخش دوم Threat Actor: State-Sponsored (APTs) - Part 2

• عامل تهدید: رقبا Threat Actor: Competitors

• عامل تهدید: گروه‌های تروریستی Threat Actor: Terrorist Groups

• بردارهای حمله Attack Vectors

• سطوح حمله Attack Surfaces

• آسیب‌پذیری‌ها و مواجهات رایج (CVEs) Common Vulnerabilities and Exposures (CVEs)

• اکسپلویت‌های روز صفر (Zero Day) Zero-Day Exploits

• سیستم‌های قدیمی و ریسک‌های آن‌ها Legacy Systems and Their Risks

• زنجیره کشتار (Cyber Kill Chain) The Kill Chain (Cyber Kill Chain)

• چارچوب MITRE ATT&CK MITRE ATT&CK Framework

• مقایسه MITRE ATT&CK با Cyber Kill Chain MITRE ATT&CK Framework vs The Cyber Kill Chain

• فعالیت آزمایشگاهی: Mitre ATT&CK (Navigator & DeTTECT) LAB ACTIVITY: Mitre ATT&CK (Navigator & DeTTECT)

• فعالیت آزمایشگاهی: تولید جفت کلید نامتقارن در Kali Linux LAB ACTIVITY: Asymmetric Key Pair Generation in Kali Linux

مبانی رمزنگاری Cryptography Fundamentals

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر رمزنگاری Introduction to Cryptography

• مفاهیم پایه رمزنگاری Basic Cryptographic Concepts

• سایر مفاهیم بنیادی رمزنگاری Other Fundamental Cryptographic Concepts

• رمزنگاری متقارن (رمزنگاری کلید مخفی) Symmetric Encryption (Secret Key Cryptography)

• الگوریتم‌های متقارن (سیفرهای بلوکی و جریانی) Symmetric Algorithms (Block & Stream Ciphers)

• موارد استفاده از رمزنگاری متقارن Symmetric Encryption Use Cases

• رمزنگاری نامتقارن (رمزنگاری کلید عمومی) Asymmetric Encryption (Public Key Cryptography)

• فعالیت آزمایشگاهی: تولید جفت کلید نامتقارن و الگوریتم‌های رایج LAB ACTIVITY: Asymmetric Key Pair Generation & Common Asymmetric Algorithms

• طول کلید Key Length

• الگوریتم‌های هشینگ Hashing Algorithms

• الگوریتم‌های هشینگ رایج Common Hashing Algorithms

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• اجزای اصلی PKI Core Components of PKI

• مقایسه Subject Alternative Name (SAN) و Common Name (CN) Subject Alternative Name (SAN) vs Common Name (CN)

• فرآیندهای مدیریت کلید Key Management Processes

• تبادل کلید Key Exchange

• پردازنده‌های رمزنگاری و Secure Enclaves Crypto-processors and Secure Enclaves

• امانت‌داری کلید (Key Escrow) Key Escrow​

• نمک‌افزایی (Salting) و گسترش کلید Salting and Key Stretching

• حملات رمزنگاری Cryptographic Attacks

• کاربردهای رمزنگاری Applications of Cryptography

• تصویر کلی رمزنگاری Cryptography BIG Picture

• بلاک‌چین Blockchain

• مبهم‌سازی (Obfuscation) Obfuscation

• مطالعه موردی: استاکس‌نت 2010 توسط NSA، CIA و اطلاعات اسرائیل Case Study: 2010 Stuxnet by the U.S's NSA, CIA and Israeli Intelligence

• فعالیت آزمایشگاهی: CyberChef برای متخصصان سایبری LAB ACTIVITY: CyberChef for Cyber Pros

احراز هویت و تعیین سطح دسترسی Authentication and Authorization

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر IAAA Introduction to IAAA

• عوامل احراز هویت Authentication Factors

• احراز هویت چندعاملی (MFA) و دوعاملی (2FA) Multi-Factor Authentication (MFA) and (2FA)

