دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP Cert Prep (2021): 3 معماری و مهندسی امنیت

CISSP Cert Prep (2021): 3 Security Architecture and Engineering

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: Certified Information Systems Security Professional (CISSP) استاندارد طلایی در صدور گواهینامه امنیت IT است. برای دامنه سه امتحان - معماری و مهندسی امنیت - در این قسمت از CISSP Cert Prep آماده شوید. مهندسی امنیت اطمینان می دهد که سیستم ها برای مقابله با انواع خطرات و اختلالات ، از هکرها و تخریب پایگاه داده گرفته تا قطعی برق طراحی شده اند. در این دوره ، کارشناس امنیت مایک چاپل همه مواردی را که باید بدانید تا تعادل نیازهای تجاری و خطرات امنیتی را متعادل کرده و سیستم های ایمن تری طراحی کنید را پوشش می دهد. وی رایانش ابری و همچنین سخت افزار و امنیت وب را پوشش می دهد. آسیب پذیری سرور؛ امنیت دستگاه هوشمند؛ و امنیت فیزیکی ، مانند طراحی سایت و نظارت بر آن. بعلاوه ، به یک رمزنگاری عمیق بپردازید ، یکی از قدرتمندترین ابزاری که متخصصان فناوری اطلاعات می توانند از آن برای امنیت داده ها و حساب ها استفاده کنند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx همچنین می توانید از طریق certmike.com به گروه مطالعه رایگان مایک بپیوندید.

سرفصل ها و درس ها

معرفی Introduction

مهندسی امنیت Security engineering
چه چیزی میخواهید بدانید What you need to know
منابع را مطالعه کنید Study resources

1. طراحی امن 1. Secure Design

اصول طراحی ایمن Secure design principles
مدل های امنیتی Security models
مدل های ارزیابی امنیتی Security evaluation models
جداسازی وظایف Separation of duties
انتخاب کنترل های امنیتی Selecting security controls
حریم خصوصی توسط طراحی Privacy by design
پیش فرض های امنیتی را امن کنید Secure defaults

2. مجازی سازی و رایانش ابری 2. Virtualization and Cloud Computing

ابر چیست؟ What is the cloud?
نقش های رایانش ابری Cloud computing roles
درایورهای رایانش ابری Drivers for cloud computing
محاسبات چند متغیره Multitenant computing
مجازی سازی Virtualization
مجازی سازی دسک تاپ و برنامه Desktop and application virtualization
منابع محاسبات ابری Cloud compute resources
کانتینر سازی Containerization
فعالیت های ابر و معماری مرجع ابر Cloud activities and the Cloud Reference Architecture
مدل های استقرار ابر Cloud deployment models
دسته های سرویس ابری Cloud service categories
محاسبه لبه و مه Edge and fog computing

3. امنیت سخت افزار 3. Hardware Security

محافظت از حافظه Memory protection
رمزگذاری سخت افزار Hardware encryption
امنیت سخت افزار و سیستم عامل Hardware and firmware security

4. مشکلات امنیتی سرور 4. Server Security Issues

امنیت سرور و پایگاه داده Server and database security
پایگاه های داده NoSQL NoSQL databases
توزیع و محاسبات با کارایی بالا Distributed and high performance computing

5. مسائل مربوط به امنیت وب 5. Web Security Issues

ده برتر OWASP OWASP Top Ten
پیشگیری از تزریق SQL SQL injection prevention
جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention
درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention
دفاع در برابر پیمایش دایرکتوری Defending against direcotry traversal
حملات سرریز Overflow attacks
هواپیماربایی جلسه Session hijacking
افزایش امتیاز Privilege escalation

6. امنیت سیستم های جاسازی شده 6. Embedded Systems Security

سیستم های کنترل صنعتی Industrial control systems
اینترنت اشیا Internet of Things
ایمن سازی دستگاه های هوشمند Securing smart devices
شبکه امن برای دستگاه های هوشمند Secure networking for smart devices
سیستم های جاسازی شده Embedded systems
ارتباطات برای دستگاه های جاسازی شده Communications for embedded devices

