آموزش CompTIA Security+ (اهداف 2008)

CompTIA Security+ (2008 Objectives)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره CompTIA Security+ مفاهیم اساسی لازم برای پیش‌بینی و رسیدگی به خطرات امنیتی را در اختیار متخصصان شبکه قرار می‌دهد. در این دوره با امنیت شبکه، امنیت عملیاتی، تهدیدات و آسیب پذیری ها، کنترل دسترسی و مدیریت هویت و رمزنگاری آشنا می شوید. این دوره برای کسانی توصیه می شود که دارای گواهینامه CompTIA Network+ یا دارای تجربه معادل هستند.

سرفصل ها و درس ها

شروع با CompTIA Security+ Training Getting Started With CompTIA Security+ Training

  • معرفی Introduction

  • چه خواهیم کرد؟ What Will We Be Doing?

  • مربی شما کیست؟ Who is Your Instructor?

  • چه حوزه های امنیتی تحت پوشش قرار می گیرند؟ What Areas of Security Are Covered?

  • نحوه استفاده از این دوره How to Use This Course

سناریوی دوره The Course Scenario

  • با شرکت Globomantics آشنا شوید. Meet Globomantics Inc.

  • چالش های امنیتی Globomantics Globomantics Security Challenges

بررسی اجمالی امنیت Security Overview

  • معرفی Introduction

  • امنیت چیست؟ What is Security?

  • مدیریت ریسک Risk Management

  • چگونه به اینجا رسیدیم؟ How Did We Get Here?

  • امنیت سازمانی Organizational Security

  • امنیت شبکه Network Security

  • امنیت سیستم System Security

  • کنترل دسترسی Access Control

  • رمزنگاری Cryptography

  • ارزیابی و حسابرسی Assessment and Audits

  • سیا - محرمانه بودن، صداقت و در دسترس بودن CIA - Confidentiality, Integrity, and Availability

  • AAA - دسترسی، احراز هویت و حسابرسی AAA - Access, Authentication, and Auditing

  • امنیت در لایه ها Security In Layers

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

افزونگی و تحمل خطا Redundancy and Fault Tolerance

  • معرفی Introduction

  • تنها نقاط شکست Single Points of Failure

  • تحمل خطا Fault Tolerance

  • آرایه اضافی از دیسک های ارزان قیمت (RAID) Redundant Array of Inexpensive Disk (RAID)

  • تهویه گرمایش و تهویه مطبوع (HVAC) Heating Ventilation and Air Conditioning (HVAC)

  • اطفاء حریق Fire Suppression

  • افزونگی Redundancy

  • افزونگی ذخیره سازی Storage Redundancy

  • افزونگی شبکه Network Redundancy

  • سایت های اضافی Redundant Sites

  • اجزای محیطی Environmental Components

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

اجرای بازیابی بلایا Implementing Disaster Recovery

  • معرفی Introduction

  • برنامه ریزی بازیابی بلایا Disaster Recovery Planning

  • پشتیبان گیری و بازیابی سیستم و داده ها - انواع کارهای پشتیبان گیری System and Data Backup and Restore - Types of Backup Jobs

  • پشتیبان گیری و بازیابی سیستم و داده ها - طرح های چرخش System and Data Backup and Restore - Rotation Schemes

