آموزش دوره CompTIA Security Plus (SY0-601) | Comptia Security +

سرفصل ها و درس ها

مقدمه دوره CompTIA Security Plus (SY0-601) | Comptia Security + Intro to CompTIA Security Plus (SY0-601) Course | Comptia Security+

• مقدمه ای بر امنیت comptia + Introduction to comptia security +

• سوالات متداول درباره دوره CompTIA Security Plus (SY0-601) | Comptia Security + FAQ about CompTIA Security Plus (SY0-601) Course | Comptia Security+

مقدمه دوره CompTIA Security Plus (SY0-601) | Comptia Security + Intro to CompTIA Security Plus (SY0-601) Course | Comptia Security+

مفاهیم اساسی امنیت Basic Security Concepts

• امنیت چیست؟ What is Security?

• حریم خصوصی - یکپارچگی - در دسترس بودن Privacy-Integrity-Availability

• رمزگذاری و کنترل دسترسی Encryption and Access Control

• 3 یک قانون (احراز هویت، مجوز و حسابداری) 3 A Rule (Authentication, Authorization and Accounting)

• تهدید Threat

• هکر چیست؟ What is a Hacker?

• اتک چیست؟ مراحل چیست؟ What is Attack? What are the Stages?

• تنها نقطه شکست (SPOF) Single Point Of Failure (SPOF)

• معرفی مفاهیم اساسی ریسک Introducing Basic Risk Concepts

• امتحان در CompTIA Security+ (SYo-601) Quiz in CompTIA Security+(SYo-601)

• امتحان Quiz

• امتحان Quiz

مفاهیم اساسی امنیت Basic Security Concepts

مدیریت هویت Identity Management

• مدیریت هویت چیست؟ What is Identity Management?

• KERBEROS & NTLM&LDAP KERBEROS & NTLM&LDAP

• ورود به سیستم (SSO) Single Sign-On (SSO)

• کارت های هوشمند Smart Cards

• توکن ها یا جا کلیدی Tokens or Key Fobs

• روش های بیومتریک Biometric Methods

• احراز هویت دو عاملی و چند عاملی Dual-Factor and Multifactor Authentication

• PAP/CHAP/MS-CHAP PAP / CHAP / MS-CHAP

• شعاع RADIUS

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

مدیریت هویت Identity Management

خلاصه-1 در CompTIA Security + Summary-1 in CompTIA Security +

• خلاصه-1 در comptia Security plus Summary-1 in comptia security plus

خلاصه-1 در CompTIA Security + Summary-1 in CompTIA Security +

کاربران در CompTIA Users in CompTIA

• یک کاربر در comptia ایجاد کنید Create a User in comptia

• مدیریت حساب ها - 1 Managing Accounts - 1

• مدیریت حساب ها - 2 Managing Accounts - 2

• رمزهای عبور Passwords

• سیاست رمز عبور Password Policy

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

کاربران در CompTIA Users in CompTIA

مقایسه مدل های کنترل دسترسی Comparing Access Control Models

• مقایسه مدل های کنترل دسترسی Comparing Access Control Models

• کنترل دسترسی مبتنی بر نقش Role-Based Access Control

• ایجاد دسترسی با امتیازات مبتنی بر گروه Establishing Access with Group-Based Privileges

• کنترل دسترسی مبتنی بر قانون و اختیاری Rule Based and Discretionary Access Control

• کنترل دسترسی اجباری Mandatory Access Control

• ایجاد دسترسی Establishing Access

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

مقایسه مدل های کنترل دسترسی Comparing Access Control Models

مجازی سازی Virtualization

• مجازی سازی چیست؟ What is Virtualization?

• فناوری های مجازی سازی Virtualization Technologies

• مزایای مجازی سازی Benefits of Virtualization

• مسائل امنیتی مجازی سازی Security Issues of Virtualization

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

مجازی سازی Virtualization

فناوری های شبکه Network Technologies

• مفاهیم اساسی شبکه Basic Network Concepts

• خدمات نام دامنه (DNS) Domain Name Services(DNS)

• پورت چیست؟ چگونه کار می کند؟ What is the port? How does it work?

