درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      محمد امین
      امتیاز: 1365
      رتبه:1017
      0
      4
      0
      18
      به مباحث مربوط به امنیت و چگونگی استفاده از آن مباحث در زندگی روزمره علاقمند می باشم, چرا که این مباحث یه روزی یه جایی به کارمان خواهد آمد ;) پروفایل کاربر

      همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition

      تاریخ 17 ماه قبل
      نظرات 0
      بازدیدها 258
      با سلام خدمت همه دوستداران شبکه مخصوصا فیلد امنیت
      کتابی که تصمیم گرفتم خدمتتون معرفی کنم اسمش هست :
      SSCP Systems Security Certified Practitioner All-in-One Exam Guide, 2nd Edition
      میتونم به جرات بگم جزو بهترین کتاب هایی هست که خوندمش و چیزهای فوق العاده ای ازش یاد گرفتم, چراکه روشی که در یادگیری مخاطبانش به کار برده فوق العادست و به جزئیات نه در حدی که باعث خستگی و یا دلزدگی خواننده شه بلکه در حد متعادل و به اندازه ای هست که مخاطب روح سخن و منظور نویسنده را کامل درک کرده و در موارد اندکی که خودم نیاز به مثال ها و تمرین های زیادی داشتم تا مطلب برایم کامل جا بیوفتد, میتونم بگم در کل از هر لحاظ کامل می باشد و خوندن این کتاب رو مخصوصا برای دوستانی که تازه به جمع امنیت کاران (البته این اصطلاح هنوز خیلی زوده ;) تا بخوایم ازش استفاده کنیم) پیوستند بسیار می تونه مفید واقع شه, یه نکته مثبتی هم که این کتاب داره اینست که مخاطبش رو در انتهای هر فصل با سوالات هوشمندانه ای که میپرسه, به چالش میکشونه و این می تونه یک محک خوب برای خواننده کتاب باشه.
      SSCP book

      در ضمن این کتاب در اصل برای مهیا ساختن مخاطب به آزمون امتحانی مدرک بین المللی SSCP (که همه مردم ایران زمین با پاسپورت ایرانی میتونند در این آزمون شرکت کنند و تحریم ها هم نتوانست ISC2 (انجمنی که SSCP یکی از زیر مجموعه های آن می باشد) رو مجاب به جلوگیری از شرکت ایرانی ها در این آزمون کند) می باشد که با توجه به نمونه سوالات امتحانی که در کتاب موجود می باشد این راه (شرکت در آزمون) را هموارتر ساخته است.
      این کتاب رو به راحتی با یه سرچ ساده میتونید از سایت های ایرانی دانلود کنید البته اینکه نویسندش راضی باشه نه واقعا فکر نکنم! حتی خواستم بهش ایمیل بزنم و بپرسم که یه جورایی روم نشد چون واقعا بابتش زحمت کشیده و بهتره بهایی نه چندان زیاد برای داشتنش پرداخت بشه.
      روش دوم داشتن این کتاب مفید و کاربردی قبول زحمت کردن و رفتن به میدان انقلاب برای خرید این کتاب با مبلغ 45هزار تومن می باشد! حالشو نداری بلند شی بری میدون انقلاب, خیلی راحت میتونی بگی برات پست کنه حالا یه 10هزار تومنم (با توجه به وزن و قطر کتاب) روش. همین دوره رو بخوایم تو آموزشگاه های ایران بگذرونیم 400- 500هزار باید پرداخت کنیم ... بگذریم :)

      کتاب در 577صفحه (نگران تعداد صفحات به ظاهر مخوفش نباشین چرا که 24صفحه از اول کتاب و 33صفحه از آخر کتاب یا مقدمه و تقدیر و تشکر مولف هست و یا یه سری اصطلاحات رو 2باره کاری کرده و 2باره توضیح داده که البته اگه بخوایم نیمه پر لیوان رو ببینیم میشه به این نتیجه رسید که برای تاکید و جا افتادن هرچه بهتره مطلب تصمیم به این کار گرفته شده) و در 14 فصل (که خلاصش رو در ادامه خدمتتون عرض خواهم کرد) تدوین شده و به چاپ رسیده است.

      توصیف خلاصه وار بخش های مختلف کتاب:

      فصل اول: Security Fundamentals
      نگارنده در این فصل میاد و در مورد پیش نیازها و چگونگی اخذ این مدرک معتبر SSCP می پردازه و در ادامه به تشریح مفاهیم پایه ای و البته بسیار مهم CIA, (که مخفف کلمات محرمانگی و تمامیت و در دسترس بودن - خیالتون راحت این 3مورد تا آخر عمر حرفه ای امنیتیتون با شما خواهد بود) پرداخته و نهایتا در مورد اصطلاحات رایج در دنیای امنیت مثل Separation of Duties و AAAs of security و Non-repudiation و Least Privilege و ... نگاهی نسبتا کامل بهشون کرده است.