• روش‌های احراز هویت Authentication Methods

• احراز هویت بیومتریک Biometric Authentication​

• توکن‌های احراز هویت سخت‌افزاری Hard Authentication Tokens

• توکن‌های احراز هویت نرم‌افزاری Soft Authentication Tokens

• احراز هویت بدون رمز عبور Passwordless Authentication

• ورود یکپارچه (SSO) و فدراسیون Single Sign-On (SSO) and Federation

• پروتکل‌های OAuth، OpenID Connect و SAML OAuth, OpenID Connect, and SAML

• مدل‌های کنترل دسترسی Access Control Models

• مدل‌های کنترل دسترسی - بخش دوم Access Control Models - Part 2

• پروتکل‌های رایج احراز هویت: Kerberos Common Authentication Protocols - Kerberos

• جریان پایه احراز هویت Kerberos Basic Kerberos Authentication Flow

• پروتکل‌های رایج احراز هویت: LDAP Common Authentication Protocols - LDAP

• پروتکل‌های رایج احراز هویت: RADIUS Common Authentication Protocols - RADIUS

• پروتکل‌های رایج احراز هویت: TACACS+ Common Authentication Protocols - TACACS+

• فعالیت آزمایشگاهی: شکستن رمز عبور (John the Ripper و Hashcat) LAB ACTIVITY: Pass Cracking (John the R & Hashcat)

امنیت فیزیکی و تکنولوژی‌های فریب Physical Security and Deception Technology

• نقشه راه ماژول Module Roadmap

• امنیت فیزیکی Physical Security

• موانع فیزیکی (Bollards) و ورودی‌های کنترل دسترسی Bollards and Access Control Vestibule

• نگهبان، نورپردازی و کارت‌های دسترسی Security Guard Lighting and Access Badge

• سنسورها Sensors

• تکنولوژی‌های فریب و اختلال Deception and Disruption Technology

مدیریت تغییرات Change Management

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر مدیریت تغییرات Introduction to Change Management

• فرآیندهای تجاری در مدیریت تغییرات Business Processes in Change Management

• پیامدهای فنی تغییرات Technical Implications of Change

• کنترل نسخه در امنیت Version Control in Security

• اهمیت مستندسازی Importance of Documentation

• مطالعه موردی: حادثه قطعی CrowdStrike سال 2024 CASE STUDY. 2024 CrowdStrike Outage Incident

بدافزارها و مهندسی اجتماعی Malware and Social Engineering

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر بدافزارها (ویروس در مقابل کرم) Introduction to Malware (Virus vs. Worm)

• تروجان‌ها، باج‌افزارها، جاسوس‌افزارها و تبلیغ‌افزارها Trojans, Ransomware, Spyware, and Adware

• روت‌کیت‌ها، کی‌لاگرها و بات‌نت‌ها Rootkits, Keyloggers, Bots/Botnets

• بمب‌های منطقی و بدافزارهای بدون فایل (Fileless) Logic Bombs and Fileless Malware

• روش‌های توزیع بدافزار Malware Delivery Methods

• مقدمه‌ای بر مهندسی اجتماعی Introduction to Social Engineering

• فیشینگ، فیشینگ هدفمند (Spear) و فیشینگ ویپ‌ها (Whaling) Phishing, Spear Phishing, Whaling

• فیشینگ قلاب‌دار (Angler Phishing) Angler Phishing

• تایپ‌اسکواتینگ (Typosquatting) Typosquatting​

• به مخاطره افتادن ایمیل‌های تجاری (BEC) Business Email Compromise

• ویشینگ، اسمیشینگ و فارمینگ Vishing, Smishing, Pharming

• دنباله روی (Tailgating)، تفتیش زباله و شانه-سوزی (Shoulder Surfing) Tailgating, Dumpster Diving, Shoulder Surfing

• شایعات، بهانه‌تراشی و جعل هویت Hoaxes, Pretexting, Impersonation

• تکنیک‌های مقابله با بدافزارها و مهندسی اجتماعی Mitigation Techniques for Malware and Social Engineering

• بخش دوم: تکنیک‌های مقابله با بدافزارها و مهندسی اجتماعی Part 2: Mitigation Techniques for Malware & Social Engineering

حملات مبتنی بر شبکه Network-Based Attacks

• نقشه راه ماژول Module Roadmap

• حملات DoS و DDoS DoS and DDoS Attacks

• انواع رایج حملات DoS/DDoS Common Forms DoS/DDoS Attacks

• حملات مرد میانی (MitM) Man-in-the-Middle (MitM) Attacks

• سرقت نشست (Session Hijacking) و حملات بازپخش Session Hijacking and Replay Attacks