  • تمرین بازیابی بلایا Disaster Recovery Exercise

  • آنچه را پوشش دادیم What We Covered

پاسخ حادثه Incident Response

  • معرفی Introduction

  • پزشکی قانونی Forensics

  • پاسخ حادثه Incident Response

  • زنجیره ای از بازداشت Chain of Custody

  • مجموعه شواهد Collection of Evidence

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

مهندسی اجتماعی Social Engineering

  • معرفی Introduction

  • مهندسی اجتماعی Social Engineering

  • تاکتیک های مهندسی اجتماعی Social Engineering Tactics

  • فیشینگ Phishing

  • حقه ها Hoaxes

  • Dumpster Diving Dumpster Diving

  • دروازه دم Tail Gating

  • موج سواری شانه Shoulder Surfing

  • آموزش و آگاهی کاربر User Education and Awareness

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

سیاست های سازمانی Organizational Policies

  • معرفی Introduction

  • بررسی اجمالی سیاست ها Policies Overview

  • مراقبت لازم، دقت لازم، و فرآیند مناسب Due Care, Due Diligence, and Due Process

  • کنترل های امنیتی Security Controls

  • اجزای خط مشی امنیت فناوری اطلاعات IT Security Policy Components

  • رعایت مقررات Regulatory Compliance

  • مدیریت ریسک Risk Management

  • تفکیک وظایف Separation of Duties

  • مدیریت تغییر Change Management

  • سیاست های منابع انسانی مرتبط با امنیت Security Related HR Policies

  • مشارکت مدیریت در امنیت فناوری اطلاعات Management Involvement in IT Security

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

اسکن و مانیتورینگ سیستم System Scanning and Monitoring

  • معرفی Introduction

  • مانیتورهای سیستم System Monitors

  • نظارت بر عملکرد Performance Monitoring

  • ابزارهای شبکه Network Tools

  • اسکنر پورت Port Scanner

  • آنالایزر پروتکل Protocol Analyzer

  • نقشه‌بردار شبکه Network Mapper

  • اسکنر آسیب پذیری Vulnerability Scanner

  • سیستم های تشخیص نفوذ Intrusion Detection Systems

  • IDS مبتنی بر شبکه در مقابل IDS مبتنی بر میزبان Network-based vs. Host-based IDS

  • IDS مبتنی بر امضا در مقابل IDS مبتنی بر ناهنجاری Signature-based IDS vs. Anomaly-based IDS

  • IDS غیرفعال در مقابل واکنش پذیر Passive vs. Reactive IDS

  • تست نفوذ Penetration Testing

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

ثبت و حسابرسی Logging and Auditing

  • معرفی Introduction

  • ورود به سیستم Logging

  • ثبت متمرکز در مقابل ثبت توزیع شده Centralized vs. Distributed Logging

  • چرخش ورود و حفظ Log Rotation and Retention

  • گزارش های سیستم System Logs

  • گزارش های برنامه Application Logs

  • گزارش های امنیتی Security Logs

  • حسابرسی Auditing

  • بررسی دسترسی و حقوق کاربران User Access and Rights Review

  • ارزیابی ریسک و کاهش Risk Assessment and Mitigation

  • ورود به سیستم نسخه ی نمایشی Logging Demo

  • آنچه را پوشش دادیم What We Covered

اجزای طراحی شبکه Network Design Components

  • معرفی Introduction

  • معماری N-Tier N-Tier Archatecture

  • کنترل دسترسی به شبکه (NAC) Network Access Control (NAC)

  • ترجمه دسترسی به شبکه (NAT) Network Access Translation (NAT)

  • مناطق امنیتی و مناطق غیرنظامی (DMZ) Security Zones and Demilitarized Zones (DMZ)

  • اینترانت Intranet

  • اکسترانت Extranet

  • VLAN VLAN

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

اجزای شبکه Networking Components

  • معرفی Introduction

  • کابل هممحور Coaxial Cable

  • کابل جفت پیچ خورده Twisted Pair Cable

  • کابل فیبر نوری Fiber Optic Cable

  • دستگاه های شبکه Network Devices

  • هاب ها Hubs

  • سوئیچ ها Switches

  • روترها Routers

  • مودم ها و سرورهای دسترسی از راه دور (RAS) Modems and Remote Access Servers (RAS)

  • تلفن Telephony

  • فایروال های فیلترینگ بسته ها Packet Filtering Firewalls

  • فایروال های لایه کاربردی Application Layer Firewalls

  • فایروال های بازرسی دولتی Stateful Inspection Firewalls

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

پروتکل های شبکه و بهره برداری ها Networking Protocols and Exploitations

  • معرفی Introduction

  • مدل 7 لایه OSI OSI 7 Layer Model

  • پروتکل های شبکه Networking Protocols

  • TCP/IP TCP/IP

  • سناریوی Globomantics Globomantics Scenario

  • جعل Spoofing

  • مردی در وسط (MITM) Man In The Middle (MITM)

