آموزش دوره جامع CompTIA Security+ SY0-701 به همراه آزمایشگاه‌های عملی - آخرین آپدیت

سرفصل ها و درس ها

مفاهیم کلی امنیت SY0 701 SY0-701 General Security Concepts

• مقدمه دوره Security+ (SY0 701) 1.0 Security+ Course Introduction (SY0-701)

• مفاهیم بنیادی امنیت 1.1 Fundamental Security Concepts

• اعتماد صفر (Zero Trust) 1.2 Zero Trust

• فریب و اختلال 1.3 Deception and Disruption

• تمرین عملی: تست یک Honeypot 1.3.1 ACTIVITY - Testing a Honeypot

• کنترل‌های امنیتی 1.4 Security Controls

• مدیریت تغییرات و امنیت 1.5 Change Management and Security

• مبانی رمزنگاری 1.6 Cryptography Basics

• تمرین عملی: بررسی رمزنگاری متقارن 1.6.1 ACTIVITY - Examining Symmetric Encryption

• رمزنگاری نامتقارن 1.7 Asymmetric Encryption

• تمرین عملی: بررسی رمزنگاری نامتقارن 1.7.1 ACTIVITY - Exploring Asymmetric Encryption

• هشینگ (Hashing) 1.8 Hashing

• تمرین عملی: تایید یکپارچگی با هشینگ 1.8.1 ACTIVITY - Verifying Integrity with Hashing

• گواهینامه‌های دیجیتال 1.9 Digital Certificates

• زیرساخت کلید عمومی (PKI) 1.10 Public Key Infrastructure

• داده‌ها و کلیدها 1.11 Data and Keys

• پیاده‌سازی‌های رمزنگاری 1.12 Crypto Implementations

• بلاک‌چین 1.13 Blockchain

• حفاظت از داده‌های غیررمزنگاری شده 1.14 Non-Cryptographic Data Protection

تهدیدات، آسیب‌پذیری‌ها و روش‌های کاهش ریسک SY0 701 SY0-701 Threats, Vulnerabilities, and Mitigations

• عوامل تهدید و انگیزه‌ها 2.1 Threat Actors and Motivations

• بردارهای تهدید 2.2 Threat Vectors

• تمرین عملی: فریب با کابل O.MG 2.2.1 ACTIVITY - O.MG Cable Baiting

• تکنولوژی No Cable در O.MG 2.2.2 O.MG-No Cable

• مهندسی اجتماعی 2.3 Social Engineering

• آسیب‌پذیری‌ها و حملات سیستم‌عامل 2.4 Operating System Vulnerabilities and Attacks

• آسیب‌پذیری‌ها و حملات اپلیکیشن 2.5 Application Vulnerabilities and Attacks

• تمرین عملی: اجرای Buffer Overflow 2.5.1 ACTIVITY - Performing a Buffer Overflow

• آسیب‌پذیری‌ها و حملات تحت وب 2.6 Web-based Vulnerabilities and Attacks

• تمرین عملی: سوءاستفاده از ورودی‌های بدون پالایش 2.6.1 ACTIVITY - Abusing Unsanitized Input

• تمرین عملی: استخراج رمز عبور با SQL Injection 2.6.2 ACTIVITY - Grabbing Passwords with SQL Injection

• تمرین عملی: سرقت توکن با XSS 2.6.3 ACTIVITY - Swiping a Token with XSS

• سایر آسیب‌پذیری‌ها 2.7 Other Vulnerabilities

• شاخص‌های رایج فعالیت‌های مخرب 2.8 Common Malicious Activity Indicators

• شاخص‌های تهدیدات داخلی 2.9 Insider Threat Indicators

• شاخص‌های مهندسی اجتماعی 2.10 Social Engineering Indicators

• تمرین عملی: سرقت اطلاعات از طریق مهندسی اجتماعی 2.10.1 ACTIVITY - Capturing Credentials through Social Engineering

• شاخص‌های فعالیت بدافزارها 2.11 Malware Activity Indicators

• شاخص‌های حمله به سیستم‌عامل 2.12 Operating System Attack Indicators

• شاخص‌های حمله به اپلیکیشن 2.13 Application Attack Indicators

• تمرین عملی: شناسایی Directory Traversal 2.13.1 ACTIVITY - Recognizing Directory Traversal

• شاخص‌های حملات فیزیکی 2.14 Physical Attack Indicators

• تمرین عملی: کپی سریع کارت RFID 2.14.1 ACTIVITY - Quickly Cloning an RFID Badge

• شاخص‌های حملات شبکه 2.15 Network Attack Indicators

• تمرین عملی: از کار انداختن هدف با DoS 2.15.1 ACTIVITY - Crashing a Target with DoS

• شاخص‌های حملات رمزنگاری 2.16 Cryptographic Attack Indicators

• شاخص‌های حملات رمز عبور 2.17 Password Attack Indicators

• تمرین عملی: شکستن رمز عبور (Password Cracking) 2.17.1 ACTIVITY - Password Cracking

• بخش‌بندی شبکه 2.18 Network Segmentation

• کنترل دسترسی 2.19 Access Control

• مقاوم‌سازی تجهیزات سازمانی (Hardening) 2.20 Enterprise Device Hardening

معماری امنیت SY0 701 Module 3 - SY0-701 Security Architecture

• بخش‌بندی شبکه 3.1 Network Segmentation

• تمرین عملی: بخش‌بندی یک شبکه 3.1.1 ACTIVITY - Segementing a Network

• در دسترس‌پذیری بالا (High Availability) 3.2 High Availability

• مجازی‌سازی 3.3 Virtualization

• تمرین عملی: استقرار کانتینرهای Docker 3.3.1 ACTIVITY - Deploying Docker Containers

