اصول طراحی امن برای محیط های Enterprise

این آموزش سیستم های امن و معماری در سطح ورودی ، زبان آموزان را برای طراحی و برنامه ریزی یک شبکه سازمانی آماده می کند که شامل فناوری ها ، ابزارها و مفاهیم امنیتی بر روی معماری فیزیکی و دیجیتال است.
نگه داشتن شبکه ای از هر یک اندازه ایمن باعث پیش بینی و برنامه ریزی می شود. اما با گسترش اندازه شبکه ، این پیش بینی و برنامه ریزی با سرعت بیشتری گسترش می یابد. هنگامی که شما به شبکه های در مقیاس سازمانی برخورد کردید ، قوانین نحوه برنامه ریزی یک طراحی ایمن آشنا اما بسیار پیچیده تر از قوانین مربوط به شبکه های کوچک و محلی است.
این طراحی سیستم امن و آموزش معماری ابزارهای امنیتی ، فناوری ها و مفاهیمی که یک مهندس شبکه قبل از تنظیم برای طراحی معماری شبکه سازمانی باید با آنها آشنا باشد. از فیزیکی گرفته تا دیجیتال ، ابر تا پیش از این ، اصول نگه داشتن یک شرکت را با این آموزش بیاموزید.
برای هر کسی که آموزش امنیتی خود را مدیریت کند ، این آموزش امنیتی می تواند برای ورود به مهندسین شبکه جدید ، که به صورت فردی انجام می شود ، استفاده شود یا برنامه های آموزش تیمی ، یا به عنوان یک منبع مرجع امنیتی شبکه.
طراحی و معماری سیستم های امن: آنچه شما باید بدانید
این طراحی سیستم های امن و آموزش معماری دارای فیلم هایی است که موضوعاتی از جمله:
- ارائه مجازی سازی مدیریت شده و راه حل های محاسباتی ابر
- مدیریت امنیت امن توسعه ، استقرار و اتوماسیون
- طراحی و اجرای فن آوری های احراز هویت و مجوز
- برنامه ریزی و اجرای استراتژی های مقاومت در برابر امنیت سایبری
- درک امنیت فیزیکی ، مفاهیم سیستم رمزنگاری و تعبیه شده
چه کسی باید طراحی سیستم های امن و آموزش معماری را انجام دهد؟ آموزش امنیتی در سطح حرفه ای ، این بدان معنی است که برای مهندسان شبکه طراحی شده است. این دوره مهارت های طراحی شبکه امنیتی برای مهندسان شبکه با سه تا پنج سال تجربه با اصول طراحی شبکه طراحی شده است.
مهندسان شبکه جدید یا مشتاق. اگر شما یک مهندس شبکه کاملاً جدید هستید ، در تلاش برای تعادل سرعت ، در دسترس بودن ، هزینه و الزامات امنیتی با طرح های شبکه سازمانی خود ، حرفه ای را در پیش دارید. با استفاده از این آموزش سیستم های امن و معماری ، شما می آموزید که اصول امنیتی را باید با چه اصول امنیتی شروع کنید و مطمئن شوید که با سایر مواردی که باید برای برنامه ریزی و در طراحی شبکه خود در آن قرار داشته باشید ، درج شده است.
شبکه با تجربه مهندسان این طراحی سیستم امن و آموزش معماری برای مهندسان شبکه ای که قبلاً چندین سال کار کرده اند ایده آل است اما تاکنون مجبور نشده است تا تاکنون روی مفاهیم امنیتی یا فناوری ها تمرکز کنند. اگر حرفه شما روی مفاهیم محاسبات ، ذخیره سازی یا تحویل در سطح شرکت متمرکز شده است ، این آموزش می تواند به شما نشان دهد که چگونه مفاهیم امنیتی در سطح شرکت می توانند با آنچه قبلاً می دانید بافته شوند.

عنوان اصلی : Secure Design and Architecture Fundamentals for Enterprise Environments Training

سرفصل های دوره :

