آموزش CISSP Cert Prep (2021): 3 معماری و مهندسی امنیت

CISSP Cert Prep (2021): 3 Security Architecture and Engineering

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: Certified Information Systems Security Professional (CISSP) استاندارد طلایی در صدور گواهینامه امنیت IT است. برای دامنه سه امتحان - معماری و مهندسی امنیت - در این قسمت از CISSP Cert Prep آماده شوید. مهندسی امنیت اطمینان می دهد که سیستم ها برای مقابله با انواع خطرات و اختلالات ، از هکرها و تخریب پایگاه داده گرفته تا قطعی برق طراحی شده اند. در این دوره ، کارشناس امنیت مایک چاپل همه مواردی را که باید بدانید تا تعادل نیازهای تجاری و خطرات امنیتی را متعادل کرده و سیستم های ایمن تری طراحی کنید را پوشش می دهد. وی رایانش ابری و همچنین سخت افزار و امنیت وب را پوشش می دهد. آسیب پذیری سرور؛ امنیت دستگاه هوشمند؛ و امنیت فیزیکی ، مانند طراحی سایت و نظارت بر آن. بعلاوه ، به یک رمزنگاری عمیق بپردازید ، یکی از قدرتمندترین ابزاری که متخصصان فناوری اطلاعات می توانند از آن برای امنیت داده ها و حساب ها استفاده کنند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx همچنین می توانید از طریق certmike.com به گروه مطالعه رایگان مایک بپیوندید.

سرفصل ها و درس ها

معرفی Introduction

  • مهندسی امنیت Security engineering

  • چه چیزی میخواهید بدانید What you need to know

  • منابع را مطالعه کنید Study resources

1. طراحی امن 1. Secure Design

  • اصول طراحی ایمن Secure design principles

  • مدل های امنیتی Security models

  • مدل های ارزیابی امنیتی Security evaluation models

  • جداسازی وظایف Separation of duties

  • انتخاب کنترل های امنیتی Selecting security controls

  • حریم خصوصی توسط طراحی Privacy by design

  • پیش فرض های امنیتی را امن کنید Secure defaults

2. مجازی سازی و رایانش ابری 2. Virtualization and Cloud Computing

  • ابر چیست؟ What is the cloud?

  • نقش های رایانش ابری Cloud computing roles

  • درایورهای رایانش ابری Drivers for cloud computing

  • محاسبات چند متغیره Multitenant computing

  • مجازی سازی Virtualization

  • مجازی سازی دسک تاپ و برنامه Desktop and application virtualization

  • منابع محاسبات ابری Cloud compute resources

  • کانتینر سازی Containerization

  • فعالیت های ابر و معماری مرجع ابر Cloud activities and the Cloud Reference Architecture