• آدرس شبکه چیست؟ What is the Network Address

• ترکیب آدرس IP و پورت Combining the IP Address and the Port

• سوئیچ ها Switches

• پل Bridge

• روترها Routers

• آشنایی با NAT و PAT Understanding NAT and PAT

• جداسازی شبکه Network Separation

• سرورهای پروکسی Proxy Servers

• انواع استفاده از فناوری های شبکه - 1 Types of Using Network Technologies - 1

• انواع استفاده از فناوری های شبکه - 2 Types of Using Network Technologies - 2

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

فناوری های شبکه Network Technologies

شبکه های بی سیم Wireless Networks

• بررسی اطلاعات پایه شبکه بی سیم Reviewing Basic Wireless Network Information

• پروتکل های رمزنگاری بی سیم Wireless Cryptographic Protocols

• پروتکل های احراز هویت برای شبکه های بی سیم Authentication Protocols for Wireless Networks

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

شبکه های بی سیم Wireless Networks

خلاصه-2 Summary-2

• خلاصه-2 Summary-2

خلاصه-2 Summary-2

فناوری های امنیت شبکه Network Security Technologies

• فایروال ها Firewalls

• کنترل دسترسی به شبکه Network Access Control

• پیاده سازی یک شبکه امن Implementing a Secure Network

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

فناوری های امنیت شبکه Network Security Technologies

سیستم های تشخیص نفوذ Intrusion Detection Systems

• آشنایی با IDS و IPS Understanding IDSs and IPSs

• روش های تشخیص Detection Methods

• Honeypots Honeypots

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

سیستم های تشخیص نفوذ Intrusion Detection Systems

فن آوری های شبکه خصوصی مجازی (VPN). Virtual Private Network(VPN) Technologies

• استفاده از VPN برای دسترسی از راه دور Using VPNs for Remote Access

• پروتکل های تونل VPN VPN Tunnel Protocols

• VPN های سایت به سایت Site-to-Site VPNs

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

فن آوری های شبکه خصوصی مجازی (VPN). Virtual Private Network(VPN) Technologies

تهدیدات امنیتی Security Threats

• شناخت بازیگران تهدید Understanding Threat Actors

• ویروس ها Viruses

• بمب های منطقی Logic Bombs

• تروجان ها Trojans

• باج افزار Ransomware

• نرم افزارهای جاسوسی Spyware

• ربات ها و بات نت ها Bots and Botnets

• مدیریت یکپارچه تهدید (UTM) Unified Threat Management(UTM)

