آموزش CompTIA Security+ (اهداف 2008)

سرفصل ها و درس ها

شروع با CompTIA Security+ Training Getting Started With CompTIA Security+ Training

• معرفی Introduction

• چه خواهیم کرد؟ What Will We Be Doing?

• مربی شما کیست؟ Who is Your Instructor?

• چه حوزه های امنیتی تحت پوشش قرار می گیرند؟ What Areas of Security Are Covered?

• نحوه استفاده از این دوره How to Use This Course

سناریوی دوره The Course Scenario

• با شرکت Globomantics آشنا شوید. Meet Globomantics Inc.

• چالش های امنیتی Globomantics Globomantics Security Challenges

بررسی اجمالی امنیت Security Overview

• معرفی Introduction

• امنیت چیست؟ What is Security?

• مدیریت ریسک Risk Management

• چگونه به اینجا رسیدیم؟ How Did We Get Here?

• امنیت سازمانی Organizational Security

• امنیت شبکه Network Security

• امنیت سیستم System Security

• کنترل دسترسی Access Control

• رمزنگاری Cryptography

• ارزیابی و حسابرسی Assessment and Audits

• سیا - محرمانه بودن، صداقت و در دسترس بودن CIA - Confidentiality, Integrity, and Availability

• AAA - دسترسی، احراز هویت و حسابرسی AAA - Access, Authentication, and Auditing

• امنیت در لایه ها Security In Layers

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

افزونگی و تحمل خطا Redundancy and Fault Tolerance

• معرفی Introduction

• تنها نقاط شکست Single Points of Failure

• تحمل خطا Fault Tolerance

• آرایه اضافی از دیسک های ارزان قیمت (RAID) Redundant Array of Inexpensive Disk (RAID)

• تهویه گرمایش و تهویه مطبوع (HVAC) Heating Ventilation and Air Conditioning (HVAC)

• اطفاء حریق Fire Suppression

• افزونگی Redundancy

• افزونگی ذخیره سازی Storage Redundancy

• افزونگی شبکه Network Redundancy

• سایت های اضافی Redundant Sites

• اجزای محیطی Environmental Components

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

اجرای بازیابی بلایا Implementing Disaster Recovery

• معرفی Introduction

• برنامه ریزی بازیابی بلایا Disaster Recovery Planning

• پشتیبان گیری و بازیابی سیستم و داده ها - انواع کارهای پشتیبان گیری System and Data Backup and Restore - Types of Backup Jobs

• پشتیبان گیری و بازیابی سیستم و داده ها - طرح های چرخش System and Data Backup and Restore - Rotation Schemes

• تمرین بازیابی بلایا Disaster Recovery Exercise

• آنچه را پوشش دادیم What We Covered

پاسخ حادثه Incident Response

• معرفی Introduction

• پزشکی قانونی Forensics

• پاسخ حادثه Incident Response

• زنجیره ای از بازداشت Chain of Custody

• مجموعه شواهد Collection of Evidence

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

مهندسی اجتماعی Social Engineering

• معرفی Introduction

• مهندسی اجتماعی Social Engineering

• تاکتیک های مهندسی اجتماعی Social Engineering Tactics

• فیشینگ Phishing

• حقه ها Hoaxes

• Dumpster Diving Dumpster Diving

• دروازه دم Tail Gating

• موج سواری شانه Shoulder Surfing

• آموزش و آگاهی کاربر User Education and Awareness

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

سیاست های سازمانی Organizational Policies

• معرفی Introduction

• بررسی اجمالی سیاست ها Policies Overview

• مراقبت لازم، دقت لازم، و فرآیند مناسب Due Care, Due Diligence, and Due Process

• کنترل های امنیتی Security Controls

• اجزای خط مشی امنیت فناوری اطلاعات IT Security Policy Components

• رعایت مقررات Regulatory Compliance

• مدیریت ریسک Risk Management

• تفکیک وظایف Separation of Duties

• مدیریت تغییر Change Management

• سیاست های منابع انسانی مرتبط با امنیت Security Related HR Policies

• مشارکت مدیریت در امنیت فناوری اطلاعات Management Involvement in IT Security

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

اسکن و مانیتورینگ سیستم System Scanning and Monitoring

• معرفی Introduction

• مانیتورهای سیستم System Monitors

• نظارت بر عملکرد Performance Monitoring

• ابزارهای شبکه Network Tools

• اسکنر پورت Port Scanner

• آنالایزر پروتکل Protocol Analyzer

• نقشه‌بردار شبکه Network Mapper

• اسکنر آسیب پذیری Vulnerability Scanner

• سیستم های تشخیص نفوذ Intrusion Detection Systems

• IDS مبتنی بر شبکه در مقابل IDS مبتنی بر میزبان Network-based vs. Host-based IDS