  • مدل های استقرار ابر Cloud deployment models

  • دسته های سرویس ابری Cloud service categories

  • محاسبه لبه و مه Edge and fog computing

3. امنیت سخت افزار 3. Hardware Security

  • محافظت از حافظه Memory protection

  • رمزگذاری سخت افزار Hardware encryption

  • امنیت سخت افزار و سیستم عامل Hardware and firmware security

4. مشکلات امنیتی سرور 4. Server Security Issues

  • امنیت سرور و پایگاه داده Server and database security

  • پایگاه های داده NoSQL NoSQL databases

  • توزیع و محاسبات با کارایی بالا Distributed and high performance computing

5. مسائل مربوط به امنیت وب 5. Web Security Issues

  • ده برتر OWASP OWASP Top Ten

  • پیشگیری از تزریق SQL SQL injection prevention

  • جلوگیری از برنامه نویسی بین سایت Cross-site scripting prevention

  • درخواست جلوگیری از جعل درخواست بین سایت Cross-site request forgery prevention

  • دفاع در برابر پیمایش دایرکتوری Defending against direcotry traversal

  • حملات سرریز Overflow attacks

  • هواپیماربایی جلسه Session hijacking

  • افزایش امتیاز Privilege escalation

6. امنیت سیستم های جاسازی شده 6. Embedded Systems Security

  • سیستم های کنترل صنعتی Industrial control systems

  • اینترنت اشیا Internet of Things

  • ایمن سازی دستگاه های هوشمند Securing smart devices

  • شبکه امن برای دستگاه های هوشمند Secure networking for smart devices

  • سیستم های جاسازی شده Embedded systems

  • ارتباطات برای دستگاه های جاسازی شده Communications for embedded devices

7. رمزگذاری 7. Encryption

  • درک رمزگذاری Understanding encryption

  • رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

  • اهداف رمزنگاری Goals of cryptography

  • رمزها و رمزها Codes and ciphers

  • ریاضی رمزنگاری Cryptographic math

  • انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms

  • الگوریتم رمزگذاری کامل The perfect encryption algorithm

  • چرخه زندگی رمزنگاری The cryptographic lifecycle

8. رمزنگاری متقارن 8. Symmetric Cryptography

  • استاندارد رمزگذاری داده ها Data Encryption Standard

  • 3DES 3DES

  • AES ، Blowfish و Twofish AES, Blowfish, and Twofish

  • RC4 RC4

  • حالت های رمزگذاری Cipher modes

  • سنگ نگاری Steganography

9. رمزنگاری نامتقارن 9. Asymmetric Cryptography

  • Rivest ، Shamir ، Adleman (RSA) Rivest, Shamir, Adelman (RSA)

  • PGP و GnuPG PGP and GnuPG

  • منحنی بیضوی و رمزنگاری کوانتومی Elliptic-curve and quantum cryptography

10. مدیریت کلید 10. Key Management

  • تعویض کلید Key exchange

  • دیفی هلمن Diffie-Hellman

  • محافظت از کلید Key escrow

  • کشش کلید Key stretching

  • ماژول های امنیتی سخت افزار Hardware security modules

11. زیرساخت کلید عمومی 11. Public Key Infrastructure

  • مدل های اعتماد Trust models

  • گواهینامه های PKI و دیجیتال PKI and digital certificates

  • توابع هش Hash functions

  • امضاهای دیجیتالی Digital signatures

  • استاندارد امضای دیجیتال Digital signature standard

  • یک گواهینامه دیجیتال ایجاد کنید Create a digital certificate

  • گواهی دیجیتال را لغو کنید Revoke a digital certificate

  • منگنه گواهی Certificate stapling

  • مقامات گواهینامه Certificate authorities

  • افراد گواهینامه Certificate subjects

  • انواع گواهی Certificate types

  • قالب های گواهی Certificate formats

12. حملات رمزنگاری 12. Cryptanalytic Attacks

  • حملات نیروی بی رحم Brute force attacks

  • حملات دانش بنیان Knowledge-based attacks

  • حملات استراق سمع Eavesdropping attacks

  • حملات پیاده سازی Implementation attacks

  • محدودیت های الگوریتم های رمزگذاری Limitations of encryption algorithms

  • باج افزار Ransomware

13. امنیت جسمی 13. Physical Security

  • طراحی سایت و امکانات Site and facility design

  • کنترل های محیطی مرکز داده Data center environmental controls

  • مرکز داده حفاظت از محیط زیست Data center environmental protection

  • کنترل قدرت Power control

  • کنترل دسترسی فیزیکی Physical access control

  • مدیریت بازدید کننده Visitor management

  • پرسنل امنیت جسمی Physical security personnel

14. مدل سازی تهدید 14. Threat Modeling

  • هوش تهدید Threat intelligence

  • مدیریت شاخص های تهدید Managing threat indicators

  • اشتراک اطلاعات Intelligence sharing

  • تحقیق تهدید Threat research

  • شناسایی تهدیدها Identifying threats

  • خودکارسازی اطلاعات تهدید Automating threat intelligence

  • شکار تهدید Threat hunting

15. معماری امنیت نرم افزار 15. Software Security Architecture

  • صابون و استراحت SOAP and REST

  • SOA و ریز خدمات SOA and microservices

نتیجه Conclusion

  • ادامه آماده سازی Continuing your preparation

نمایش نظرات

آموزش CISSP Cert Prep (2021): 3 معماری و مهندسی امنیت
جزییات دوره
5h 45m
99
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.