مقاله :: همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد امین
امتیاز: 1337
رتبه:245
0
4
0
21
به مباحث مربوط به امنیت و چگونگی استفاده از آن مباحث در زندگی روزمره علاقمند می باشم, چرا که این مباحث یه روزی یه جایی به کارمان خواهد آمد ;) پروفایل کاربر

ویدیوهای پیشنهادی

معرفی یکی از قویترین ابزار های جستجوی آسیب پذیری ها
معرفی یکی از قویترین ابزار های جستجوی آسیب پذیری ها
مدرس: Nima karimi
6,000 تومان
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
آموزش حمله DOS به کمک ابزار SlowLoris
آموزش حمله DOS به کمک ابزار SlowLoris
مدرس: taghandiki
11,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition

تاریخ 20 ماه قبل
نظرات 0
بازدیدها 301
با سلام خدمت همه دوستداران شبکه مخصوصا فیلد امنیت
کتابی که تصمیم گرفتم خدمتتون معرفی کنم اسمش هست :
SSCP Systems Security Certified Practitioner All-in-One Exam Guide, 2nd Edition
میتونم به جرات بگم جزو بهترین کتاب هایی هست که خوندمش و چیزهای فوق العاده ای ازش یاد گرفتم, چراکه روشی که در یادگیری مخاطبانش به کار برده فوق العادست و به جزئیات نه در حدی که باعث خستگی و یا دلزدگی خواننده شه بلکه در حد متعادل و به اندازه ای هست که مخاطب روح سخن و منظور نویسنده را کامل درک کرده و در موارد اندکی که خودم نیاز به مثال ها و تمرین های زیادی داشتم تا مطلب برایم کامل جا بیوفتد, میتونم بگم در کل از هر لحاظ کامل می باشد و خوندن این کتاب رو مخصوصا برای دوستانی که تازه به جمع امنیت کاران (البته این اصطلاح هنوز خیلی زوده ;) تا بخوایم ازش استفاده کنیم) پیوستند بسیار می تونه مفید واقع شه, یه نکته مثبتی هم که این کتاب داره اینست که مخاطبش رو در انتهای هر فصل با سوالات هوشمندانه ای که میپرسه, به چالش میکشونه و این می تونه یک محک خوب برای خواننده کتاب باشه.
SSCP book

در ضمن این کتاب در اصل برای مهیا ساختن مخاطب به آزمون امتحانی مدرک بین المللی SSCP (که همه مردم ایران زمین با پاسپورت ایرانی میتونند در این آزمون شرکت کنند و تحریم ها هم نتوانست ISC2 (انجمنی که SSCP یکی از زیر مجموعه های آن می باشد) رو مجاب به جلوگیری از شرکت ایرانی ها در این آزمون کند) می باشد که با توجه به نمونه سوالات امتحانی که در کتاب موجود می باشد این راه (شرکت در آزمون) را هموارتر ساخته است.
این کتاب رو به راحتی با یه سرچ ساده میتونید از سایت های ایرانی دانلود کنید البته اینکه نویسندش راضی باشه نه واقعا فکر نکنم! حتی خواستم بهش ایمیل بزنم و بپرسم که یه جورایی روم نشد چون واقعا بابتش زحمت کشیده و بهتره بهایی نه چندان زیاد برای داشتنش پرداخت بشه.
روش دوم داشتن این کتاب مفید و کاربردی قبول زحمت کردن و رفتن به میدان انقلاب برای خرید این کتاب با مبلغ 45هزار تومن می باشد! حالشو نداری بلند شی بری میدون انقلاب, خیلی راحت میتونی بگی برات پست کنه حالا یه 10هزار تومنم (با توجه به وزن و قطر کتاب) روش. همین دوره رو بخوایم تو آموزشگاه های ایران بگذرونیم 400- 500هزار باید پرداخت کنیم ... بگذریم :)

کتاب در 577صفحه (نگران تعداد صفحات به ظاهر مخوفش نباشین چرا که 24صفحه از اول کتاب و 33صفحه از آخر کتاب یا مقدمه و تقدیر و تشکر مولف هست و یا یه سری اصطلاحات رو 2باره کاری کرده و 2باره توضیح داده که البته اگه بخوایم نیمه پر لیوان رو ببینیم میشه به این نتیجه رسید که برای تاکید و جا افتادن هرچه بهتره مطلب تصمیم به این کار گرفته شده) و در 14 فصل (که خلاصش رو در ادامه خدمتتون عرض خواهم کرد) تدوین شده و به چاپ رسیده است.

توصیف خلاصه وار بخش های مختلف کتاب:

فصل اول: Security Fundamentals
نگارنده در این فصل میاد و در مورد پیش نیازها و چگونگی اخذ این مدرک معتبر SSCP می پردازه و در ادامه به تشریح مفاهیم پایه ای و البته بسیار مهم CIA, (که مخفف کلمات محرمانگی و تمامیت و در دسترس بودن - خیالتون راحت این 3مورد تا آخر عمر حرفه ای امنیتیتون با شما خواهد بود) پرداخته و نهایتا در مورد اصطلاحات رایج در دنیای امنیت مثل Separation of Duties و AAAs of security و Non-repudiation و Least Privilege و ... نگاهی نسبتا کامل بهشون کرده است.