• IDS مبتنی بر امضا در مقابل IDS مبتنی بر ناهنجاری Signature-based IDS vs. Anomaly-based IDS

• IDS غیرفعال در مقابل واکنش پذیر Passive vs. Reactive IDS

• تست نفوذ Penetration Testing

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

ثبت و حسابرسی Logging and Auditing

• معرفی Introduction

• ورود به سیستم Logging

• ثبت متمرکز در مقابل ثبت توزیع شده Centralized vs. Distributed Logging

• چرخش ورود و حفظ Log Rotation and Retention

• گزارش های سیستم System Logs

• گزارش های برنامه Application Logs

• گزارش های امنیتی Security Logs

• حسابرسی Auditing

• بررسی دسترسی و حقوق کاربران User Access and Rights Review

• ارزیابی ریسک و کاهش Risk Assessment and Mitigation

• ورود به سیستم نسخه ی نمایشی Logging Demo

• آنچه را پوشش دادیم What We Covered

اجزای طراحی شبکه Network Design Components

• معرفی Introduction

• معماری N-Tier N-Tier Archatecture

• کنترل دسترسی به شبکه (NAC) Network Access Control (NAC)

• ترجمه دسترسی به شبکه (NAT) Network Access Translation (NAT)

• مناطق امنیتی و مناطق غیرنظامی (DMZ) Security Zones and Demilitarized Zones (DMZ)

• اینترانت Intranet

• اکسترانت Extranet

• VLAN VLAN

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

اجزای شبکه Networking Components

• معرفی Introduction

• کابل هممحور Coaxial Cable

• کابل جفت پیچ خورده Twisted Pair Cable

• کابل فیبر نوری Fiber Optic Cable

• دستگاه های شبکه Network Devices

• هاب ها Hubs

• سوئیچ ها Switches

• روترها Routers

• مودم ها و سرورهای دسترسی از راه دور (RAS) Modems and Remote Access Servers (RAS)

• تلفن Telephony

• فایروال های فیلترینگ بسته ها Packet Filtering Firewalls

• فایروال های لایه کاربردی Application Layer Firewalls

• فایروال های بازرسی دولتی Stateful Inspection Firewalls

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

پروتکل های شبکه و بهره برداری ها Networking Protocols and Exploitations

• معرفی Introduction

• مدل 7 لایه OSI OSI 7 Layer Model

• پروتکل های شبکه Networking Protocols

• TCP/IP TCP/IP

• سناریوی Globomantics Globomantics Scenario

• جعل Spoofing

• مردی در وسط (MITM) Man In The Middle (MITM)

• ربودن TCP/IP TCP/IP Hijacking

• جلسه پوچ Null Session

• بازپخش حملات Replay Attacks

• انکار سرویس (DoS) Denial of Service (DoS)

• انکار سرویس توزیع شده (DDoS) Distributed Denial of Service (DDoS)

• مسمومیت DNS DNS Poisoning

• جمع بندی سناریو Scenario Wrap-Up

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

امنیت دسترسی از راه دور Remote Access Security

• معرفی Introduction

• شبکه خصوصی مجازی (VPN) Virtual Private Network (VPN)

• سناریوی Globomantics Globomantics Scenario

• پروتکل های تونل زنی VPN VPN Tunneling Protocols

• پروتکل تونل زنی نقطه به نقطه (PPTP) Point to Point Tunneling Protocol (PPTP)

• پروتکل تونل زنی لایه 2 (L2TP) Layer 2 Tunneling Protocol (L2TP)

• امنیت پروتکل اینترنت (IPSec) Internet Protocol Security (IPSec)

• مقایسه پروتکل تونل زنی Tunneling Protocol Comparison

• پوسته امن (SSH) Secure Shell (SSH)