  • ربودن TCP/IP TCP/IP Hijacking

  • جلسه پوچ Null Session

  • بازپخش حملات Replay Attacks

  • انکار سرویس (DoS) Denial of Service (DoS)

  • انکار سرویس توزیع شده (DDoS) Distributed Denial of Service (DDoS)

  • مسمومیت DNS DNS Poisoning

  • جمع بندی سناریو Scenario Wrap-Up

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

امنیت دسترسی از راه دور Remote Access Security

  • معرفی Introduction

  • شبکه خصوصی مجازی (VPN) Virtual Private Network (VPN)

  • سناریوی Globomantics Globomantics Scenario

  • پروتکل های تونل زنی VPN VPN Tunneling Protocols

  • پروتکل تونل زنی نقطه به نقطه (PPTP) Point to Point Tunneling Protocol (PPTP)

  • پروتکل تونل زنی لایه 2 (L2TP) Layer 2 Tunneling Protocol (L2TP)

  • امنیت پروتکل اینترنت (IPSec) Internet Protocol Security (IPSec)

  • مقایسه پروتکل تونل زنی Tunneling Protocol Comparison

  • پوسته امن (SSH) Secure Shell (SSH)

  • 802.1X 802.1X

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

شبکه های بی سیم Wireless Networks

  • معرفی Introduction

  • بررسی اجمالی ارتباطات بی سیم Wireless Communications Overview

  • نقاط دسترسی بی سیم Wireless Access Points

  • امنیت لایه حمل و نقل بی سیم Wireless Transport Layer Security

  • استانداردهای بی سیم IEEE IEEE Wireless Standards

  • حفاظت از شبکه های بی سیم Protecting Wireless Networks

  • حملات غیرفعال و فعال Passive and Active Attacks

  • مردی در حملات میانی Man In The Middle Attacks

  • Wardriving Wardriving

  • آسیب پذیری های بلوتوث و حفاظت Bluetooth Vulnerabilities and Protection

  • نظرسنجی سایت Site Survey

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

امنیت سیستم System Security

  • معرفی Introduction

  • ایمن سازی بایوس Securing BIOS

  • ایمن سازی دستگاه های USB Securing USB Devices

  • ایمن سازی فضای ذخیره سازی متصل مستقیم Securing Directly Attached Storage

  • الگوهای امنیتی Security Templates

  • پایه پیکربندی Configuration Baseline

  • رفع فوری، وصله ها، و بسته های خدمات Hotfixes, Patches, and Service Packs

  • مدیریت پچ Patch Management

  • سخت شدن سیستم System Hardening

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

تهدیدات امنیتی سیستم System Security Threats

  • معرفی Introduction

  • حساب ها و رمزهای عبور پیش فرض Default Accounts and Passwords

  • قدرت رمز عبور Password Strength

  • درهای پشتی Back Doors

  • افزایش امتیاز Privilege Escalation

  • بد افزار Malware

  • کیت های ریشه Root Kits

  • اسب تروا Trojan Horses

  • ویروس ها Viruses

  • کرم ها Worms

  • نرم افزارهای جاسوسی Spyware

  • هرزنامه ها Spam

  • بمب های منطقی Logic Bombs

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

برنامه های امنیتی Security Applications

  • معرفی Introduction

  • فایروال های نرم افزار شخصی Personal Software Firewalls

  • سیستم‌های تشخیص نفوذ مبتنی بر میزبان Host-Based Intrusion Detection Systems

  • سرورهای پروکسی Proxy Servers

  • گلدان های عسل Honey Pots

  • ملاحظات امنیتی مجازی سازی Virtualization Security Considerations

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

امنیت ایمیل E-Mail Security

  • معرفی Introduction

  • واژگان پس زمینه Background Vocabulary

  • سناریوی Globomantics Globomantics Scenario

  • بررسی اجمالی ایمیل E-Mail Overview

  • پروتکل های پست الکترونیکی E-Mail Protocols

  • برنامه های افزودنی ایمیل چند منظوره اینترنتی (MIME) Multipurpose Internet Mail Extensions (MIME)