• حملات بازپخش (Replay Attacks) Replay Attacks

• احراز هویت مبتنی بر رمز عبور Password-based Authentication

• راهنمای رمز عبور NIST NIST Password Guidance

• حملات رمز عبور Password Attacks

• مزایای کلیدی مدیریت رمز عبور (Password Manager) Key Benefits of a Password Manager

• حملات علیه مدیریت رمز عبور Password Manager Attacks

• تکنیک‌های مقابله با حملات رمز عبور Mitigation Techniques for Password Attacks

• حملات شبکه‌های بی‌سیم Wireless Network Attacks

• حملات سیستم نام دامنه (DNS) Domain Name System (DNS) Attacks

• حملات سیستم نام دامنه (DNS) - بخش دوم Domain Name System (DNS) Attacks - Part 2

• تکنیک‌های مقابله با حملات مبتنی بر شبکه Mitigation Techniques for Network-Based Attacks

حملات به اپلیکیشن، وب و داده‌ها Application, Web, and Data Attacks

• نقشه راه ماژول Module Roadmap

• حملات اپلیکیشن وب: XSS Web Application Attacks: XSS

• مقابله با حملات Cross Site Scripting (XSS) Cross-Site Scripting (XSS) Mitigation

• حملات اپلیکیشن وب: تزریق SQL (SQLi) Web Application Attacks - SQL Injection (SQLi)

• مثال از SQLi ساده و تکنیک‌های مقابله Example of a Simple SQLi and Mitigation Techniques

• جعل درخواست بین‌سایتی (CSRF/XSRF) Cross-Site Request Forgery (CSRF/XSRF)

• CSRF چگونه کار می‌کند؟ How Cross-Site Request Forgery Work?

• تکنیک‌های مقابله با CSRF Mitigation Techniques for CSRF

• تزریق دستور (Command Injection) Command Injection

• مقابله با تزریق دستور Mitigation for Command Injection

• پیمایش دایرکتوری (Path Traversal) Directory Traversal (Path Traversal)

• تکنیک‌های مقابله با پیمایش دایرکتوری Mitigation Techniques for Directory Traversal

• گنجاندن فایل (LFI و RFI) File Inclusion (LFI and RFI)

• سرریز بافر (Buffer Overflows) Buffer Overflows

• شرایط رقابتی (Race Conditions) Race Conditions

• آسیب‌پذیری شرایط رقابتی و مقابله با آن Race Condition Vulnerability and Mitigation

• حملات به رابط برنامه‌نویسی کاربردی (API) Application Programming Interface (API) Attacks

• تکنیک‌های استخراج داده (Exfiltration) Data Exfiltration Techniques

• جلوگیری از نشت داده‌ها (DLP) Data Loss Prevention (DLP)

• اعتبارسنجی ورودی و کدگذاری خروجی Input Validation and Output Encoding

• روش‌های کدنویسی امن (OWASP Top 10) Secure Coding Practices (OWASP Top 10)

• مروری بر OWASP TOP 10 Overview of OWASP TOP 10

• فایروال‌های اپلیکیشن وب (WAFs) Web Application Firewalls (WAFs)

• اقدامات امنیتی پایگاه داده Database Security Measures

• فعالیت آزمایشگاهی: کنترل اپلیکیشن با AppLocker LAB ACTIVITY: Application Control with AppLocker

ارزیابی و مدیریت آسیب‌پذیری‌ها Vulnerability Assessment & Management

• نقشه راه ماژول Module Roadmap

• آسیب‌پذیری چیست؟ What are Vulnerabilities?

• مدیریت آسیب‌پذیری چیست؟ What is Vulnerability Management

• آسیب‌پذیری و مواجهه‌های رایج (CVE) Common Vulnerability and Exposure

• سیستم امتیازدهی رایج آسیب‌پذیری (CVSS) Common Vulnerability Scoring System

• اسکن آسیب‌پذیری Vulnerability Scanning

• چرخه عمر و ابزارهای مدیریت آسیب‌پذیری Vulnerability Management Lifecycle and Tools