• 802.1X 802.1X

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

شبکه های بی سیم Wireless Networks

• معرفی Introduction

• بررسی اجمالی ارتباطات بی سیم Wireless Communications Overview

• نقاط دسترسی بی سیم Wireless Access Points

• امنیت لایه حمل و نقل بی سیم Wireless Transport Layer Security

• استانداردهای بی سیم IEEE IEEE Wireless Standards

• حفاظت از شبکه های بی سیم Protecting Wireless Networks

• حملات غیرفعال و فعال Passive and Active Attacks

• مردی در حملات میانی Man In The Middle Attacks

• Wardriving Wardriving

• آسیب پذیری های بلوتوث و حفاظت Bluetooth Vulnerabilities and Protection

• نظرسنجی سایت Site Survey

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

امنیت سیستم System Security

• معرفی Introduction

• ایمن سازی بایوس Securing BIOS

• ایمن سازی دستگاه های USB Securing USB Devices

• ایمن سازی فضای ذخیره سازی متصل مستقیم Securing Directly Attached Storage

• الگوهای امنیتی Security Templates

• پایه پیکربندی Configuration Baseline

• رفع فوری، وصله ها، و بسته های خدمات Hotfixes, Patches, and Service Packs

• مدیریت پچ Patch Management

• سخت شدن سیستم System Hardening

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

تهدیدات امنیتی سیستم System Security Threats

• معرفی Introduction

• حساب ها و رمزهای عبور پیش فرض Default Accounts and Passwords

• قدرت رمز عبور Password Strength

• درهای پشتی Back Doors

• افزایش امتیاز Privilege Escalation

• بد افزار Malware

• کیت های ریشه Root Kits

• اسب تروا Trojan Horses

• ویروس ها Viruses

• کرم ها Worms

• نرم افزارهای جاسوسی Spyware

• هرزنامه ها Spam

• بمب های منطقی Logic Bombs

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

برنامه های امنیتی Security Applications

• معرفی Introduction

• فایروال های نرم افزار شخصی Personal Software Firewalls

• سیستم‌های تشخیص نفوذ مبتنی بر میزبان Host-Based Intrusion Detection Systems

• سرورهای پروکسی Proxy Servers

• گلدان های عسل Honey Pots

• ملاحظات امنیتی مجازی سازی Virtualization Security Considerations

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

امنیت ایمیل E-Mail Security

• معرفی Introduction

• واژگان پس زمینه Background Vocabulary

• سناریوی Globomantics Globomantics Scenario

• بررسی اجمالی ایمیل E-Mail Overview

• پروتکل های پست الکترونیکی E-Mail Protocols

• برنامه های افزودنی ایمیل چند منظوره اینترنتی (MIME) Multipurpose Internet Mail Extensions (MIME)

• برنامه های افزودنی ایمیل چند منظوره اینترنتی ایمن (S/MIME) Secure Multipurpose Internet Mail Extensions (S/MIME)

• حریم خصوصی بسیار خوب (PGP) Pretty Good Privacy (PGP)

• آسیب پذیری های ایمیل: رله های باز SMTP و رفتار انسانی E-Mail Vulnerabilities: SMTP Open Relays and Human Behavior

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

امنیت وب Web Security

• معرفی Introduction

• امنیت وب سرور Web Server Security

• ایجاد خدمات وب امن Building Secure Web Services

• زبان توصیف خدمات وب (WSDL) Web Services Description Language (WSDL)

• فیلترهای محتوا Content Filters

• پروتکل های مرورگر Browser Protocols

• پیام رسانی فوری Instant Messaging

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

آسیب پذیری های مبتنی بر وب Web Based Vulnerabilities

• معرفی Introduction

• سناریوی Globomantics Globomantics Scenario

• آسیب پذیری و سخت شدن مرورگر Browser Vulnerabilities and Hardening

• جاوا Java

• امضای کد Code Signing

• ActiveX ActiveX

• رابط دروازه مشترک (CGI) Common Gateway Interface (CGI)

• سرریز بافر Buffer Overflow

• اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

• بیسکویت ها Cookies

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

امنیت FTP FTP Security

• معرفی Introduction

• نمای کلی پروتکل انتقال فایل (FTP). File Transfer Protocol (FTP) Overview

• دسترسی به FTP FTP Access

• احراز هویت FTP FTP Authentication

• آسیب پذیری های FTP FTP Vulnerabilities

• ایمن سازی انتقال فایل Securing File Transfer

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

مدل های کنترل دسترسی Access Control Models

• معرفی Introduction

• بررسی اجمالی کنترل دسترسی Access Control Overview

• طبقه بندی اطلاعات Classification of Information

• کنترل دسترسی اجباری (MAC) Mandatory Access Control (MAC)

