آموزش CISSP CERT PREP (2021): 5 هویت و مدیریت دسترسی
CISSP Cert Prep (2021): 5 Identity and Access Management
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
معرفی Introduction
-
هویت و مدیریت دسترسی Identity and access management
-
چه چیزی میخواهید بدانید What you need to know
-
منابع مطالعه Study resources
1. شناسایی 1. Identification
-
شناسایی، احراز هویت و مجوز Identification, authentication, and authorization
-
نام کاربری و کارت های دسترسی Usernames and access cards
-
بیومتریک Biometrics
-
ثبت نام و اثبات هویت Registration and identity proofing
2. تأیید اعتبار 2. Authentication
-
عوامل تأیید اعتبار Authentication factors
-
احراز هویت Multifactor Multifactor authentication
-
چیزی که شما دارید Something you have
-
پروتکل های احراز هویت رمز عبور Password authentication protocols
-
تک ثبت نام و فدراسیون تک Single sign-on and federation
-
RADIUS و TACACS + RADIUS and TACACS
-
Kerberos و LDAP Kerberos and LDAP
-
سام SAML
-
هویت به عنوان یک سرویس (idaas) Identity as a service (IDaaS)
-
Oauth و OpenID Connect OAuth and OpenID Connect
-
احراز هویت مبتنی بر گواهی Certificate-based authentication
3. پاسخگویی 3. Accountability
-
مسئوليت Accountability
-
مدیریت جلسه Session management
4. مدیریت حساب 4. Account Management
-
درک حساب و مدیریت امتیاز Understand account and privilege management
-
انواع حساب ها Account types
-
سیاست های حساب Account policies
-
سیاست های رمز عبور Password policies
-
مدیریت نقش ها Manage roles
-
نظارت بر حساب Account monitoring
-
مدیریت دسترسی های ویژه Privileged access management
-
تهیه و بهره وری Provisioning and deprovisioning
5. مجوز 5. Authorization
-
درک مجوز Understand authorization
-
کنترل های دسترسی اجباری Mandatory access controls
-
کنترل های دسترسی اختیاری Discretionary access controls
-
لیست های کنترل دسترسی Access control lists
-
کنترل دسترسی به پایگاه داده Database access control
-
مفاهیم مجوز پیشرفته Advanced authorization concepts
6. حملات کنترل دسترسی 6. Access Control Attacks
-
مهندسی اجتماعی Social engineering
-
حملات جعلی Impersonation attacks
-
تقلب هویت و به دست آوردن Identity fraud and pretexting
-
حملات سوراخ آبیاری Watering hole attacks
-
مهندسی اجتماعی فیزیکی Physical social engineering
نتیجه Conclusion
-
ادامه آماده سازی شما Continuing your preparation
https://donyad.com/d/a25c
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات