آموزش حسابرسی سرویس دهنده های وب IIS برای امنیت و بهترین روش ها

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

حسابرسی در استفاده از HTTPS شما Auditing Your HTTPS Usage

• تاریخچه HTTPS ، SSL و TLS History of HTTPS, SSL, and TLS

• بهترین موارد استفاده از HTTPS Best Uses of HTTPS

• بررسی HTTPS Checking for HTTPS

• انتخاب گواهینامه SSL مناسب Choosing the Right SSL Certificate

• نمونه های گواهی Certificate Examples

• نصب گواهی SSL در IIS برای رمزگذاری Installing an SSL Certificate in IIS for Encryption

• احراز هویت با استفاده از گواهینامه های SSL Authenticating Using SSL Certificates

حسابرسی سطح حمله شما Auditing Your Attack Surface

• شناسایی نقاط ورود Identifying Points of Entry

• اسکن برای بنادر باز Scanning for Open Ports

• بستن درگاه های فایروال Closing Firewall Ports

• خدمات سیستم حسابرسی Auditing System Services

• پروتکل های حسابرسی ، رمزها و هاش ها Auditing Protocols, Ciphers, and Hashes

• پیکربندی یک رژیم وصله Configuring a Patching Regime

حسابرسی در برابر آسیب پذیری های شناخته شده معمول Auditing Against Common Known Vulnerabilities

• مردی در حملات میانه و پودل Man in the Middle Attacks and POODLE

• خون دل و جانور Heartbleed and BEAST

• جرم و جنایت CRIME and BREACH

ممیزی تفکیک IIS Auditing IIS Segregation

• حسابرسی برنامه های وب Auditing Web Applications

• ماژول های حسابرسی و عملکرد اشکال زدایی Auditing Modules and Debug Functionality

حسابرسی احراز هویت و مجوز IIS Auditing IIS Authentication and Authorization

• روش های احراز هویت Authentication Methods

• حداقل امتیاز Least Privilege

• رمزگذاری رشته های اتصال Encrypting Connection Strings

کاهش بردارهای حمله Mitigating Attack Vectors

• HPKP و HSTS HPKP and HSTS

• حفاظت از DDoS DDoS Protection

• درخواست فیلتر کردن برای SQL Injection و XSS Request Filtering for SQL Injection and XSS

حسابرسی یکپارچگی IIS Auditing IIS Integrity

• اجرای گزارش های حسابرسی و مبانی امنیتی Implementing Audit Logs and Security Baselines