7. رمزگذاری 7. Encryption

درک رمزگذاری Understanding encryption
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
اهداف رمزنگاری Goals of cryptography
رمزها و رمزها Codes and ciphers
ریاضی رمزنگاری Cryptographic math
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
الگوریتم رمزگذاری کامل The perfect encryption algorithm
چرخه زندگی رمزنگاری The cryptographic lifecycle

8. رمزنگاری متقارن 8. Symmetric Cryptography

استاندارد رمزگذاری داده ها Data Encryption Standard
3DES 3DES
AES ، Blowfish و Twofish AES, Blowfish, and Twofish
RC4 RC4
حالت های رمزگذاری Cipher modes
سنگ نگاری Steganography

9. رمزنگاری نامتقارن 9. Asymmetric Cryptography

Rivest ، Shamir ، Adleman (RSA) Rivest, Shamir, Adelman (RSA)
PGP و GnuPG PGP and GnuPG
منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography

10. مدیریت کلید 10. Key Management

تعویض کلید Key exchange
دیفی هلمن Diffie-Hellman
محافظت از کلید Key escrow
کشش کلید Key stretching
ماژول های امنیتی سخت افزار Hardware security modules

11. زیرساخت کلید عمومی 11. Public Key Infrastructure

مدل های اعتماد Trust models
گواهینامه های PKI و دیجیتال PKI and digital certificates
توابع هش Hash functions
امضاهای دیجیتالی Digital signatures
استاندارد امضای دیجیتال Digital signature standard
یک گواهینامه دیجیتال ایجاد کنید Create a digital certificate
گواهی دیجیتال را لغو کنید Revoke a digital certificate
منگنه گواهی Certificate stapling
مقامات گواهینامه Certificate authorities
افراد گواهینامه Certificate subjects
انواع گواهی Certificate types
قالب های گواهی Certificate formats

12. حملات رمزنگاری 12. Cryptanalytic Attacks

حملات نیروی بی رحم Brute force attacks
حملات دانش بنیان Knowledge-based attacks
حملات استراق سمع Eavesdropping attacks
حملات پیاده سازی Implementation attacks
محدودیت های الگوریتم های رمزگذاری Limitations of encryption algorithms
باج افزار Ransomware

13. امنیت جسمی 13. Physical Security

طراحی سایت و امکانات Site and facility design
کنترل های محیطی مرکز داده Data center environmental controls
مرکز داده حفاظت از محیط زیست Data center environmental protection
کنترل قدرت Power control
کنترل دسترسی فیزیکی Physical access control
مدیریت بازدید کننده Visitor management
پرسنل امنیت جسمی Physical security personnel

14. مدل سازی تهدید 14. Threat Modeling

هوش تهدید Threat intelligence
مدیریت شاخص های تهدید Managing threat indicators
اشتراک اطلاعات Intelligence sharing
تحقیق تهدید Threat research
شناسایی تهدیدها Identifying threats
خودکارسازی اطلاعات تهدید Automating threat intelligence
شکار تهدید Threat hunting

15. معماری امنیت نرم افزار 15. Software Security Architecture

صابون و استراحت SOAP and REST
SOA و ریز خدمات SOA and microservices

نتیجه Conclusion

ادامه آماده سازی Continuing your preparation

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش CISSP Cert Prep (2021): 3 معماری و مهندسی امنیت