      فصل دوم: Access Controls
      در این فصل نویسنده به خلاصه نویسی که در فصل قبل در مورد AAA انجام داده بود افاقه نکرده و به صورت مفصل در این مورد به توضیح پرداخته است, همچنین در مورد SSO و احراز هویت آفلاین و دیوایس های احراز هویت نیز توضیحاتی ارائه داده است.
      همچنین در مورد انواع مدل های کنترل دسترسی (Discretionary Access Control و Mandatory Access Control) و تفاوت بین اینها توضیحات مفصل و کاملی ارائه نموده.

      فصل سوم: Basic Networking and Communications
      در مورد مفاهیم پایه ای و البته مهم شبکه مثل مدل OSI , مثل توپولوژی های شبکه و همچنین در مورد انواع پورت ها (منظورمون مفهوم پورت در لایه 4 از مدل OSI هست و نه پورت فیزیکالی :) دستگاه ها) و پروتوکل های پایه ای شبکه و نهایتا در مورد تکنولوژی وایرلس شبکه توصیفاتی رو نقل کرده است

      فصل چهارم: Advanced Networking and Communications
      همونطوری که از اسمش هم مشخصه سطح پیشرفته تر فصل سوم رو توصیف کرده و نگاه تیزبینانه و زیرکانه ای به جزئیات به خرج داده و حتی در مورد انواع نسل های فایروال هل و حتی مدل عملیاتی Cloud توضیحات نسبتا جامعی رو ارائه کرده است

      فصل پنجم: Attacks
      در این بخش به مقایسه ای بین انواع اتک ها و اقدامات متقابل برای این حملات و نهایتا به مفاهیم مربوط به مهندسی اجتماعی پرداخته است

      فصل ششم: Malicious Code and Activity
      معرفی کدهای مخرب و انواع Malwareها و اقدامات متقابل در خصوص چگونگی برخورد به هنگام مواجهه با این کدها بخش مهمی از توصیفات این فصل رو شامل میشه.

      فصل هفتم: Risk, Response, and Recovery
      تعریف و مدیریت انواع ریسک ها و آنالیز و پاسخ دهی به این ریسک ها از موارد مهمی می باشد که نگارنده اقدام به توصیف آنها کرده است

      فصل هشتم: Monitoring and Analysis
      در مورد انواع سیستم های مانیتورینگ و IDS و تشریح ابزارهایی برای مدیریت وقایع و امنیت اطلاعات و تا حدودی به تشریح و توضیح تست نفوذ پرداخته است

      فصل نهم: Controls and Countermeasures
      در مورد اهداف کنترل و مقایسه کلاس های کنترل و مفاهیم مربوط به Fault tolerance و نهایتا به مفاهیم بک آپ پرداخته است

      فصل دهم: Auditing
      همونطوری که از اسم فصل مشخصه در مورد گزارش گیری و Logخوانی و نهایتا به مفاهیم مربوط به مدیریت پیکربندی ها مثل گروپ پالسی ها پرداخته است

      فصل یازدهم: Security Operations
      در مورد handling data و دسته بندی دیتاها و همینطور در مورد امنیت دیتاهای بزرگ و مدیریت دارائی هایمان مثل Software و Hardware و Data پرداخته و نهایتا در مورد Certification و مجوزهای رسمی توضیحاتی رو گفته

      فصل دوازدهم: Security Administration and Planning
      در مورد انواع پالسی های امنیتی و مفاهیم مربوط به BCPs و DRPs و نهایتا به اقدام به معرفی سازمان های امنیتی کرده است

      فصل سیزدهم: Legal Issues
      تمرکز بیشتر این فصل در مورد قوانینی هست که به ما کمک میکنه تا دچار فریب کاری هکرها نشیم و از مسائل مربوط به حریم خصوصی و اهمیت حفاظت از آنها رو برامون آشکار میکنه

      فصل چهاردهم و پایانی: Cryptography
      مولف فصل انتهایی کتاب رو به مفاهیم مربوط به رمزنگاری و متدهای مختلف آن پرداخته و به صورت عمیق به اصطلاحات رایج در دنیای رمزنگاری مثل رمزنگاری متقارن و نامتقارن و در ادامه به توصیف و توضیح Hashing پرداخته است ونهایتا به چگونگی ساختار کلید عمومی پرداخته است

      در انتها لازم است تا نکته مهمی رو خدمت همه دوستانی که شاید نوپا هستند (مثل خود بنده) عرض کنم خواندن کتاب های زبان اصلی و حتی دیدن فیلم های آموزشی زبان اصلی (البته اگر به اندازه کافی زبان انگلیسیمون خوب باشه) کمک شایانی به حال و آینده حرفه ایتان خواهد کرد پس شاید بهتر باشه تقویت زبان انگلیسی تان را حتما در برنامه روزانه خود قرار دهید.

      اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.
      یا علی
      خدانگهدارتون
      برچسب ها
      ردیفعنوان
      1چگونه می توانیم گواهینامه بین المللی معادل با گواهینامه Security+ با پاسپورت ایرانی بگیریم؟
      2همه چیز درباره مدرک بین المللی SSCP
      3همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition
      4همه چیز درباره سازمان غیر انتفاعی ISC2
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow