کورس یادگیری کامل CompTIA Security+ (Exam SY0-601)

Comptia Security+ (امتحان SY0-601)

عنوان اصلی : CompTIA Security+ (Exam SY0-601)

سرفصل های دوره :

معرفی دوره:
معرفی مربی
معرفی دوره
فصل 1 - درک تهدیدها، حملات و آسیب پذیری ها:
موضوع ب: شناسایی عوامل و ناقلین تهدید
بازیگران و تهدیدها
هکرها
ویژگی های بازیگر
بردارهای حمله
جمع آوری اطلاعات
منابع اطلاعاتی
منابع تحقیق
دمو - منابع تحقیق
موضوع ج: شناخت آسیب‌پذیری‌ها
اصول آسیب پذیری
تاثیرات امنیتی
انواع آسیب پذیری
انواع آسیب پذیری (ادامه)
موضوع D: درک انواع حمله
انواع حمله
آشنایی با انواع بدافزار
حمله به رمزهای عبور و اعتبار کاربر
حملات فیزیکی
سایر انواع حمله
موضوع E: شناسایی تکنیک های مهندسی اجتماعی
اصول مهندسی اجتماعی
فیشینگ
سایر انواع مهندسی اجتماعی
انواع دیگر مهندسی اجتماعی (ادامه)
بررسی فصل 1
آزمون 1
فصل 2 - تجزیه و تحلیل حملات:
تجزیه و تحلیل حملات
موضوع الف: ابزارها و تکنیک های ارزیابی امنیت
درک ارزیابی ها
شکار تهدید
اسکن آسیب پذیری
Syslog و SIEM
اجزای SIEM
موضوع B: حملات برنامه
حملات برنامه
افزایش امتیاز
اسکریپت بین سایتی
تزریقات
مشکلات حمله برنامه
حملات جلسه
حملات اضافی
موضوع ج: حملات شبکه
مقدمه ای بر حملات شبکه
حملات شبکه بی سیم
حملات لایه 2
حملات سرویس
دمو - مسمومیت با DNS
کد مخرب
موضوع D: تست نفوذ
تست نفوذ
انواع محیط
مفاهیم پنتستی
شناسایی شبکه
انواع تمرین
بررسی فصل 2
آزمون 2
فصل 3 - معماری و طراحی :
معماری و طراحی
موضوع الف: معماری امنیتی سازمانی
نیازهای استانداردسازی سازمانی
مدیریت پیکربندی
حفاظت از داده ها
مفاهیم امنیتی اضافی
بازیابی بلایا
فریب و اخلال
موضوع B: طراحی احراز هویت و مجوز
احراز هویت و مجوز
روش های احراز هویت
تکنولوژی های احراز هویت
بیومتریک
احراز هویت چند عاملی
دمو - احراز هویت چند عاملی
موضوع ج: طراحی تاب آوری
تاب آوری و امنیت سایبری
مفاهیم افزونگی
مفاهیم تکرار
مفاهیم پشتیبان
گزینه های انعطاف پذیری اضافی
مبحث D: مفاهیم ابر و مجازی سازی
مدل های ابری
انواع ابر
ارائه دهندگان خدمات ابری
مفاهیم اضافی ابر
مفاهیم اضافی ابر (ادامه)
دمو - امنیت محاسبات ابری
موضوع E: ایمن سازی توسعه و استقرار برنامه
محیط های توسعه برنامه
تکنیک های کدگذاری امن
تکنیک های اتوماسیون
مفاهیم طراحی اپلیکیشن
بررسی فصل 3
آزمون 3
فصل 4 - امنیت فیزیکی و سیستم:
امنیت فیزیکی و سیستمی
موضوع الف: کنترل های امنیتی فیزیکی
اهمیت کنترل های فیزیکی
کنترل های استاندارد
نظارت بر امنیت
پرسنل امنیتی
مناطق امن
تخریب امن داده ها
دمو - نرم افزار تخریب داده ها
موضوع B: ایمن سازی سیستم های تعبیه شده و تخصصی
سیستم های تعبیه شده
سیستم های تخصصی
انواع سیستم اضافی
ملاحظات ارتباطی
محدودیت ها
بررسی فصل 4
آزمون 4
فصل 5 - رمزنگاری:
رمز نگاری
موضوع الف: مفاهیم رمزنگاری
مقدمه ای بر رمزنگاری
موارد استفاده متداول
تأیید یکپارچگی
درک کلیدها
محدودیت های رمزنگاری
کوانتومی
انواع رمزنگاری اضافی
موضوع B: زیرساخت های کلید عمومی
مقدمه ای بر PKI ها
مقامات صدور گواهی
گواهینامه ها
تأیید گواهی
فرمت های گواهی
دمو - پیاده سازی PKI
مفاهیم اضافی
بررسی فصل 5
آزمون 5
فصل 6 - پیاده سازی شبکه های امن:
پیاده سازی شبکه های امن
موضوع الف: اجرای پروتکل های امن
پروتکل های شبکه