01 مفاهیم امنیتی برای سازمان:
001 مقدمه ای بر مفاهیم امنیتی برای سازمان
002 مدیریت پیکربندی
003 حفاظت از داده ها
هش کردن 004
005 فریب و اخلال
006 بازرسی SSLTLS
007 انعطاف پذیری سایت
ملاحظات API 008
آزمون و بررسی 009
02 محاسبات ابری و مجازی سازی:
001 مقدمه ای بر محاسبات ابری و مجازی سازی
002 نمای کلی مجازی سازی
003 Cloud Models
004 MSP و MSSP
005 مجازی سازی دسکتاپ
006 یک VM را مستقر کنید
007 اصلاح VM
008 کانتینرها و میکروسرویس ها
زیرساخت 009 به عنوان کد و SDN
010 آزمون و بررسی
03 توسعه، استقرار و اتوماسیون برنامه را خلاصه کنید:
001 مقدمه ای برای توسعه، استقرار و اتوماسیون برنامه
002 محیط های توسعه
003 تفکیک وظایف
004 تکنیک های کدگذاری ایمن
005 OWASP BWA
006 اتوماسیون و اسکریپت
007 بهبود یکپارچگی
آزمون مروری 008
04 مفاهیم طراحی احراز هویت و مجوز:
001 مقدمه ای بر مفاهیم احراز هویت و مجوز
002 AAA نمای کلی
روش‌های احراز هویت 003
004 بیومتریک
005 احراز هویت چند عاملی (MFA)
بررسی آزمون 006
05 انعطاف پذیری امنیت سایبری:
001 مقدمه ای بر انعطاف پذیری امنیت سایبری
002 پشتیبان‌گیری نمای کلی
003 انواع پشتیبان گیری کلاسیک
عکس های فوری 004
005 افزونگی
006 RAID
007 در دسترس بودن بالا
008 عدم تداوم
009 تنوع
آزمون مرور 010
06 امنیت برای سیستم های تعبیه شده و تخصصی:
001 مقدمه ای بر امنیت برای سیستم های تعبیه شده و تخصصی
002 سیستم های جاسازی شده
003 SCADA و ICS
004 اینترنت اشیا (IoT)
005 خطرات امنیت اینترنت اشیا
006 سیستم های بحرانی
سیستم 007 روی تراشه (SoC)
008 ملاحظات سیستم جاسازی شده
009 آزمون و بررسی
07 کنترل‌های امنیتی فیزیکی:
001 مقدمه ای بر کنترل های امنیتی فیزیکی
امنیت فیزیکی محیطی 002
003 امنیت فیزیکی داخلی
004 امنیت فیزیکی تجهیزات
005 کنترل‌های زیرساخت
چت جایزه 006 در مورد امنیت فیزیکی
007 اطفاء حریق
008 تخریب امن داده ها
بررسی آزمون 009
08 مبانی رمزنگاری:
001 مقدمه ای بر مبانی رمزنگاری
002 مروری بر رمزنگاری
003 رمزگذاری متقارن
رمزگذاری نامتقارن 004
هش کردن 005
006 مبادله کلید
007 امضاهای دیجیتال
008 پنهان کردن داده ها با Steganography
009 ملاحظات رمزنگاری
آزمون و بررسی 010
خدمات معماری شبکه ایمن 09:
001 DoS Protection، Load Balancers و Proxies
002 سیستم های تشخیص جلوگیری از نفوذ
003 امنیت برنامه
004 NAC و VPN
005 ایمن سازی DNS و ایمیل
روترهای 006 و دروازه های NAT
007 فایروال، UTM و NGFW
10 شیوه معماری شبکه ایمن:
001 نظارت بر ترافیک
002 حسگرهای امنیتی
003 تقسیم بندی شبکه
004 Deperimeterization Zero Trust
005 ادغام شبکه ها
006 دفاع در عمق
11 طراحی زیرساخت امنیتی:
001 شبکه تعریف شده با نرم افزار (SDN)
002 مقیاس پذیری و اتوماسیون
003 تاب آوری در طراحی زیرساخت
004 مجازی سازی و کانتینری سازی
005 CDN و حافظه پنهان
12 ادغام نرم افزار ایمن:
001 خطوط پایه و الگوها
002 API و Middleware
003 تضمین نرم افزار
004 یکپارچه سازی برنامه های کاربردی سازمانی
005 امنیت توسعه برنامه
006 امنیت برنامه های وب
13 تکنیک امنیت داده:
001 پیشگیری و تشخیص از دست دادن داده
002 طبقه بندی داده ها، برچسب گذاری و برچسب گذاری
003 مبهم سازی و ناشناس سازی داده ها
004 مدیریت چرخه عمر داده
005 موجودی داده و نقشه برداری
006 مدیریت یکپارچگی داده
14 کنترل احراز هویت و مجوز:
001 مدیریت اعتبار
خط مشی های رمز عبور 002
003 کنترل دسترسی
پروتکل های 004 AAA
005 MFA، OTP و SSO
006 احراز هویت سخت افزار و افراد
15 راه حل های ابری و مجازی سازی:
001 فناوری های مجازی سازی
002 استراتژی های مجازی سازی
003 مدل‌های استقرار ابر
004 ویژگی‌های رایانش ابری
005 محدودیت های ارائه دهنده ابر
006 گسترش کنترل‌های امنیتی در محل
16 رمزنگاری و PKI:
001 سه گانه سیا
002 عدم انکار و الزامات انطباق
003 رمزنگاری و PKI
هش و امضاهای دیجیتال 004
005 موارد استفاده رمزنگاری
17 امنیت سازمانی و فناوری های نوظهور:
001 AI و ML
002 محاسبات کوانتومی and فناوری نانو
003 رمزگذاری هممورفیک و SMC
004 بلاک چین و اجماع توزیع شده
005 کلان داده و بدون رمز عبور
006 واقعیت مجازی و پرینت سه بعدی
007 دیپ فیک و جعل هویت بیومتریک