• اسکن آسیب‌پذیری: مدل آبشاری Vulnerability Scanning - A waterfall Model

• نکات و ترفندهای اسکن Scanning Tips and Tricks

• اجرای Tcpdump هنگام اسکن While Scanning, Run Tcpdump

• ابزار Nmap Nmap

• تشخیص سیستم‌عامل با Nmap Nmap OS Fingerprinting

• کشف آسیب‌پذیری‌ها با Nmap Discovering Vulnerabilities With Nmap

• فعالیت آزمایشگاهی: کشف سیستم، پورت و آسیب‌پذیری با Nmap LAB ACTIVITY: System, Port, Vuln Discovery w/ Nmap

• کشف آسیب‌پذیری‌ها با OpenVas Discovering Vulnerabilities With OpenVas

• استفاده از اسکنر OpenVas Using OpenVas Scanner

• رسیدگی به آسیب‌پذیری‌های کشف شده Addressing Discovered Vulnerability

• تست نفوذ (Pen Testing) Penetration Testing (Pen Testing)

• چرا تست نفوذ انجام می‌دهیم؟ Why Penetration Testing?

• هک اخلاقی، تست نفوذ و Red Teaming Ethical Hacking, Penetration Testing, Red Teaming

• انواع تست‌های نفوذ Types of Pentests

• جعبه سیاه در مقابل جعبه سفید و خاکستری Black Box vs. White Box vs. Gray Box

• ساخت زیرساخت تست نفوذ Building The Pentest Infrastructure

• تعیین محدوده (Scoping) Scoping

• قوانین تعامل در مقابل تعیین محدوده Rules of Engagement vs. Scoping

• یادداشت مجوز و محدودیت مسئولیت‌ها Permission Memo & Limitation of Liabilities

• کنفرانس گزارش‌دهی روزانه Daily Debriefing Conference Call

• گزارش‌دهی موثر Effective Reporting

• فرمت گزارش Report Format

• ارائه توصیه‌ها Recommendation

• ارزیابی‌ها و حسابرسی‌های امنیتی Security Assessments and Audits

• اجزای یک ارزیابی امنیتی Components of a Security Assessment

• فرآیندهای مدیریت وصله (Patch Management) Patch Management Processes

• مدیریت پیکربندی Configuration Management

• شکار تهدید (Threat Hunting) Threat Hunting

• فرآیند و متدولوژی شکار تهدید Threat Hunting Process and Methodology

• انواع شکار تهدید Types of Threat Hunts

• فعالیت آزمایشگاهی: انجام اسکن آسیب‌پذیری با Nessus LAB ACTIVITY - Performing Vuln Scanning w/ Nessus

طراحی و پیاده‌سازی شبکه امن Secure Network Design & Implementation

• نقشه راه ماژول Module Roadmap

• معماری شبکه دفاع‌پذیر 2.0 Defensible Network Architecture 2.0

• امنیت زیرساخت و معماری Architecture and Infrastructure Security

• شبکه‌های محلی مجازی (VLANs) Virtual Local Area Networks (VLANs)

• زیرشبکه بندی (Subnetting) Subnetting

• ایزولاسیون فیزیکی (Air Gaps) Air Gaps

• منطقه دملیتاریزه (DMZ) Demilitarized Zone (DMZ)

• فیلترینگ بسته و فایروال‌های Stateful Packet Filtering and Stateful Firewalls

• پروکسی و فایروال‌های نسل جدید (NGFW) Proxy and Next-Generation Firewalls (NGFW)

• فایروال‌های اپلیکیشن وب (WAF) و جایگاه آن‌ها Web Application Firewalls (WAF) and Placement

• سیستم‌های تشخیص نفوذ (IDS) Intrusion Detection Systems (IDS)

• سیستم‌های پیشگیری از نفوذ (IPS) Intrusion Prevention Systems (IPS)

• روش‌های تشخیص IDS/IPS IDS/IPS Detection Methods

• کنترل دسترسی شبکه (NAC) Network Access Control (NAC)

• استاندارد IEEE 802.1x IEEE 802.1x (Port-Based Network Access Control)

• پروتکل احراز هویت توسعه‌پذیر (EAP) Extensible Authentication Protocol (EAP)

• شبکه‌های خصوصی مجازی (VPNs) Virtual Private Networks (VPNs)

• تونل‌زنی Split در مقابل Full Split Tunneling vs. Full Tunneling

• امنیت پروتکل اینترنت (IPsec) Internet Protocol Security (IPsec)

• حالت‌های عملیاتی IPsec و IKE IPsec Modes of Operation and IKE

• استفاده از SSL/TLS برای VPNها SSL/TLS for VPNs

• اصلا SSL و TLS چیستند؟ But what is SSL and TLS?