فصل دوم: Access Controls
در این فصل نویسنده به خلاصه نویسی که در فصل قبل در مورد AAA انجام داده بود افاقه نکرده و به صورت مفصل در این مورد به توضیح پرداخته است, همچنین در مورد SSO و احراز هویت آفلاین و دیوایس های احراز هویت نیز توضیحاتی ارائه داده است.
همچنین در مورد انواع مدل های کنترل دسترسی (Discretionary Access Control و Mandatory Access Control) و تفاوت بین اینها توضیحات مفصل و کاملی ارائه نموده.

فصل سوم: Basic Networking and Communications
در مورد مفاهیم پایه ای و البته مهم شبکه مثل مدل OSI , مثل توپولوژی های شبکه و همچنین در مورد انواع پورت ها (منظورمون مفهوم پورت در لایه 4 از مدل OSI هست و نه پورت فیزیکالی :) دستگاه ها) و پروتوکل های پایه ای شبکه و نهایتا در مورد تکنولوژی وایرلس شبکه توصیفاتی رو نقل کرده است

فصل چهارم: Advanced Networking and Communications
همونطوری که از اسمش هم مشخصه سطح پیشرفته تر فصل سوم رو توصیف کرده و نگاه تیزبینانه و زیرکانه ای به جزئیات به خرج داده و حتی در مورد انواع نسل های فایروال هل و حتی مدل عملیاتی Cloud توضیحات نسبتا جامعی رو ارائه کرده است

فصل پنجم: Attacks
در این بخش به مقایسه ای بین انواع اتک ها و اقدامات متقابل برای این حملات و نهایتا به مفاهیم مربوط به مهندسی اجتماعی پرداخته است

فصل ششم: Malicious Code and Activity
معرفی کدهای مخرب و انواع Malwareها و اقدامات متقابل در خصوص چگونگی برخورد به هنگام مواجهه با این کدها بخش مهمی از توصیفات این فصل رو شامل میشه.

فصل هفتم: Risk, Response, and Recovery
تعریف و مدیریت انواع ریسک ها و آنالیز و پاسخ دهی به این ریسک ها از موارد مهمی می باشد که نگارنده اقدام به توصیف آنها کرده است

فصل هشتم: Monitoring and Analysis
در مورد انواع سیستم های مانیتورینگ و IDS و تشریح ابزارهایی برای مدیریت وقایع و امنیت اطلاعات و تا حدودی به تشریح و توضیح تست نفوذ پرداخته است

فصل نهم: Controls and Countermeasures
در مورد اهداف کنترل و مقایسه کلاس های کنترل و مفاهیم مربوط به Fault tolerance و نهایتا به مفاهیم بک آپ پرداخته است

فصل دهم: Auditing
همونطوری که از اسم فصل مشخصه در مورد گزارش گیری و Logخوانی و نهایتا به مفاهیم مربوط به مدیریت پیکربندی ها مثل گروپ پالسی ها پرداخته است

فصل یازدهم: Security Operations
در مورد handling data و دسته بندی دیتاها و همینطور در مورد امنیت دیتاهای بزرگ و مدیریت دارائی هایمان مثل Software و Hardware و Data پرداخته و نهایتا در مورد Certification و مجوزهای رسمی توضیحاتی رو گفته

فصل دوازدهم: Security Administration and Planning
در مورد انواع پالسی های امنیتی و مفاهیم مربوط به BCPs و DRPs و نهایتا به اقدام به معرفی سازمان های امنیتی کرده است

فصل سیزدهم: Legal Issues
تمرکز بیشتر این فصل در مورد قوانینی هست که به ما کمک میکنه تا دچار فریب کاری هکرها نشیم و از مسائل مربوط به حریم خصوصی و اهمیت حفاظت از آنها رو برامون آشکار میکنه

فصل چهاردهم و پایانی: Cryptography
مولف فصل انتهایی کتاب رو به مفاهیم مربوط به رمزنگاری و متدهای مختلف آن پرداخته و به صورت عمیق به اصطلاحات رایج در دنیای رمزنگاری مثل رمزنگاری متقارن و نامتقارن و در ادامه به توصیف و توضیح Hashing پرداخته است ونهایتا به چگونگی ساختار کلید عمومی پرداخته است

در انتها لازم است تا نکته مهمی رو خدمت همه دوستانی که شاید نوپا هستند (مثل خود بنده) عرض کنم خواندن کتاب های زبان اصلی و حتی دیدن فیلم های آموزشی زبان اصلی (البته اگر به اندازه کافی زبان انگلیسیمون خوب باشه) کمک شایانی به حال و آینده حرفه ایتان خواهد کرد پس شاید بهتر باشه تقویت زبان انگلیسی تان را حتما در برنامه روزانه خود قرار دهید.

اين را بخاطر داشته باش، موفقيت تكرار لجوجانه كارهاي ساده است.
یا علی
خدانگهدارتون
برچسب ها
ردیف عنوان
1 چگونه می توانیم گواهینامه بین المللی معادل با گواهینامه Security+ با پاسپورت ایرانی بگیریم؟
2 همه چیز درباره مدرک بین المللی SSCP
3 همه چیز درباره کتاب SSCP All-in-One Exam Guide, 2nd Edition
4 همه چیز درباره سازمان غیر انتفاعی ISC2
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید