نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
حملات سایبری در حال افزایش است. Microsoft IIS برای سرویس دهی به وب سایت های سراسر جهان استفاده می شود. این دوره به شما می آموزد که چگونه امنیت سرور خود را کنترل کنید و پیکربندی های ناامن معمول را کاهش دهید و همچنین سطح حمله را کاهش دهید. با ارائه خدمات بیشتر به صورت آنلاین و ذخیره سازی الکترونیکی اطلاعات شخصی ، حملات سایبری نیز در حال افزایش است. نصب یک وب سرور ممکن است به راحتی چند کلیک ساده باشد ، اما آیا ایمن است؟ در این دوره ، حسابرسی IIS وب سرورها برای امنیت و بهترین روش ، خواهید آموخت که چگونه امنیت سیستم وب سرور خود را ممیزی کنید و چگونه خطر به خطر افتادن سایت و داده های خود را کاهش دهید. ابتدا یاد خواهید گرفت که چگونه میزان استفاده از HTTPS خود را کنترل کرده و سطح حمله خود را پایین بیاورید. سپس ، می آموزید که چگونه از آسیب پذیری های شناخته شده محافظت کنید. سرانجام ، شما می آموزید که چگونه یک پیکربندی جامد را ایجاد کنید که از بهترین روش ها و روش های کاهش در برابر حملات رایج استفاده کند. پس از اتمام دوره ، مهارت و دانش لازم را برای بررسی و ایمن سازی وب سرور خود در برابر تهدیدات آنلاین خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
حسابرسی در استفاده از HTTPS شما
Auditing Your HTTPS Usage
-
تاریخچه HTTPS ، SSL و TLS
History of HTTPS, SSL, and TLS
-
بهترین موارد استفاده از HTTPS
Best Uses of HTTPS
-
بررسی HTTPS
Checking for HTTPS
-
انتخاب گواهینامه SSL مناسب
Choosing the Right SSL Certificate
-
نمونه های گواهی
Certificate Examples
-
نصب گواهی SSL در IIS برای رمزگذاری
Installing an SSL Certificate in IIS for Encryption
-
احراز هویت با استفاده از گواهینامه های SSL
Authenticating Using SSL Certificates
حسابرسی سطح حمله شما
Auditing Your Attack Surface
-
شناسایی نقاط ورود
Identifying Points of Entry
-
اسکن برای بنادر باز
Scanning for Open Ports
-
بستن درگاه های فایروال
Closing Firewall Ports
-
خدمات سیستم حسابرسی
Auditing System Services
-
پروتکل های حسابرسی ، رمزها و هاش ها
Auditing Protocols, Ciphers, and Hashes
-
پیکربندی یک رژیم وصله
Configuring a Patching Regime
حسابرسی در برابر آسیب پذیری های شناخته شده معمول
Auditing Against Common Known Vulnerabilities
-
مردی در حملات میانه و پودل
Man in the Middle Attacks and POODLE
-
خون دل و جانور
Heartbleed and BEAST
-
جرم و جنایت
CRIME and BREACH
ممیزی تفکیک IIS
Auditing IIS Segregation
-
حسابرسی برنامه های وب
Auditing Web Applications
-
ماژول های حسابرسی و عملکرد اشکال زدایی
Auditing Modules and Debug Functionality
حسابرسی احراز هویت و مجوز IIS
Auditing IIS Authentication and Authorization
-
روش های احراز هویت
Authentication Methods
-
حداقل امتیاز
Least Privilege
-
رمزگذاری رشته های اتصال
Encrypting Connection Strings
کاهش بردارهای حمله
Mitigating Attack Vectors
-
HPKP و HSTS
HPKP and HSTS
-
حفاظت از DDoS
DDoS Protection
-
درخواست فیلتر کردن برای SQL Injection و XSS
Request Filtering for SQL Injection and XSS
حسابرسی یکپارچگی IIS
Auditing IIS Integrity
-
اجرای گزارش های حسابرسی و مبانی امنیتی
Implementing Audit Logs and Security Baselines
نمایش نظرات