• پروتکل SSH (Secure Shell) SSH (Secure Shell)

• پروتکل FTPS (FTP امن بر روی SSL/TLS) FTPS (FTP Secure FTP over SSLTLS)

• مانیتورینگ و لاگ شبکه: NetFlow و sFlow Network Monitoring and Logging - NetFlow and sFlow

• پروتکل‌های Syslog و SNMP Syslog and SNMP

مجازی‌سازی و رایانش ابری Virtualization and Cloud Computing

• نقشه راه ماژول Module Roadmap

• مجازی‌سازی چیست؟ What is Virtualization?

• گسترش بی‌رویه VM (Sprawl) و فرار از VM (Escape) VM Sprawl and VM Escape

• مجازی‌سازی کانتینری و امنیت آن Container Virtualization and Security

• مجازی‌سازی توابع شبکه (NFV) Network Functions Virtualization (NFV)

• اتصالات شبکه ابری Cloud Network Connectivity

• رایانش ابری چیست؟ What is Cloud Computing?

• مدل‌های سرویس ابری (IaaS, PaaS, SaaS) Cloud Service Models (IaaS, PaaS, SaaS)

• ابر عمومی، خصوصی، ترکیبی و جامعه Public, Private, Hybrid, Community

• ابر خصوصی مجازی (VPC) Virtual Private Cloud (VPC)

• مدل مسئولیت مشترک Shared Responsibility Model

• چه کسی مسئول چیست؟ Who’s responsible for what?

• امنیت داده‌های ابری Cloud Data Security

• مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)

• مدیریت وضعیت امنیتی ابر (CSPM) Cloud Security Posture Management (CSPM)

• پلتفرم محافظت از حجم کاری ابری (CWPP) Cloud Workload Protection Platform (CWPP)

• کارگزار امنیتی دسترسی به ابر (CASB) Cloud Access Security Broker (CASB)

• درگاه وب امن (SWG) Secure Web Gateway (SWG)

• لبه سرویس دسترسی امن (SASE) Secure Access Service Edge (SASE)

• امنیت رایانش بدون سرور (Serverless) Serverless Computing Security

• امنیت زیرساخت به عنوان کد (IaC) Infrastructure as Code (IaC) Security

امنیت نقاط انتهایی، موبایل و دستگاه‌های جاسازی شده Endpoint, Mobile & Embedded Device Security

• نقشه راه ماژول Module Roadmap

• سخت‌سازی سیستم‌عامل (Hardening) Operating System Hardening

• پیکربندی‌های امن و وصله کردن Secure Configurations and Patching

• محافظت از نقاط انتهایی (EPP) Endpoint Protection (EPP)

• تشخیص و پاسخ نقاط انتهایی (EDR) Endpoint Detection and Response (EDR)

• تشخیص و پاسخ گسترده (XDR) Extended Detection and Response - XDR

• مدیریت دستگاه‌های موبایل (MDM) Mobile Device Management (MDM)

• مدیریت اپلیکیشن‌های موبایل (MAM) Mobile Application Management (MAM)

• سیاست استفاده از دستگاه شخصی (BYOD) Bring Your Own Device (BYOD)

• مدل‌های COPE، CYOD، COBO COPE, CYOD, COBO

• نشت داده‌ها و بدافزارها Data Leakage and Malware

• دستگاه‌های گم شده/سرقتی و Wi-Fi ناامن Lost/Stolen Devices and Insecure Wi-Fi

• مقایسه Jailbreaking و Rooting Jailbreaking vs. Rooting

• رمزنگاری دستگاه و پاکسازی از راه دور Device Encryption and Remote Wipe

• حصار جغرافیایی (Geofencing) Geofencing

• لیست سفید و لیست سیاه اپلیکیشن‌ها Application Whitelisting/Blacklisting

• امنیت سیستم‌های جاسازی شده و IoT Embedded Systems and IoT Security

• چالش‌های وصله کردن در IoT IoT Patching Challenges

• اعتبارات پیش‌فرض و ارتباطات ناامن Default Credentials and Insecure Communication

• سیستم‌های کنترل صنعتی (ICS) Industrial Control Systems (ICS)

