لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش CompTIA Security+ (SY0-601)
دانلود CompTIA Security+ (SY0-601)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
CompTIA نسخه به روز شده آزمون Security+ را منتشر کرده است. اگر می خواهید برای جدیدترین امتحان آماده شوید، لطفا دوره ما را تماشا کنید.
این آموزش پایه CompTIA Security+، فراگیران را برای شرکت در آزمون SY0-601، که یکی از امتحانات لازم برای کسب گواهینامه Security+ است، آماده میکند.
گواهینامه Security+ CompTIA یک آشنایی کامل با بهترین شیوههای امنیتی و اصول امنیت سایبری را تأیید میکند. برای متخصصان امنیت فناوری اطلاعات، عملاً مورد نیاز است. برای متخصصان غیر فناوری اطلاعات، دانش فوقالعاده ارزشمندی در مورد چگونگی شناسایی، پیشگیری و رفع تهدیدات امنیت سایبری ارائه میکند.
برای هر کسی که یک تیم فناوری را رهبری میکند، این آموزش CompTIA میتواند برای آمادگی آزمون SY0-601، حضور در مدیران پروژه جدید، برنامههای آموزشی فردی یا تیمی، یا بهعنوان منبع مرجع CompTIA استفاده شود.
امنیت +: آنچه باید بدانید
این آموزش Security+ اهداف آزمون SY0-601 از جمله این موضوعات را پوشش میدهد:
شناخت بهترین شیوه های امنیت دیجیتال
شناسایی انواع مختلف خطرات امنیتی
نصب، پیکربندی و استقرار اجزای امنیتی شبکه
ارزیابی و عیب یابی مسائل امنیتی سازمانی
درک چگونگی تأثیر معماری و طراحی شبکه بر امنیت
چه کسی باید در آموزش امنیت + شرکت کند؟
این آموزش Security+ به عنوان آموزش CompTIA در سطح پایه در نظر گرفته می شود، به این معنی که برای مدیران پروژه با 1 تا 3 سال تجربه طراحی شده است - یا اصلاً تجربه ندارند. این دوره Security+ برای متخصصان فناوری اطلاعات جدید یا مشتاق، مدیران پروژه با تجربه که به دنبال تأیید مهارت های اساسی هستند و متخصصان غیر فنی ارزشمند است.
آموزش کاربران ابزارهای امنیتی. آموزش امنیت+ منحصراً برای پرسنل فناوری اطلاعات مفید نیست. اگر در یک نقش غیر فنی کار می کنید، بیشتر مسئولیت حفظ امنیت شبکه ها و سیستم ها بر عهده شماست. با نشان دادن نحوه انجام این کار، این آموزش پیشرفته امنیت سایبری شما را به یک کارمند بهتر در همه جا تبدیل می کند.
متخصصان فناوری اطلاعات جدید یا مشتاق. اگر یک مدیر پروژه جدید یا مشتاق هستید -- به خصوص اگر شغل شما شامل کار با یک تیم دیجیتال یا توسعه باشد، احتمال اینکه کاملاً یک مدیر پروژه نباشید بسیار خوب است. حرفه ای IT آموزش دیده است، اما در طول حرفه خود با پرسنل IT در تعامل خواهید بود. اگر با تهدیدات دیجیتال، رمزنگاری یا آسیبپذیریها آموزش دیده و آشنا نیستید، میتوانید ثابت کنید که در قبال تیم و سازمان خود مسئولیتی دارید.
سرفصل ها و درس ها
ارزیابی امنیت یک سازمان
Assessing an Organization's Security
ارزیابی امنیت یک سازمان
Assessing an Organization's Security
ابزارهای ارزیابی شبکه Pt.1
Network Assessment Tools Pt.1
ابزارهای ارزیابی شبکه Pt.2
Network Assessment Tools Pt.2
دستورات اساسی NMAP
Basic NMAP Commands
دستکاری فایل و ابزارهای پوسته
File Manipulation and Shell Tools
ابزارهای پزشکی قانونی و پاکسازی داده ها
Forensic Tools and Data Sanitization
نتیجه گیری
Conclusion
استانداردها، مقررات و کنترل ها
Standards, Regulations, & Controls
نمای کلی
Overview
مقدمه ای بر استانداردها، مقررات و کنترل ها
Intro to Standards, Regulations, & Controls
انواع کنترل
Control Types
توابع کنترل
Control Functions
مقررات، استانداردها و قوانین
Regulations, Standards, and Legislation
چارچوب های کلیدی
Key frameworks
معیارها و راهنماها برای پیکربندی ایمن
Benchmarks and Guides for Secure Configuration
آزمون و بررسی
Quiz and Review
نتیجه گیری
Conclusion
تکنیک های مهندسی اجتماعی
Social Engineering Techniques
نمای کلی
Overview
مقدمه ای بر مهندسی اجتماعی
Introduction to Social Engineering
فیشینگ و حملات مرتبط
Phishing and Related Attacks
حملات با فناوری پایین
Low Tech Attacks
ابزار مهندسی اجتماعی برتر
The Top Social Engineering Tool
شناسایی ایمیل فیشینگ
Identifying a Phishing Email
مجموعه ابزار مهندسی اجتماعی
Social Engineering Toolkit
بررسی مسابقه
Review Quiz
نتیجه گیری
Conclusion
مفاهیم امنیتی برای شرکت
Security Concepts for the Enterprise
نمای کلی
Overview
مقدمه ای بر مفاهیم امنیتی برای سازمان
Introduction to Security Concepts for the Enterprise
مدیریت پیکربندی
Configuration management