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

تهدیدات امنیتی Security Threats

ایمن سازی شبکه های بی سیم Securing Wireless Networks

• غیرفعال کردن SSID Broadcasting یا خیر Disable SSID Broadcasting or Not

• MAC Filtering را فعال کنید Enable MAC Filtering

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

ایمن سازی شبکه های بی سیم Securing Wireless Networks

آشنایی با حملات بی سیم Understanding Wireless Attacks

• حملات جداسازی Disassociation Attacks

• حملات WPS و WPS WPS and WPS Attacks

• Rogue AP Rogue AP

• دوقلو شر Evil Twin

• حملات پارازیت Jamming Attacks

• حملات بلوتوث Bluetooth Attacks

• حملات RFID RFID Attacks

• حملات پخش مجدد بی سیم Wireless Replay Attacks

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

آشنایی با حملات بی سیم Understanding Wireless Attacks

خلاصه-3 Summary-3

• خلاصه-3 Summary-3

خلاصه-3 Summary-3

حملات شبکه Network Attacks

• حملات شبکه Network Attacks

• حمله سیل SYN SYN Flood Attack

• حملات سیل MAC MAC Flood Attacks

• حملات انسان در وسط Man-in-the-Middle Attacks

• حملات مسمومیت ARP ARP Poisoning Attacks

• حملات DNS DNS Attacks

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

حملات شبکه Network Attacks

حملات رمز عبور Password Attacks

• حملات Brute Force Brute Force Attacks

• هش رمز عبور Password Hashes

• حملات تولد Birthday Attacks

• بازپخش حملات Replay Attacks

• هواپیماربایی و حملات مرتبط Hijacking and Related Attacks

• دستکاری درایور Driver Manipulation

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

حملات رمز عبور Password Attacks

حملات روز صفر Zero-Day Attacks

• حملات روز صفر Zero-Day Attacks

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

حملات روز صفر Zero-Day Attacks

حملات کد Code Attacks

• استفاده مجدد از کد و SDK Code Reuse and SDKs

• کیفیت کد و تست Code Quality and Testing

• توسعه مدل‌های چرخه زندگی Development Life-Cycle Models

• DevOps ایمن Secure DevOps

• کنترل نسخه و مدیریت تغییر Version Control and Change Management

• تامین و محرومیت Provisioning and Deprovisioning

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

حملات کد Code Attacks

حملات وب سرور Web Server Attacks

• وب سرورها Web Servers

• حملات تزریق SQL SQL Injection Attacks

• محافظت در برابر حملات تزریق SQL Protecting Against SQL Injection Attacks

• تزریق DLL DLL Injection

• اسکریپت بین سایتی Cross-Site Scripting

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

حملات وب سرور Web Server Attacks

حملات مهندسی اجتماعی Social Engineering Attacks

• مهندسی اجتماعی Social Engineering

• موج سواری شانه Shoulder Surfing

• فریب کاربران با فریب Tricking Users with Hoaxes

• دم و مانتراپ Tailgating and Mantraps

• Dumpster Diving Dumpster Diving

• حملات آبیاری Watering Hole Attacks

• هرزنامه ها Spam

• فیشینگ Phishing

• صید نهنگ Whaling

• ویشینگ Vishing

• مراقب ایمیل های دوستان باشید Beware of Email from Friends

• چرا مهندسی اجتماعی کار می کند؟ Why Social Engineering Works

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

حملات مهندسی اجتماعی Social Engineering Attacks

خلاصه-4 Summary-4

• خلاصه-4 Summary-4

خلاصه-4 Summary-4

آسیب پذیری های بافر حافظه Memory Buffer Vulnerabilities

• نشت حافظه Memory Leak

• حملات سرریز بافر Buffer Overflow Attacks

• اشاره گر Pointer Dereference

• کامپایل شده در مقابل کد زمان اجرا Compiled Versus Runtime Code

• اعتبار سنجی ورودی مناسب Proper Input Validation

• اعتبار سنجی ورودی جانبی Side Input Validation

• اجتناب از شرایط مسابقه Avoiding Race Conditions

• مدیریت صحیح خطاها Proper Error Handling

• تکنیک های رمزنگاری Cryptographic Techniques

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

آسیب پذیری های بافر حافظه Memory Buffer Vulnerabilities

جلوگیری از حملات Preventing Attacks

• محافظت از سیستم ها در برابر بدافزارها Protecting Systems from Malware

• نرم افزار آنتی ویروس و ضد بدافزار Antivirus and Anti-Malware Software

• ابزارهای پیشرفته بدافزار Advanced Malware Tools