• کنترل دسترسی اختیاری (DAC) Discretionary Access Control (DAC)

• کنترل دسترسی پایه نقش (RBAC) Role Base Access Control (RBAC)

• مدل های کنترل دسترسی Access Control Models

• واژگانی که باید بدانید Vocabulary You Should Know

کنترل های دسترسی منطقی و فیزیکی Logical and Physical Access Controls

• معرفی Introduction

• نام کاربری و رمز عبور User Names and Passwords

• محدودیت های زمانی ورود Logon Time Restrictions

• انقضای حساب Account Expiration

• خط مشی گروه Group Policy

• توکن ها Tokens

• شناسایی Identification

• گزارش‌ها و فهرست‌های دسترسی فیزیکی Physical Access Logs and Lists

• تله انسان Man-Trap

• سیستم های دسترسی درب Door Access Systems

• نظارت تصویری Video Surveillance

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

مدل های احراز هویت Authentication Models

• معرفی Introduction

• شناسایی در مقابل احراز هویت Identification vs. Authentication

• احراز هویت چند لایه Multi-Tiered Authentication

• ورود به سیستم Single Sign-on

• کربروس Kerberos

• احراز هویت متقابل Mutual Authentication

• پروتکل دسترسی دایرکتوری سبک (LDAP) Lightweight Directory Access Protocol (LDAP)

• سیستم کنترل دسترسی ترمینال کنترل دسترسی (TACACS) Terminal Access Control Access Control System (TACACS)

• شماره گیری دسترسی از راه دور در سرویس کاربر (RADIUS) Remote Access Dial In User Service (RADIUS)

• پروتکل احراز هویت رمز عبور (PAP) Password Authentication Protocol (PAP)

• چالش پروتکل های احراز هویت با دست دادن (CHAP) Challenge Handshake Authentication Protocols (CHAP)

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

الگوریتم های رمزنگاری Cryptographic Algorithms

• معرفی Introduction

• رمزنگاری Cryptography

• رمزها Ciphers

• رمزهای جایگزین Substitution Ciphers

• رمز انتقال Transposition Cipher

• بلاک رمزها Block Ciphers

• رمزهای جریان Stream Ciphers

• کلیدهای متقارن Symmetric Keys

• الگوریتم های کلید متقارن Symmetric Key Algorithms

• کلیدهای نامتقارن Asymmetric Keys

• الگوریتم های نامتقارن Asymmetric Algorithms

• هش کردن Hashing

• الگوریتم های درهم سازی Hashing Algorithms

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

با استفاده از رمزنگاری Using Cryptography

• معرفی Introduction

• استفاده از جفت کلید رمزنگاری Cryptographic Key Pair Usage

• X.509 X.509

• گواهی های دیجیتال Digital Certificates

• گواهینامه های تک در مقابل دو طرفه Single vs. Dual Sided Certificates

• امضاهای دیجیتال Digital Signatures

• رمزگذاری داده ها Data Encryption

• استگانوگرافی Steganography

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• معرفی Introduction

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• مدل های اعتماد Trust Models

• مدل اعتماد سلسله مراتبی Hierarchical Trust Model

• ابطال گواهی Certificate Revocation

• مدیریت کلیدی Key Management

• آنچه را پوشش دادیم What We Covered

• واژگانی که باید بدانید Vocabulary You Should Know

آماده شدن برای آزمون گواهینامه CompTIA Security + SY0-201 Preparing for Your CompTIA Security+ SY0-201 Certification Exam

• معرفی Introduction

• بررسی اجمالی امتحان Exam Overview

• اهداف امتحانی Exam Objectives

• توصیه های مطالعه Study Recommendations

• آمادگی امتحان Exam Preparation

• آنچه را پوشش دادیم What We Covered

مراحل بعدی Next Steps

• آنچه در دوره یاد گرفتیم What We Learned in the Course

• پیگیری Follow Up

• ما برای نظر شما ارزش قائل هستیم We Value Your Opinion