آموزش حسابرسی سرویس دهنده های وب IIS برای امنیت و بهترین روش ها

Auditing IIS Web Servers for Security and Best Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: حملات سایبری در حال افزایش است. Microsoft IIS برای سرویس دهی به وب سایت های سراسر جهان استفاده می شود. این دوره به شما می آموزد که چگونه امنیت سرور خود را کنترل کنید و پیکربندی های ناامن معمول را کاهش دهید و همچنین سطح حمله را کاهش دهید. با ارائه خدمات بیشتر به صورت آنلاین و ذخیره سازی الکترونیکی اطلاعات شخصی ، حملات سایبری نیز در حال افزایش است. نصب یک وب سرور ممکن است به راحتی چند کلیک ساده باشد ، اما آیا ایمن است؟ در این دوره ، حسابرسی IIS وب سرورها برای امنیت و بهترین روش ، خواهید آموخت که چگونه امنیت سیستم وب سرور خود را ممیزی کنید و چگونه خطر به خطر افتادن سایت و داده های خود را کاهش دهید. ابتدا یاد خواهید گرفت که چگونه میزان استفاده از HTTPS خود را کنترل کرده و سطح حمله خود را پایین بیاورید. سپس ، می آموزید که چگونه از آسیب پذیری های شناخته شده محافظت کنید. سرانجام ، شما می آموزید که چگونه یک پیکربندی جامد را ایجاد کنید که از بهترین روش ها و روش های کاهش در برابر حملات رایج استفاده کند. پس از اتمام دوره ، مهارت و دانش لازم را برای بررسی و ایمن سازی وب سرور خود در برابر تهدیدات آنلاین خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

حسابرسی در استفاده از HTTPS شما Auditing Your HTTPS Usage

  • تاریخچه HTTPS ، SSL و TLS History of HTTPS, SSL, and TLS

  • بهترین موارد استفاده از HTTPS Best Uses of HTTPS

  • بررسی HTTPS Checking for HTTPS

  • انتخاب گواهینامه SSL مناسب Choosing the Right SSL Certificate

  • نمونه های گواهی Certificate Examples

  • نصب گواهی SSL در IIS برای رمزگذاری Installing an SSL Certificate in IIS for Encryption

  • احراز هویت با استفاده از گواهینامه های SSL Authenticating Using SSL Certificates

حسابرسی سطح حمله شما Auditing Your Attack Surface

  • شناسایی نقاط ورود Identifying Points of Entry

  • اسکن برای بنادر باز Scanning for Open Ports

  • بستن درگاه های فایروال Closing Firewall Ports

  • خدمات سیستم حسابرسی Auditing System Services

  • پروتکل های حسابرسی ، رمزها و هاش ها Auditing Protocols, Ciphers, and Hashes

  • پیکربندی یک رژیم وصله Configuring a Patching Regime

حسابرسی در برابر آسیب پذیری های شناخته شده معمول Auditing Against Common Known Vulnerabilities

  • مردی در حملات میانه و پودل Man in the Middle Attacks and POODLE

  • خون دل و جانور Heartbleed and BEAST

  • جرم و جنایت CRIME and BREACH

ممیزی تفکیک IIS Auditing IIS Segregation

  • حسابرسی برنامه های وب Auditing Web Applications

  • ماژول های حسابرسی و عملکرد اشکال زدایی Auditing Modules and Debug Functionality

حسابرسی احراز هویت و مجوز IIS Auditing IIS Authentication and Authorization

  • روش های احراز هویت Authentication Methods

  • حداقل امتیاز Least Privilege

  • رمزگذاری رشته های اتصال Encrypting Connection Strings

کاهش بردارهای حمله Mitigating Attack Vectors

  • HPKP و HSTS HPKP and HSTS

  • حفاظت از DDoS DDoS Protection

  • درخواست فیلتر کردن برای SQL Injection و XSS Request Filtering for SQL Injection and XSS

حسابرسی یکپارچگی IIS Auditing IIS Integrity

  • اجرای گزارش های حسابرسی و مبانی امنیتی Implementing Audit Logs and Security Baselines

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش حسابرسی سرویس دهنده های وب IIS برای امنیت و بهترین روش ها
جزییات دوره
1h 40m
26
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
35
4.5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Peter Kyrannis Peter Kyrannis

پیتر وابسته موسسه متخصصین امنیت اطلاعات (IISP) است و راه حل های زیرساختی متمرکز بر امنیت را به طیف وسیعی از بخشهای صنعت ارائه داده است. وی با بیش از 10 سال سابقه کار ، مهارت های یک افسر امنیت اطلاعات فنی (TISO) را با سخت گیری و اصلاح آسیب پذیری های موثر بر سرورهای دارای ویندوز ، لینوکس ، IBM iSeries ، SQL و سیستم عامل های ابری با هدف امنیت پرداخت کارت اعتباری و اطمینان از انطباق با PCI DSS ، Cyber Essentials و ISO 27001.