در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی دوره +CompTIA Security - بخش دوم

معرفی دوره +CompTIA Security - بخش دوم


سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در بخش اول، به معرفی اجمالی دوره +Security و لزوم تسلط بر آن برای ورود به دنیای امنیت شبکه پرداختیم. در این بخش و بخش بعد که در آینده مطرح خواهد شد، نگاهی گذرا به سرتیترهای مهم آموزشی در این دوره خواهیم انداخت تا با دید بهتری بتوانید قدم به این دوره بگذارید. ساختار این دوره دقیقا طوری طراحی شده است تا از سرفصل هایی که در امتحات خواهد آمد پیروی کند. در زیر خلاصه ای از مباحثی که در هر تاپیک مورد بحث قرار میگیرد، اشاره شده است:

مفاهیم عمومی امنیت: معرفی


این بخش به معرفی سه گانه AAA از مفاهیم امینتی میپردازد: کنترل دسترسی (access control)، احراز هویت (authentication) و بازرسی (auditing). دانشجویان این دوره همچنین با اصطلاحات موجود در زمینه امنیت کامپیوتر اشنا خواهند شد و درباره اهداف اصلی امنیت شبکه/ کامپیوتر یعنی ایجاد محرمانگی داده، حفظ یکپارچگی دیتا و اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز یاد خواهند گرفت.

مفاهیم عمومی امنیت: کنترل دسترسی


این بخش بر راه هایی که متخصصان امنیت شبکه میتوانند دسترسی موجود بر منابع شبکه را در کنترل خود داشته باشند زوم میکند و درباره سه نوع مهم از کنترل دسترسی یعنی دسترسی کنترل اجباری (MAC)، دسترسی کنترل بر اساس مصلحت (DAC) و کنترل دسترسی مبتنی بر وظیفه (RBAC) به صحبت میپردازد.

مفاهیم عمومی امنیت: احراز هویت


این بخش بسیاری از روش های موجود در احراز هویت کاربران و کامپیوترها در یک شبکه پوشش میدهد. در تمامی این روش ها هویت یک کاربر و یا یک کامپیوتر قبل از برقراری یک session ارتباطی، اعتبار سنجی میشود. در ادامه پروتکل های استاندارد صنعتی بررسی خواهند شد که شامل Kerberos (در هر دو پلت فرم یونیکس و سیستم عامل های جدید ویندوز برای احراز هویت درخواست های کاربران جهت دسترسی به منابع) و پروتکل CHAP که در احراز هویت کاربران ریموت استفاده میشود، هستند. پس از آن درباره استفاده از گواهی های دیجیتال، توکن ها و احراز هویت یوزر/ پسورد بحث خواهد شد. احراز هویت های چند پارامتری ( که در احراز هویت های چندگانه جهت امنیت بیشتر استفاده میشود)، احراز هویت متقابل (احراز هویت دو طرفه بین کلاینت وسرور) و احراز هویت بیومتریک ( از خصوصیات فیزیکی شما برای شناسایی هویت استفاده میکند)، تماما مورد بررسی قرار خواهند گرفت.

مفاهیم عمومی امنیت: سرویس ها و پروتکل های غیرضروری


این بخش درباره آندسته از سرویس ها و پروتکل هایی بحث میکند که غالبا بصورت پیش فرض بر روی سیستم های شبکه نصب میشوند که دربسیاری از موارد ، زمانی که نیازی به اجرای آن ها نیست، جهت برقراری امنیت بیشتر میتوان آن ها را غیرفعال نمود.

مفاهیم عمومی امنیت: حملات


این بخش برخی از اکسپلویت های مرسوم را که توسط هکرها برای حمله و یا اختلال در سیستم ها استفاده میشود را توضیح میدهد. نمونه این موارد میتوان به حملات منع سرویس (D0S) حملات بکدور، spoofing، حملات MITM، reply، TCP//IP hijacking، کلیدهای ضعیف و اکسپلویت های محاسباتی، روش های کرک پسورد و اکسپلویت های نرم افزار اشاره نمود. در تمامی این مراحل بشما جزئیات فنی درباره این که این حملات چگونه کار میکنند، داده نمیشود اما درباره نحوه جلوگیری، شناسایی و پاسخ دهی به این حملات مطالبی رو یاد خواهید گرفت.