• امنیت SCADA SCADA Security

معماری تاب‌آور و افزونگی Resilient Architecture and Redundancy

• نقشه راه ماژول Module Roadmap

• در دسترس بودن بالا (HA) و کلاسترینگ High Availability (HA) and Clustering

• توزیع بار (Load Balancing) Load Balancing

• تحمل خطا (Fault Tolerance) Fault Tolerance

• افزونگی: مدل‌های N+1 و N+M Redundancy - N+1 and N+M Models

• آرایه‌های دیسک مستقل (RAID) Redundant Array of Independent Disks (RAID)

• برنامه‌ریزی بازیابی فاجعه (DR) و مفاهیم RTO و RPO Disaster Recovery (DR) Planning - RTO and RPO

• سایت‌های Hot، Warm و Cold Hot, Warm, and Cold Sites

• برنامه‌ریزی تداوم کسب و کار (BCP) Business Continuity Planning (BCP)

• بک‌آپ کامل در مقابل افزایشی و تفاضلی Full vs. Incremental vs. Differential

• بک‌آپ‌های داخلی، خارجی و ابری On-site vs. Off-site and Cloud Backups

• حاکمیت داده‌ها و بومی‌سازی داده‌ها Data Sovereignty and Data Localization

مانیتورینگ امنیتی و پاسخ به حوادث Security Monitoring & Incident Response

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر مدیریت رویدادها و اطلاعات امنیتی (SIEM) Intro to Security Information and Event Management

• جمع‌آوری و تجمیع لاگ‌ها Log Collection and Aggregation

• تحلیل و همبستگی (Correlation) Correlation and Analysis

• هشداردهی و گزارش‌دهی Alerting and Reporting

• ارکستراسیون، اتوماسیون و پاسخ امنیتی (SOAR) Security Orchestration, Automation Response (SOAR)

• اطلاعات تهدید: متن‌باز، اختصاصی و دولتی Threat Intel: Open Source, Proprietary, Government

• شاخص‌های IoC و IoA IoCs and IoAs

• استانداردهای STIX/TAXII STIX/TAXII

• تیم‌های IRT و CSIRT IRT and CSIRT Team

• پاسخ به حوادث: آماده‌سازی Incident Response - Preparation

• پاسخ به حوادث: شناسایی Incident Response - Identification

• پاسخ به حوادث: مهار Incident Response - Containment

• پاسخ به حوادث: ریشه‌کنی Incident Response - Eradication

• پاسخ به حوادث: بازیابی Incident Response - Recovery

• پاسخ به حوادث: درس‌های آموخته شده Incident Response - Lessons Learned

• ذینفعان داخلی و خارجی Internal and External Stakeholders

• پلی‌بوک‌ها و ران‌بوک‌ها Playbooks and Runbooks

جرم‌شناسی دیجیتال و مدیریت شواهد Digital Forensics & Evidence Handling

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر جرم‌شناسی دیجیتال Introduction to Digital Forensics

• اکتساب داده‌ها (Data Acquisition) Data Acquisition

• اکتساب زنده در مقابل اکتساب مرده Live vs. Dead Acquisition

• تصویربرداری فارنزیک Forensic Imaging

• هشینگ شواهد Evidence Hashing

• مستندسازی زنجیره حفاظت (Chain of Custody) Chain of Custody Documentation

• تحلیل خط زمانی فارنزیک Forensic Timeline Analysis

• تحلیل سیستم فایل File System Analysis

• تحلیل حافظه (RAM) Memory Analysis

• جرم‌شناسی شبکه Network Forensics

• ابزارهای فارنزیک: Autopsy Forensic Tools - Autopsy

• ابزارهای فارنزیک: EnCase و FTK Imager Forensic Tools - EnCase, FTK Imager

• گزارش یافته‌های فارنزیک Reporting Forensic Findings

• ملاحظات قانونی و اخلاقی در فارنزیک Legal and Ethical Considerations in Forensics