• آموزش کاربران Educating Users

• اجرای دفاع در عمق Implementing Defense in Depth

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

جلوگیری از حملات Preventing Attacks

امنیت سرور Server Security

• پیاده سازی سیستم های امن Implementing Secure Systems

• سیستم های عامل Operating systems

• تنظیمات سیستم عامل ایمن Secure Operating System Configurations

• تاب آوری و استراتژی های اتوماسیون Resiliency and Automation Strategies

• سیاست مدیریت تغییر Change Management Policy

• مرحله بندی و استقرار ایمن Secure Staging and Deployment

• لوازم جانبی Peripherals

• EMI و EMP EMI and EMP

• ماژول امنیت سخت افزار Hardware Security Module

• مدل های استقرار ابری Cloud Deployment Models

• خدمات ابری Cloud Services

• مسئولیت های امنیتی با مدل های ابری Security Responsibilities with Cloud Models

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

امنیت سرور Server Security

دستگاه های موبایل Mobile Devices

• استقرار ایمن دستگاه های تلفن همراه Deploying Mobile Devices Securely

• مدل های استقرار Deployment Models

• مدیریت دستگاه موبایل Mobile Device Management

• نرم افزار غیر مجاز Unauthorized Software

• کنترل سخت افزار Hardware Control

• اتصالات غیرمجاز Unauthorized Connections

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

دستگاه های موبایل Mobile Devices

کاوش در سیستم های جاسازی شده Exploring Embedded Systems

• کاوش در سیستم های جاسازی شده Exploring Embedded Systems

• آشنایی با استاکس نت Understanding Stuxnet

• سیستم عامل های بلادرنگ Real-Time Operating Systems

• امتحان Quiz

کاوش در سیستم های جاسازی شده Exploring Embedded Systems

خلاصه-5 Summary-5

• خلاصه-5 Summary-5

خلاصه-5 Summary-5

امنیت داده ها Data Security

• حفاظت از داده ها Protecting Data

• پیشگیری از از دست دادن داده ها Data Loss Prevention

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

امنیت داده ها Data Security

امنیت پایگاه داده Database Security

• مفاهیم پایگاه داده Database Concepts

• عادی سازی Normalization

• پرس و جوهای SQL SQL Queries

• امنیت پایگاه داده Database Security

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

امنیت پایگاه داده Database Security

مدیریت ریسک Risk Management

• درک مدیریت ریسک Understanding Risk Management

• مدیریت ریسک Risk Management

• تهدیدها و ارزیابی های تهدید Threats and Threat Assessments

• آسیب پذیری ها Vulnerabilities

• ارزیابی ریسک Risk Assessment

• ثبت ریسک Risk Registers

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

مدیریت ریسک Risk Management

بررسی آسیب پذیری ها Checking for Vulnerabilities

• بررسی آسیب پذیری ها Checking for Vulnerabilities

• کرکرهای رمز عبور Password Crackers

• اسکنرهای شبکه Network Scanners

• اسکنر بی سیم/کراکر Wireless Scanners / Cracker

• گرفتن بنر Banner Grabbing

• اسکن آسیب پذیری Vulnerability Scanning

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

بررسی آسیب پذیری ها Checking for Vulnerabilities

تست های نفوذ Penetration Tests

• تست های نفوذ Penetration Tests

• شناسایی غیرفعال و فعال Passive & Active Reconnaissance

• بهره برداری اولیه Initial Exploitation

• تست جعبه سفید، خاکستری و سیاه White, Gray and Black Box Testing

• تست سرزده و غیر سرزده Intrusive and Non-Intrusive Testing

• پسیو در مقابل ابزارهای فعال Passive Versus Active Tools

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

تست های نفوذ Penetration Tests

اقدامات احتیاطی امنیتی فیزیکی Physical Security Precautions

• مقایسه کنترل های امنیتی فیزیکی Comparing Physical Security Controls

• مقایسه انواع قفل درب Comparing Door Lock Types

• جلوگیری از عقب نشینی با Mantraps Preventing Tailgating with Mantraps

• افزایش امنیت فیزیکی با نگهبانان Increasing Physical Security with Guards

• استفاده از قفل های سخت افزاری Using Hardware Locks

• مدیریت دارایی Asset Management

• اجرای کنترل های زیست محیطی Implementing Environmental Controls

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