  • برنامه های افزودنی ایمیل چند منظوره اینترنتی ایمن (S/MIME) Secure Multipurpose Internet Mail Extensions (S/MIME)

  • حریم خصوصی بسیار خوب (PGP) Pretty Good Privacy (PGP)

  • آسیب پذیری های ایمیل: رله های باز SMTP و رفتار انسانی E-Mail Vulnerabilities: SMTP Open Relays and Human Behavior

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

امنیت وب Web Security

  • معرفی Introduction

  • امنیت وب سرور Web Server Security

  • ایجاد خدمات وب امن Building Secure Web Services

  • زبان توصیف خدمات وب (WSDL) Web Services Description Language (WSDL)

  • فیلترهای محتوا Content Filters

  • پروتکل های مرورگر Browser Protocols

  • پیام رسانی فوری Instant Messaging

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

آسیب پذیری های مبتنی بر وب Web Based Vulnerabilities

  • معرفی Introduction

  • سناریوی Globomantics Globomantics Scenario

  • آسیب پذیری و سخت شدن مرورگر Browser Vulnerabilities and Hardening

  • جاوا Java

  • امضای کد Code Signing

  • ActiveX ActiveX

  • رابط دروازه مشترک (CGI) Common Gateway Interface (CGI)

  • سرریز بافر Buffer Overflow

  • اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

  • بیسکویت ها Cookies

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

امنیت FTP FTP Security

  • معرفی Introduction

  • نمای کلی پروتکل انتقال فایل (FTP). File Transfer Protocol (FTP) Overview

  • دسترسی به FTP FTP Access

  • احراز هویت FTP FTP Authentication

  • آسیب پذیری های FTP FTP Vulnerabilities

  • ایمن سازی انتقال فایل Securing File Transfer

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

مدل های کنترل دسترسی Access Control Models

  • معرفی Introduction

  • بررسی اجمالی کنترل دسترسی Access Control Overview

  • طبقه بندی اطلاعات Classification of Information

  • کنترل دسترسی اجباری (MAC) Mandatory Access Control (MAC)

  • کنترل دسترسی اختیاری (DAC) Discretionary Access Control (DAC)

  • کنترل دسترسی پایه نقش (RBAC) Role Base Access Control (RBAC)

  • مدل های کنترل دسترسی Access Control Models

  • واژگانی که باید بدانید Vocabulary You Should Know

کنترل های دسترسی منطقی و فیزیکی Logical and Physical Access Controls

  • معرفی Introduction

  • نام کاربری و رمز عبور User Names and Passwords

  • محدودیت های زمانی ورود Logon Time Restrictions

  • انقضای حساب Account Expiration

  • خط مشی گروه Group Policy

  • توکن ها Tokens

  • شناسایی Identification

  • گزارش‌ها و فهرست‌های دسترسی فیزیکی Physical Access Logs and Lists

  • تله انسان Man-Trap

  • سیستم های دسترسی درب Door Access Systems

  • نظارت تصویری Video Surveillance

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

مدل های احراز هویت Authentication Models

  • معرفی Introduction

  • شناسایی در مقابل احراز هویت Identification vs. Authentication

  • احراز هویت چند لایه Multi-Tiered Authentication

  • ورود به سیستم Single Sign-on

  • کربروس Kerberos

  • احراز هویت متقابل Mutual Authentication

  • پروتکل دسترسی دایرکتوری سبک (LDAP) Lightweight Directory Access Protocol (LDAP)

  • سیستم کنترل دسترسی ترمینال کنترل دسترسی (TACACS) Terminal Access Control Access Control System (TACACS)

  • شماره گیری دسترسی از راه دور در سرویس کاربر (RADIUS) Remote Access Dial In User Service (RADIUS)

  • پروتکل احراز هویت رمز عبور (PAP) Password Authentication Protocol (PAP)

  • چالش پروتکل های احراز هویت با دست دادن (CHAP) Challenge Handshake Authentication Protocols (CHAP)