چارچوب‌ها و فرآیندهای مدیریت ریسک Risk Management Frameworks & Processes

• نقشه راه ماژول Module Roadmap

• مقدمه‌ای بر مدیریت ریسک Introduction to Risk Management

• سیاست مدیریت ریسک Risk Management Policy

• مراحل چرخه عمر مدیریت ریسک Risk Management Lifecycle Phases

• شناسایی دارایی‌ها Asset Identification

• ارزش‌گذاری دارایی‌ها Asset Valuation

• فرمول ریسک = تهدید × آسیب‌پذیری Risk = Threat x Vulnerability

• احتمال وقوع و اثرگذاری Likelihood and Impact

• رویکردهای تحلیل ریسک Risk Analysis Approaches

• تحلیل ریسک کمی Quantitative Risk Analysis

• تحلیل ریسک کمی: فرمول‌های کلیدی Quantitative Risk Analysis: Key Formulas

• تحلیل ریسک کمی: سناریو Quantitative Risk Analysis: Scenario

• تحلیل ریسک کیفی Qualitative Risk Analysis

• ماتریس ریسک کیفی Qualitative Risk Matrix

• مقایسه تحلیل ریسک کیفی و کمی Qualitative vs. Quantitative Risk Analysis

• اولویت‌بندی ریسک‌ها Prioritizing Risk

• سجلات ریسک (Risk Registers) Risk Registers

• پاسخ به ریسک Responding to Risk

• کاهش ریسک (Mitigation) Risk Mitigation

• اجتناب از ریسک (Avoidance) Risk Avoidance

• انتقال ریسک (Transference) Risk Transference

• بیمه نشت داده‌ها Data Breach Insurance

• پذیرش ریسک (Acceptance) Risk Acceptance

• ریسک کل در مقابل ریسک باقی‌مانده Total Risk vs. Residual Risk

• مانیتورینگ ریسک Risk Monitoring

• ریسک زنجیره تامین Supply Chain Risk

سیاست‌های امنیتی، قوانین و انطباق Security Policy, Legal and Compliance

• نقشه راه ماژول Module Roadmap

• اهمیت سیاست‌های امنیتی Importance of Security Policies

• انواع سیاست‌ها Types of Policies

• استانداردهای امنیتی Security standards

• خطوط پایه امنیتی (Baselines) Security baselines

• راهنمای‌های امنیتی Security guidelines

• دستورالعمل‌ها (Procedures) Procedures

• مدیریت چرخه عمر سیاست‌ها Policy Lifecycle Management

• مقررات عمومی حفاظت از داده‌ها (GDPR) General Data Protection Regulation (GDPR)

• قانون HIPAA HIPAA

• استاندارد PCI DSS PCI DSS

• شش هدف الزامات PCI DSS The 6 Goals of PCI DSS Requirements

• قانون ساربانز-اکسلی (SOX) Sarbanes-Oxley Act (SOX)

• قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) California Consumer Privacy Act (CCPA)

• قانون FISMA FISMA

• حریم خصوصی داده‌ها: PII Data Privacy - PII

• حریم خصوصی داده‌ها: PHI Data Privacy - PHI

• امنیت و حفاظت از داده‌ها Data Security and Protection

• الزامات اطلاع‌رسانی نشت داده‌ها Data Breach Notification Requirements

• حسابرسی داخلی در مقابل خارجی Internal Audits vs. External Audits

• توافق‌نامه سطح خدمات (SLA) Service Level Agreement (SLA)

• یادداشت تفاهم (MOU) Memorandum of Understanding (MOU)

• مقدمه‌ای بر آموزش و آگاهی‌رسانی امنیتی Introduction to Security Awareness and Training

• آگاهی امنیتی Security Awareness

• آموزش امنیتی و آگاهی موقعیتی Security Training and Situational Awareness

• توسعه برنامه آگاهی امنیتی Developing a Security Awareness Program

• پیاده‌سازی برنامه آگاهی امنیتی Implementing a Security Awareness Program

• اندازه‌گیری اثربخشی آموزش Measuring Effectiveness of Training

Security+ | آزمون‌های تمرینی و نهایی Security+ | Practice Exams (QAs) & Final Exams

• آزمون نهایی شماره 1 Final Exam #1

• آزمون نهایی شماره 2 Final Exam #2

Security+ | سوالات مبتنی بر عملکرد (PBQs) Security+ | Performance-Based Questions (PBQs)

• سوال PBQ شماره 1 PBQ #1

• سوال PBQ شماره 2 PBQ #2

• سوال PBQ شماره 3 PBQ #3

• سوال PBQ شماره 4 PBQ #4

• سوال PBQ شماره 5 PBQ #5

• سوال PBQ شماره 6 PBQ #6

• سوال PBQ شماره 7 PBQ #7

• سوال PBQ شماره 8 PBQ #8