جزییات دوره

زمان دوره: 5h 45m

تعداد ویدیو ها: 99

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/8cfd

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات

آموزش CISSP Cert Prep (2021): 3 معماری و مهندسی امنیت

CISSP Cert Prep (2021): 3 Security Architecture and Engineering

معرفی Introduction

مهندسی امنیت Security engineering

چه چیزی میخواهید بدانید What you need to know

منابع را مطالعه کنید Study resources

1. طراحی امن 1. Secure Design

اصول طراحی ایمن Secure design principles

مدل های امنیتی Security models

مدل های ارزیابی امنیتی Security evaluation models

جداسازی وظایف Separation of duties

انتخاب کنترل های امنیتی Selecting security controls

حریم خصوصی توسط طراحی Privacy by design

پیش فرض های امنیتی را امن کنید Secure defaults

2. مجازی سازی و رایانش ابری 2. Virtualization and Cloud Computing

ابر چیست؟ What is the cloud?

نقش های رایانش ابری Cloud computing roles

درایورهای رایانش ابری Drivers for cloud computing

محاسبات چند متغیره Multitenant computing

مجازی سازی Virtualization

مجازی سازی دسک تاپ و برنامه Desktop and application virtualization

منابع محاسبات ابری Cloud compute resources

کانتینر سازی Containerization

فعالیت های ابر و معماری مرجع ابر Cloud activities and the Cloud Reference Architecture

مدل های استقرار ابر Cloud deployment models

دسته های سرویس ابری Cloud service categories

محاسبه لبه و مه Edge and fog computing

3. امنیت سخت افزار 3. Hardware Security

محافظت از حافظه Memory protection

رمزگذاری سخت افزار Hardware encryption

امنیت سخت افزار و سیستم عامل Hardware and firmware security

4. مشکلات امنیتی سرور 4. Server Security Issues

امنیت سرور و پایگاه داده Server and database security

پایگاه های داده NoSQL NoSQL databases

توزیع و محاسبات با کارایی بالا Distributed and high performance computing

5. مسائل مربوط به امنیت وب 5. Web Security Issues

ده برتر OWASP OWASP Top Ten

پیشگیری از تزریق SQL SQL injection prevention

جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention

درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention

دفاع در برابر پیمایش دایرکتوری Defending against direcotry traversal

حملات سرریز Overflow attacks

هواپیماربایی جلسه Session hijacking

افزایش امتیاز Privilege escalation

6. امنیت سیستم های جاسازی شده 6. Embedded Systems Security

سیستم های کنترل صنعتی Industrial control systems

اینترنت اشیا Internet of Things

ایمن سازی دستگاه های هوشمند Securing smart devices

شبکه امن برای دستگاه های هوشمند Secure networking for smart devices

سیستم های جاسازی شده Embedded systems

ارتباطات برای دستگاه های جاسازی شده Communications for embedded devices

7. رمزگذاری 7. Encryption

درک رمزگذاری Understanding encryption

رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

اهداف رمزنگاری Goals of cryptography

رمزها و رمزها Codes and ciphers

ریاضی رمزنگاری Cryptographic math

انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms

الگوریتم رمزگذاری کامل The perfect encryption algorithm

چرخه زندگی رمزنگاری The cryptographic lifecycle

8. رمزنگاری متقارن 8. Symmetric Cryptography

استاندارد رمزگذاری داده ها Data Encryption Standard

3DES 3DES

AES ، Blowfish و Twofish AES, Blowfish, and Twofish

RC4 RC4

حالت های رمزگذاری Cipher modes

سنگ نگاری Steganography

9. رمزنگاری نامتقارن 9. Asymmetric Cryptography

Rivest ، Shamir ، Adleman (RSA) Rivest, Shamir, Adelman (RSA)

PGP و GnuPG PGP and GnuPG

منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography

10. مدیریت کلید 10. Key Management

تعویض کلید Key exchange

دیفی هلمن Diffie-Hellman

محافظت از کلید Key escrow

کشش کلید Key stretching

ماژول های امنیتی سخت افزار Hardware security modules

11. زیرساخت کلید عمومی 11. Public Key Infrastructure

مدل های اعتماد Trust models

گواهینامه های PKI و دیجیتال PKI and digital certificates