• رایانش ابری (Cloud) 3.4 Cloud

• رایانش بدون سرور (Serverless) 3.5 Serverless Computing

• اینترنت اشیا (IoT) 3.6 IoT

• سیستم‌های ICS و SCADA 3.7 ICS SCADA

• تمرین عملی: کار با سیستم SCADA 3.7.1 ACTIVITY - Operating a SCADA System

• سیستم‌های RTOS و سیستم‌های نهفته 3.8 RTOS and Embedded Systems

• کاهش سطح حمله 3.9 Reducing the Attack Surface

• فایروال‌ها 3.10 Firewalls

• سیستم‌های IDS و IPS 3.11 IDS IPS.mp4

• ارتباطات امن و دسترسی 3.12 Secure Communications - Access

• امنیت پورت‌ها 3.13 Port Security

• تکنولوژی‌های SD-WAN و SASE 3.14 SD-WAN and SASE

• طبقه‌بندی داده‌ها 3.15 Data Classifications

• حفاظت از انواع داده‌ها 3.16 Protecting Data Types

• ملاحظات مربوط به داده‌ها 3.17 Data Considerations

• افزونگی (Redundancy) 3.18 Redundancy

• سایت‌های جایگزین (Alternate Sites) 3.19 Alternate Sites

• پلتفرم‌های متعدد 3.20 Multiple Platforms

• تداوم کسب‌وکار (Business Continuity) 3.21 Business Continuity

عملیات امنیتی SY0 701 SY0-701 Security Operations

• خطوط پایه امن (Secure Baselines) 4.1 Secure Baselines

• کاهش سطح حمله 4.2 Attack Surface Reduction

• نصب و پیاده‌سازی بی‌سیم 4.3 Wireless Installation

• تنظیمات امنیتی شبکه بی‌سیم 4.4 Wireless Security Settings

• راهکارهای موبایل 4.5 Mobile Solutions

• تمرین عملی: نفوذ به یک دستگاه موبایل 4.5.1 ACTIVITY - Pwning a Mobile Device

• مدیریت امنیت اپلیکیشن 4.6 Application Security Management

• مدیریت دارایی‌ها 4.7 Asset Management

• مدیریت آسیب‌پذیری 4.8 Vulnerability Management

• نظارت بر فعالیت‌ها 4.9 Monitoring Activities

• ابزارهای نظارتی 4.10 Monitoring Tools

• تمرین عملی: اسکن شبکه برای یافتن آسیب‌پذیری‌ها 4.10.1 ACTIVITY - Scanning a Network for Vulnerabilities

• پیکربندی فایروال 4.11 Firewall Configuration

• تمرین عملی: تنظیم قوانین فایروال 4.11.1 ACTIVITY - Configuring Firewall Rules

• پیکربندی تشخیص نفوذ 4.12 Intrusion Detection Configuration

• فیلترینگ ترافیک وب 4.13 Web Traffic Filtering

• پالیسی‌های سیستم‌عامل 4.14 Operating System Policy

• تمرین عملی: بررسی Group Policy در ویندوز 4.14.1 ACTIVITY - Examining Windows Group Policy

• امنیت سرویس‌های شبکه 4.15 Network Service Security

• جلوگیری از نشت داده‌ها (DLP) 4.16 Data Loss Protection

• تمرین عملی: بررسی یکپارچگی فایل‌ها 4.16.1 ACTIVITY - Checking File Integrity

• کنترل دسترسی شبکه (NAC) 4.17 Network Access Control

• تمرین عملی: پیاده‌سازی احراز هویت چندعاملی (MFA) 4.17.1 ACTIVITY - Require Multifactor Authentication

• مدیریت هویت 4.18 Identity Management

• مدیریت دسترسی 4.19 Access Management

• تمرین عملی: پیاده‌سازی کنترل دسترسی 4.19.1 ACTIVITY - Implementing Access Control

• اتوماسیون امنیتی 4.20 Security Automation

• پاسخ به حوادث (Incident Response) 4.21 Incident Response

• جرم‌شناسی دیجیتال (Digital Forensics) 4.22 Digital Forensics

مدیریت و نظارت بر برنامه‌های امنیتی SY0 701 SY0-701 Security Program Management and Oversight

• عناصر حاکمیت امنیتی موثر 5.1 Elements of Effective Security Governance

• عناصر فرآیند مدیریت ریسک 5.2 Elements of the Risk Management Process

• ارزیابی و مدیریت ریسک شخص ثالث 5.3 Third Party Risk Assessment and Management

• تمرین عملی: تحلیل شکست زنجیره تامین SolarWinds 5.3.1 ACTIVITY - Analyzing the Solar Winds Supply Chain Failure

• انطباق امنیتی موثر (Compliance) 5.4 Effective Security Compliance

• ممیزی‌ها و ارزیابی‌ها 5.5 Audits and Assessments

• تمرین عملی: انجام OSINT 5.5.1 ACTIVITY - Conducting OSINT

• تمرین عملی: انجام شناسایی فعال (Active Reconnaissance) 5.5.2 ACTIVITY - Performing Active Reconnaissance

• روش‌های ارتقای آگاهی امنیتی 5.6 Security Awareness Practices

• جمع‌بندی دوره 5.7 Course Outro

آزمون نهایی Final Test

• آزمون نهایی Final Test