مفاهیم عمومی امنیت: کدهای مخرب


در این بخش به بررسی ویروس های کامپیوتری، برنامه های تروجان، بمب های منطقی، worm ها و دیگر بدافزارهای مخرب که غالبا از طریق شبکه به سیستم – سهوا و یا عمدا- وارد میشوند، پرداخته میشود.

مفاهیم عمومی امنیت: مهندسی اجتماعی


در این بخش به بررسی پدیده استفاده از مهارت های اجتماعی (نقش بازی کردن، جذاب بودن، توانایی متقاعد کردن) در بدست آوردن اطلاعاتی (مثل پسوردها و نام اکانت ها) که برای ورود غیرمجاز به یک سیستم و یا شبکه لازم است، پرداخت میشود.

مفاهیم عمومی امنیت: بازرسی و پیگیری لاگ ها


در این بخش نگاهی می اندازیم به روش هایی که متخصصان امنیت میتوانند از لاگ ها و ابزارهای اسکن سیستم برای جمع آوری اطلاعات( که به حملات و ایجاد اختلال کمک میکنند، استفاده میشود)، استفاده کنند. با این روش میتوان قبل از اینکه اتکرها باگ های امنیتی موجود در شبکه و یا سیستم رو پیدا کنند، آن ها را شناسایی و نسبت به برطرف سازی آن ها اقدام کرد. دوره +security سرفصل های متنوعی دارد که به همین جا ختم نمیشود. در بخش سوم، به بررسی سرتیترهای دیگر در این دوره میپردازیم.

ادامه دارد...

پایان بخش دوم

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#+comptia_security_چیست؟ #برای_ورود_به_امنیت_چکار_کنیم؟ #مقاله_برای_امنیت #کلاس_های_امنیت_شبکه #آموزش_امنیت_اطلاعات #تفاوت_دوره_هک_و_دوره_امنیت #دوره_های_شرکت_comptia #آموزش_امنیت_شبکه
عنوان
1 معرفی دوره +CompTIA Security - بخش اول رایگان
2 معرفی دوره +CompTIA Security - بخش دوم رایگان
3 معرفی دوره +CompTIA Security - بخش سوم رایگان
زمان و قیمت کل 0″ 0
5 نظر
میثم رضوان دوست

با سلام خدمت آقای مهندس امجدی عزیز

عالی بود مهندس جان

متشکر و سربلند باشید

mojgan3078

با سلام

مگه AAA مخفف Authentication, Authorization, and Accounting نیست؟!

احسان امجدی

تمام واژه های مخفف مثل AAA رو نمیشه منحصر به یک مفهوم خاص کرد. در این جا هم بسته به منظر و دیدی که داریم باید AAA رو تفسیر کرد. AAA در زمینه های مختلف ممکنه مفاهیم مختلفی داشته باشه که هیچکدومشون ربطی به دیگری نداشته باشند. کما اینکه در بحث IT هم بسته به اینکه دقیقا موضوع صحبت در چه زمینه ایه، AAA به صورت های مختلف تعبیر میشه.

در زمینه امنیت شبکه های کامپیوتری و در این زمینه ای که ما در این نکته صحبت کردیم، AAA دقیقا به همون مفهومیه که گفته شده و به عنوان یکی از بحث های پایه ای در امنیت با این مضمون کاملا شناخته شده است.

mojgan3078

ممنون از توضیح تون.

siva_007

سلام

چرا این مدلیه !!

تمام ویدئو ها قیمت زده صفر و زمان هم زده صفر و قابل خرید نیستند

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....