اقدامات احتیاطی امنیتی فیزیکی Physical Security Precautions

خلاصه-6 Summary-6

• خلاصه-6 Summary-6

خلاصه-6 Summary-6

تنها نقطه شکست Single Point of Failure

• تنها نقطه شکست Single Point of Failure

• افزونگی دیسک Disk Redundancies

• افزونگی سرور و در دسترس بودن بالا Server Redundancy and High Availability

• پشتیبان گیری Backup

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

تنها نقطه شکست Single Point of Failure

طرح های تداوم کسب و کار Business Continuity Plans

• مقایسه عناصر تداوم کسب و کار Comparing Business Continuity Elements

• تأثیر Impact

• هدف زمان بهبودی Recovery Time Objective

• سایت های بازیابی Recovery Sites

• بازیابی فاجعه Disaster Recovery

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

طرح های تداوم کسب و کار Business Continuity Plans

بررسی لاگ ها Examination of Logs

• گزارش های نظارت برای ناهنجاری های رویداد Monitoring Logs for Event Anomalies

• OtherLogs-SIEM OtherLogs-SIEM

• نظارت مستمر Continuous Monitoring

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

بررسی لاگ ها Examination of Logs

کنترل ها Controls

• آشنایی با انواع کنترل Understanding Control Types

• کنترل اهداف Control Goals

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

کنترل ها Controls

رمزنگاری و PKI Cryptography and PKI

• معرفی مفاهیم رمزنگاری Introducing Cryptography Concepts

• هش کردن Hashing

• MD5 MD5

• SHA SHA

• HMAC HMAC

• هش کردن فایل ها Hashing Files

• امضاهای دیجیتال، گواهینامه ها و عدم انکار Digital Signatures, Certificates and Non-repudiation

• هش کردن پیام ها Hashing Messages

• ارائه محرمانگی با رمزگذاری Providing Confidentiality with Encryption

• مسدود کردن در مقابل رمزهای جریان Block Versus Stream Ciphers

• رمزگذاری متقارن Symmetric Encryption

• روش های رمزگذاری متقارن Symmetric Encryption Methods

• رمزگذاری نامتقارن Asymmetric Encryption

• گواهینامه ها Certificates

• Steganography و Obfuscation Steganography And Obfuscation

• استفاده از پروتکل های رمزنگاری Using Cryptographic Protocols

• سوئیت های رمز Cipher Suites

• کاوش در اجزای PKI Exploring PKI Components

• عامل بازیابی Recovery Agent

• مقایسه انواع گواهینامه Comparing Certificate Types

• فرمت های گواهی Certificate Formats

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

رمزنگاری و PKI Cryptography and PKI

محافظت از ایمیل Protecting Email

• محافظت از ایمیل Protecting Email

• رمزگذاری ایمیل Encrypting Email

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

محافظت از ایمیل Protecting Email

صفحه وب امن Secure Web Page

• رمزگذاری حمل و نقل HTTPS HTTPS Transport Encryption

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

صفحه وب امن Secure Web Page

روش های کاهش ریسک Risk Mitigation Methods

• بررسی سیاست های امنیتی Exploring Security Policies

• سیاست های مدیریت پرسنل Personnel Management Policies

• بررسی سابقه Background Check

• NDA NDA

• نقض سیاست ها و اقدامات نامطلوب Policy Violations and Adverse Actions

• انواع توافقنامه Agreement Types

• PII و PHI PII and PHI

• واکنش به حوادث Responding to Incidents

• ارائه آموزش Providing Training

• عیب یابی مسائل پرسنلی Troubleshooting Personnel Issues

• امتحان Quiz

• امتحان Quiz

• امتحان Quiz

روش های کاهش ریسک Risk Mitigation Methods

خلاصه-7 Summary-7

• خلاصه-7 Summary-7

خلاصه-7 Summary-7

نتیجه Conclusion

• نتیجه Conclusion

• سوالات CompTIA Security + Exam Questions for CompTIA Security + Exam

نتیجه Conclusion

منابع اضافی Comptia Security + SYO601 Comptia Security + SYO601 Extra Resources

• فایل PDF آزمون تمرینی Comptia - امتحان - سوالات Comptia Practice Test PDF File - Exam - Questions

• فایل PDF آزمون تمرینی Comptia - آزمون 1 - پاسخنامه Comptia Practice Test PDF File - Exam 1 - Answers

منابع اضافی Comptia Security + SYO601 Comptia Security + SYO601 Extra Resources

اضافی Extra

• دوره CompTIA Security Plus (SY0-601) | Comptia Security + CompTIA Security Plus (SY0-601) Course | Comptia Security+

اضافی Extra