آموزش CASP+ (CAS-004) Cert Prep: 3 مهندسی امنیت و رمزنگاری

معرفی Introduction

• خوش آمدی Welcome

• در مورد امتحان About the exam

1. تحرک سازمانی 1. Enterprise Mobility

• تحرک سازمانی Enterprise mobility

• مدیریت تحرک سازمانی Enterprise mobility management

• WPA3 WPA3

• گزینه های اتصال Connectivity options

• تنظیمات امنیتی Security configurations

• حفاظت از DNS DNS protection

• گزینه های استقرار Deployment options

• نگرانی های شناسایی Reconnaissance concerns

• امنیت موبایل Mobile security

2. کنترل های امنیتی نقطه پایانی 2. Endpoint Security Controls

• کنترل های امنیتی نقطه پایانی Endpoint security controls

• سخت شدن دستگاه Device hardening

• وصله زدن Patching

• تنظیمات امنیتی Security settings

• کنترل های دسترسی اجباری (MAC) Mandatory access controls (MAC)

• بوت ایمن Secure boot

• رمزگذاری سخت افزاری Hardware encryption

• حفاظت از نقطه پایانی Endpoint protections

• ثبت و نظارت Logging and monitoring

• تاب آوری Resiliency

3. فناوری های ابری 3. Cloud Technologies

• فناوری های ابری Cloud technologies

• تداوم کسب و کار و بازیابی فاجعه Business continuity and disaster recovery

• رمزگذاری ابری Cloud encryption

• محاسبات بدون سرور Serverless computing

• شبکه های نرم افزاری تعریف شده (SDN) Software-defined networking (SDN)

• جمع آوری و تجزیه و تحلیل گزارش Log collection and analysis

• کارگزار امنیت برنامه های ابری Cloud application security broker

• تنظیمات نادرست ابر Cloud misconfigurations

4. فن آوری های عملیاتی 4. Operational Technologies

• فناوری های عملیاتی Operational technologies

• سیستم های جاسازی شده Embedded systems

• ICS و SCADA ICS and SCADA

• پروتکل های ICS ICS protocols

• صنایع و بخش ها Industries and sectors

5. الگوریتم های هش و متقارن 5. Hashing and Symmetric Algorithms

• الگوریتم های هش و متقارن Hashing and symmetric algorithms

• هش کردن Hashing

• احراز هویت پیام Message authentication

• الگوریتم های متقارن Symmetric algorithms

• رمزهای جریانی Stream ciphers

• مسدود کردن رمزها Block ciphers

6. الگوریتم های نامتقارن 6. Asymmetric Algorithms

• الگوریتم های نامتقارن Asymmetric algorithms

• استفاده از الگوریتم های نامتقارن Using asymmetric algorithms

• مجموعه های SSL، TLS و رمزگذاری SSL, TLS, and cipher suites

• S/MIME و SSH S/MIME and SSH

• EAP EAP

• IPSec IPSec

• رمزنگاری منحنی بیضوی (ECC) Elliptic curve cryptography (ECC)

• محرمانه جلو Forward secrecy

• رمزگذاری تأیید شده با داده های مرتبط (AEAD) Authenticated encryption with associated data (AEAD)

• کشش کلید Key stretching

7. زیرساخت کلید عمومی 7. Public Key Infrastructure

• زیرساخت کلید عمومی Public key infrastructure

• اجزای PKI PKI components

• گواهی های دیجیتال Digital certificates

• استفاده از گواهینامه های دیجیتال Using digital certificates

• مدل های اعتماد Trust models

• مدیریت گواهی Certificate management

• اعتبار گواهی: CRL و OCSP Certificate validity: CRL and OCSP

• محافظت از ترافیک وب Protecting web traffic

• گواهی عیب یابی Troubleshooting certificates

• کلیدهای عیب یابی Troubleshooting keys

نتیجه Conclusion

• نتیجه Conclusion