آموزش CISSP CERT PREP (2021): 5 هویت و مدیریت دسترسی

CISSP Cert Prep (2021): 5 Identity and Access Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آیا شما آماده شدن برای امتحان حرفه ای سیستم های امنیتی حرفه ای (CISSP)، یا شاید یک حرفه ای امنیتی اطلاعات با تجربه که می خواهد بیشتر در مورد هویت و مدیریت دسترسی بیشتر بدانید؟ در این دوره، مربی Mike Chapple شما را با اطلاعات دقیق که شما نیاز دارید برای آماده شدن برای شناسایی و دسترسی به دامنه مدیریت 2021 CISSP آماده کنید. مایک با توضیح شناسایی، از جمله نامهای کاربری، کارت های دسترسی، بیومتریک و غیره آغاز می شود. او فاکتورهای احراز هویت، تصدیق چند منظوره و پروتکل های احراز هویت رمز عبور را توضیح می دهد، سپس به سیستم های کنترل دسترسی و خدمات احراز هویت می رود. مایک چگونگی مدیریت جلسات و انواع مختلف حساب ها و نقش ها را پوشش می دهد. او به شما کمک می کند تا مجوز را درک کنید و کنترل هایی که ممکن است برای مدیریت مجوز استفاده کنید. در بسته شدن، مایک بیش از حملات کنترل دسترسی های مختلف شما ممکن است مواجه شود و چگونه این حملات کار می کند.

سرفصل ها و درس ها

معرفی Introduction

  • هویت و مدیریت دسترسی Identity and access management

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. شناسایی 1. Identification

  • شناسایی، احراز هویت و مجوز Identification, authentication, and authorization

  • نام کاربری و کارت های دسترسی Usernames and access cards

  • بیومتریک Biometrics

  • ثبت نام و اثبات هویت Registration and identity proofing

2. تأیید اعتبار 2. Authentication

  • عوامل تأیید اعتبار Authentication factors

  • احراز هویت Multifactor Multifactor authentication

  • چیزی که شما دارید Something you have

  • پروتکل های احراز هویت رمز عبور Password authentication protocols

  • تک ثبت نام و فدراسیون تک Single sign-on and federation

  • RADIUS و TACACS + RADIUS and TACACS

  • Kerberos و LDAP Kerberos and LDAP

  • سام SAML

  • هویت به عنوان یک سرویس (idaas) Identity as a service (IDaaS)

  • Oauth و OpenID Connect OAuth and OpenID Connect

  • احراز هویت مبتنی بر گواهی Certificate-based authentication

3. پاسخگویی 3. Accountability

  • مسئوليت Accountability

  • مدیریت جلسه Session management

4. مدیریت حساب 4. Account Management

  • درک حساب و مدیریت امتیاز Understand account and privilege management

  • انواع حساب ها Account types

  • سیاست های حساب Account policies

  • سیاست های رمز عبور Password policies

  • مدیریت نقش ها Manage roles

  • نظارت بر حساب Account monitoring

  • مدیریت دسترسی های ویژه Privileged access management

  • تهیه و بهره وری Provisioning and deprovisioning

5. مجوز 5. Authorization

  • درک مجوز Understand authorization

  • کنترل های دسترسی اجباری Mandatory access controls

  • کنترل های دسترسی اختیاری Discretionary access controls

  • لیست های کنترل دسترسی Access control lists

  • کنترل دسترسی به پایگاه داده Database access control

  • مفاهیم مجوز پیشرفته Advanced authorization concepts

6. حملات کنترل دسترسی 6. Access Control Attacks

  • مهندسی اجتماعی Social engineering

  • حملات جعلی Impersonation attacks

  • تقلب هویت و به دست آوردن Identity fraud and pretexting

  • حملات سوراخ آبیاری Watering hole attacks

  • مهندسی اجتماعی فیزیکی Physical social engineering

نتیجه Conclusion

  • ادامه آماده سازی شما Continuing your preparation

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CISSP CERT PREP (2021): 5 هویت و مدیریت دسترسی
جزییات دوره
2h 16m
40
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
12
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.