حفاظت از داده ها
Data protection
هش کردن
Hashing
فریب و اخلال
Deception and Disruption
بازرسی SSL/TLS
SSL/TLS Inspection
انعطاف پذیری سایت
Site Resiliency
ملاحظات API
API Considerations
آزمون و بررسی
Quiz and Review
نتیجه گیری
Conclusion
آمادگی حادثه و چارچوب
Incident Readiness and Frameworks
نمای کلی
Overview
چارچوب های بهره برداری
Exploit Frameworks
Credential Attacks Pt.1
Credential Attacks Pt.1
Credential Attacks Pt.2
Credential Attacks Pt.2
فرآیند واکنش به حادثه
Incident Response Process
چارچوب حمله
Attack Frameworks
طرح ها و ملاحظات اضافی
Additional Plans and Considerations
نتیجه گیری
Conclusion
سیاست های امنیتی
Policies for Security
نمای کلی
Overview
مقدمه ای بر سیاست های امنیتی
Intro to Policies for Security
سیاست های مربوط به پرسنل
Policies About Personnel
سیاست ها و فرهنگ برای یادگیری
Policies and Culture for Learning
تنوع و امنیت
Diversity and Security
سیاست های پایان زندگی
End of Life Policies
سیاست های داده
Data Policies
سیاست های اعتبارنامه
Credential Policies
سیاست های مربوط به تغییر
Policies about Change
آزمون و بررسی
Quiz and Review
نتیجه گیری
Conclusion
تکنیک های حمله سایبری
Cyber Attack Techniques
نمای کلی
Overview
مقدمه ای بر تکنیک های حمله سایبری
Introduction to Cyber Attack Techniques
بدافزار
Malware
حملات رمز عبور
Password Attacks
مثال حمله رمز عبور
Password Attack Example
اجزای فیزیکی سایبری
Cyber Physical Components
هوش مصنوعی دشمن
Adversarial AI
امنیت زنجیره تامین
Supply Chain Security
حملات رمزنگاری
Cryptographic Attacks
بررسی مسابقه
Review Quiz
نتیجه گیری
Conclusion
رایانش ابری و مجازی سازی
Cloud Computing and Virtualization
نمای کلی
Overview
مقدمه ای بر محاسبات ابری و مجازی سازی
Introduction to Cloud Computing and Virtualization
مدل های ابری
Cloud Models
MSP و MSSP
MSPs and MSSPs
مجازی سازی دسکتاپ
Desktop Virtualization
یک VM راه اندازی کنید
Deploy a VM
اصلاح VM
Modifying a VM
کانتینرها و میکروسرویس ها
Containers and Microservices
زیرساخت به عنوان کد و SDN
Infrastructure as Code and SDN
آزمون و بررسی
Quiz and Review
نتیجه گیری
Conclusion
حملات برنامه
Application Attacks
نمای کلی
Overview
مقدمه ای بر حملات برنامه
Introduction to Application Attacks
حملات تزریقی
Injection Attacks
اسکریپت متقابل سایت
Cross Site Scripting
برنامه های بد نوشته شده
Poorly Written Apps
دمو حمله سرریز
Overflow Attack Demo
حمله برنامه ضعیف نوشته شده است
Poorly Written App Attack
جعل هویت
Impersonation
خطا در رسیدگی به حمله
Error Handling Attack
حملات برنامه های اضافی
Additional Application Attacks
بازیابی رمز عبور ناموفق است
Password Recovery Fail
بررسی مسابقه
Review Quiz
نتیجه گیری
Conclusion
مدیریت ریسک
Risk Management
نمای کلی
Overview
مقدمه ای بر مدیریت ریسک
Intro to Risk Management
واژگان ریسک
Risk Vocabulary
عوامل تهدید و انواع ریسک
Threat Agents and Types of Risk
CBT Nuggets یک شرکت آموزشی آنلاین است که در زمینه فناوری اطلاعات (IT) و مدیریت پروژه تخصص دارد. این شرکت دورههای آموزشی متنوعی را در زمینههای مختلف از جمله شبکههای کامپیوتری، امنیت سایبری، سیستمهای عامل، و برنامهنویسی ارائه میدهد. محتوای آموزشی CBT Nuggets به صورت ویدئوهای آموزشی کوتاه و کاربردی طراحی شده است که توسط کارشناسان و مدرسان مجرب تدریس میشوند.
"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستمهای داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.
زمانی که آموزش آنلاین را به درستی دریافت می کنید، می تواند تجربه یادگیری بسیار غنی تر و جذاب تری نسبت به یک کلاس درس زنده یا مجازی ارائه دهد. وقتی دانشآموزان ویدیوهای من را تماشا میکنند، میخواهم از آن به گونهای لذت ببرند که انتظارش را نداشتند.» قلعه بارت بیش از یک دهه تجربه رایانش ابری را برای CBT Nuggets به ارمغان می آورد. علاوه بر داشتن تمام گواهینامه های اصلی خدمات وب آمازون، او یکی از معدود مربیانی در سراسر جهان است که وضعیت قهرمان مربی مجاز AWS را کسب کرده است.
بارت دارای مدرک در رشته شبکه های کامپیوتری است و نیمه اول حرفه خود را با پشتیبانی از شبکه های همگرا و زیرساخت های VoIP با سیسکو، آوایا و نورتل گذراند.
من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.
نمایش نظرات