موارد استفاده
پروتکل های لایه کاربردی
امنیت IP
موضوع B: اجرای طرح های شبکه ایمن
بخش بندی شبکه
در دسترس بودن بالا
شبکه های خصوصی مجازی
لوازم شبکه ایمن
فایروال ها
دمو - پیکربندی فایروال مبتنی بر میزبان
مفاهیم اضافی امنیت شبکه
مبحث ج: پیاده سازی امنیت در فضای ابری
Cloud Security Controls
امنیت فضای ابری
امنیت شبکه ابری
محاسبه امنیت
راه‌حل‌های اضافی Cloud
موضوع D: پیاده سازی امنیت بی سیم
پروتکل های رمزنگاری
پروتکل های احراز هویت
روش های احراز هویت
ملاحظات نصب
موضوع E: پیاده سازی راه حل های امن موبایل
مدل های استقرار
اتصالروش ها و گیرنده ها
مدیریت دستگاه همراه (MDM)
دستگاه های تلفن همراه
اجرا و نظارت
کنترل‌های اضافی
بررسی فصل 6
آزمون 6
فصل 7 - پیاده سازی هاست ها و هویت های ایمن:
پیاده سازی هاست ها و هویت های امن
موضوع الف: پیاده سازی سیستم های احراز هویت و مجوز
درک هویت
روش های کنترل دسترسی
دمو - کنترل دسترسی مبتنی بر نقش
مدیریت احراز هویت
احراز هویت دسترسی از راه دور
پروتکل های احراز هویت و مجوز
مبحث B: کنترل‌های مدیریت هویت و حساب را اجرا کنید
انواع حساب
خط مشی های حساب
نمایش - پیکربندی خط مشی های حساب
شرایط هویت اضافی
مبحث ج: پیاده سازی راه حل های امنیتی میزبان و برنامه
محافظت نقطه پایانی
حفاظت در سطح مشتری
حفاظت‌های سطح شبکه
یکپارچگی بوت
امنیت پایگاه داده
سخت کردن سیستم
امنیت برنامه
بررسی فصل 7
آزمون 7
فصل 8 - رویه های عملیاتی:
رویه های عملیاتی
موضوع الف: استفاده از ابزار برای ارزیابی امنیت
شناسایی و کشف شبکه
ابزارهای شبکه
ابزارهای شبکه (ادامه)
دمو - با استفاده از ابزارهای شبکه
ابزارهای دستکاری فایل
ضبط بسته و رله
محیط های پوسته و اسکریپت
ابزارهای پزشکی قانونی
موضوع B: استفاده از منابع داده برای تحقیق
خروجی اسکن آسیب پذیری
داشبوردهای SIEM
فایل‌های گزارش
نظارت اضافی
مبحث ج: بکارگیری تکنیک های کاهش
پیکربندی مجدد راه حل های نقطه پایانی
تغییرات پیکربندی
تکنیک های کاهش بیشتر
بررسی فصل 8
آزمون 8
فصل 9 - واکنش به حادثه و پزشکی قانونی:
پاسخ به حوادث و پزشکی قانونی
موضوع الف: سیاست ها و رویه های واکنش به حادثه
طرح های واکنش به حادثه
فرایند واکنش به حادثه
تمرینات
Attack Frameworks
طرح های اضافی
دمو - بررسی IRP
موضوع B: درک پزشکی قانونی دیجیتال
مقدمه ای بر پزشکی قانونی
مقوله های شواهد
اسناد و شواهد
مفاهیم اکتساب
یکپارچگی
مفاهیم اضافی
بررسی فصل 9
آزمون 9
فصل 10 - حاکمیت، ریسک و انطباق:
حکومت، ریسک، و انطباق
موضوع الف: مقدمه ای بر انواع کنترل
کنترل های امنیتی
دسته های کنترل
انواع کنترل
مبحث B: درک حکمرانی
مقدمه ای بر حکمرانی
مقررات و استانداردها
چارچوب های کلیدی
معیارها
نمایش - پیشگیری از از دست دادن داده (DLP)
مبحث ج: اجرای سیاست های امنیتی
سیاست‌های مبتنی بر پرسنل
خط‌مشی‌های مبتنی بر پرسنل (ادامه)
مدیریت ریسک شخص ثالث
داده
خط مشی های اعتبار
مبحث D: اجرای مدیریت ریسک
انواع خطر
استراتژی های مدیریت ریسک
تحلیل ریسک
تحلیل ریسک (ادامه)
بلایا
تجزیه و تحلیل تاثیر کسب و کار
موضوع E: رعایت حریم خصوصی و داده های حساس
پیامدهای سازمانی
انواع داده
تکنولوژی های افزایش حریم خصوصی
نقش ها و مسئولیت ها
بررسی فصل 10
تعطیلی دوره
آزمون 10
فصل 01 - شناسایی مبانی امنیت:
توکن ها
رمزگذاری متقارن