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

الگوریتم های رمزنگاری Cryptographic Algorithms

  • معرفی Introduction

  • رمزنگاری Cryptography

  • رمزها Ciphers

  • رمزهای جایگزین Substitution Ciphers

  • رمز انتقال Transposition Cipher

  • بلاک رمزها Block Ciphers

  • رمزهای جریان Stream Ciphers

  • کلیدهای متقارن Symmetric Keys

  • الگوریتم های کلید متقارن Symmetric Key Algorithms

  • کلیدهای نامتقارن Asymmetric Keys

  • الگوریتم های نامتقارن Asymmetric Algorithms

  • هش کردن Hashing

  • الگوریتم های درهم سازی Hashing Algorithms

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

با استفاده از رمزنگاری Using Cryptography

  • معرفی Introduction

  • استفاده از جفت کلید رمزنگاری Cryptographic Key Pair Usage

  • X.509 X.509

  • گواهی های دیجیتال Digital Certificates

  • گواهینامه های تک در مقابل دو طرفه Single vs. Dual Sided Certificates

  • امضاهای دیجیتال Digital Signatures

  • رمزگذاری داده ها Data Encryption

  • استگانوگرافی Steganography

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

  • معرفی Introduction

  • زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

  • مدل های اعتماد Trust Models

  • مدل اعتماد سلسله مراتبی Hierarchical Trust Model

  • ابطال گواهی Certificate Revocation

  • مدیریت کلیدی Key Management

  • آنچه را پوشش دادیم What We Covered

  • واژگانی که باید بدانید Vocabulary You Should Know

آماده شدن برای آزمون گواهینامه CompTIA Security + SY0-201 Preparing for Your CompTIA Security+ SY0-201 Certification Exam

  • معرفی Introduction

  • بررسی اجمالی امتحان Exam Overview

  • اهداف امتحانی Exam Objectives

  • توصیه های مطالعه Study Recommendations

  • آمادگی امتحان Exam Preparation

  • آنچه را پوشش دادیم What We Covered

مراحل بعدی Next Steps

  • آنچه در دوره یاد گرفتیم What We Learned in the Course

  • پیگیری Follow Up

  • ما برای نظر شما ارزش قائل هستیم We Value Your Opinion

نمایش نظرات

آموزش CompTIA Security+ (اهداف 2008)
جزییات دوره
21h 29m
315
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
5
از 5
دارد
دارد
دارد
Paul Gadbois
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paul Gadbois Paul Gadbois

Paul یک متخصص IT بسیار آراسته با بیش از 19 سال تجربه در زمینه های آموزش IT ، مدیریت خدمات فناوری اطلاعات ، مدیریت زیرساخت های IT و امنیت IT است. رویکرد عقل سلیم وی در زمینه آموزش فناوری ، پل را قادر می سازد تا محتوای پیچیده را از بین ببرد و به طور موثر آن را به افراد از هر سطح مهارت برساند. به عنوان یک مربی فنی ، پائول سمت های هیئت علمی دیگری را با کالج ویلیام رینی هارپر و کالج جامعه اوکتون بر عهده داشته است. وی همچنین سمت مربی فنی شرکت هایی مانند 3Com ، CommWorks ، UTStarcom ، TrainSignal و اخیراً Pluralsight را نیز بر عهده داشته است. در طول 19 سال گذشته پال نویسنده تعدادی کتاب و دوره های آموزشی CBT در مورد طیف گسترده ای از موضوعات بوده است. وی همچنین جلسات آموزشی و سمینارهای ویژه ای را برای سازمانهایی مانند itSMF USA ، TransUnion و Cisco Systems ارائه داده است تا فقط چند مورد را نام برد. در سال 2007 پل به عنوان رئیس جمهور و عضو هیئت مدیره بخش شیکاگو SMF ایالات متحده آمریکا فعالیت کرد. در همان سال ، وی به عنوان سخنران مهمان در کنوانسیون ملی itSMF USA بود و نامزد دریافت جایزه معتبر دانش itSMF USA شد. در سال 2014 او مجدداً در هیئت مدیره فصل Heartland از itSMF USA خدمت کرد.