در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی دوره +CompTIA Security - بخش سوم

معرفی دوره +CompTIA Security - بخش سوم

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. با کمی تاخیر قسمت سوم آشنایی با دوره جامع ولی در سایه قرار گرفته +CompTIA Security را مورد بررسی قرار میدهیم تا انشالله دوستانی که علاقه مند به گذراندن این دوره پایه ای امنیت شبکه هستند، بتوانند با دید بازتر اقدام به یادگیری این دوره نمایند. هرچند که مقدمه چینی برای شروع یک مطلب مفید است اما به درازا کشیدن آن هم ممکن است حوصله مخاطب را سر ببرد، بهمین خاطر بی مقدمه اضافی به سراغ ادامه داستان! میرویم.در قسمت پیش تماما راجع به سرفصل های این دوره و مختصری از مطالب ارائه شده در هرکدام صحبت کردیم و در این قسمت نیز با الگو برداری از بخش پیش، ادامه موضوع را بیان خواهیم کرد. با ما همراه باشید:

امنیت ارتباطات: دسترسی از راه دور (remote)


در این بخش به امن کردن ارتباطاتی که از طریق خطوط تلفن، خطوط اختصاصی، تکنولوژی وایرلس و اینترنت به ما میرسند، خواهیم پرداخت. در این فصل شما درباره استاندارد 802.1x آموزش داده خواهد شد که شامل پیاده سازی شبکه های وایرلس و استفاده از VPN برای ایجاد یک مسیر (تانل) امن از یک سایت به سایت دیگر و از طریق اینترنت خواهد بود. روش های پرکاربرد احراز هویت از راه دور (remote authentication)، مثل RADIUS و TACACS+ مورد بحث قرار خواهد گرفت. بطور تیتر وارد میتوان گفت که در این بخش علاوه بر موارد بالا، در مورد پروتکل های PPTP، L2TP و SSH و همچنین IPSec صحبت خواهد شد.

امنیت ارتباطات: ایمیل


در این بخش درباره راه های امن سازی ایمیل در هر دو طرف کلاینت و سرور صحبت خواهد شد. در ادامه درباره استفاده از (MIME (Multipurpose Internet Mail Extensionsهای امن و (PGP (Pretty Good Privacy مطالبی ارائه میشود که در ارتباط با اسپم ها و ایمیل های مضر هستند.

امنیت ارتباطات: وب


در این بخش تیتروار درباره موارد زیر بحث میشود:

 آسیب پذیری های مرتبط با World Wide Web

 امن سازی تراکنش های وبی با استفاده از SSL/TLS و پروتکل HTTPS

 تصویر سازی از چگونگی کارکرد وب

 تکنولوژی های مدرن وب مانند Java Script، ActiveX، Buffer Overflow، کوکی ها، CGI Scripts، و ... و همچنین چگونگی برخورد آن ها با مقوله امنیت و آسیب پذیری ها

امنیت ارتباطات: دایرکتوری


در این بخش به بررسی مفهوم Directory Service ها شامل استانداردهای X.500 و LDAP خواهیم پرداخت.

امنیت ارتباطات: انتقال فایل


در این بخش در رابطه با پروتکل انتقال فایل (FTP)، چگونگی به اشتراک گذاری فایل ها و آسیب پذیری هایی که از طریق file sharing در معرض استفاده عموم هستند، خطر Blind//anonymous FTP، پیاده سازی امن FTP و شنود پکت ها و در نهایت تست ارتباطات با ابزار تحلیل کننده پروتکل (Protocol Analyzer) بحث خواهد شد.

امنیت ارتباطات: وایرلس


در این بخش در رابطه با پروتکل های مختلف مورد استفاده در ارتباطات و امنیت وایرلس مانند WTLS و WEP، ارتباطات دیوایس های موبایل (وایرلس) و WAP و در نهایت استانداردهای 802.1x در زمینه احراز هویت بر اساس پورت صحبت خواهد شد.

امنیت زیرساخت: دیوایس ها


در این قسمت در رابطه با بخش زیادی از دیوایس های سخت افزاری در پیاده سازی امنیت شبکه، مانند فایروال ها، روترها، سوئیچ ها، اکسس پوینت های وایرلس، مودم ها، سرورهای ارائه دهنده سرویس دسترسی از راه دور (RAS)، تجهیزات telecom//PBX، سیستم های IDS، مانیتورینگ شکبه و تجهیزات عیب یابی، VPN های سخت افزاری، ایستگاه های کاری، سرورها و دیوایس های ارتباطی موبایل صحبت خواهد شد. در این بخش به بررسی نق هریک از موارد بالا خواهیم پرداخت.

امنیت زیرساخت: مدیا


در این بخش انواع رسانه ارتباطی که ارتباطات شبکه در بستر آن رخ میدهد، صحبت خواهد شد. این رسانه ها شامل کابل کواکسیال، UTP و STP و کابل های فیبر نوری هستند. رسانه های به اصطلاح removable که برای ذخیره سازی اطلاعات بکار میروند مانند tape ها، CD/DVD های رکورد کننده، هارد دیسک ها، دیسکت های فلاپی، فلش ها (در انواع مختلف) و ... نیز در ادامه این بخش به آن پرداخته خواهد شد.

امنیت زیرساخت: تکنولوژی‌های امنیتی


در این بخش به جستجوی راه هایی پرداخته میشود که در آن ساختار توپولوژی بتواند تاثیر مثبتی بر روی موضوعات امنیتی در شبکه بگذارد. در ادامه مفهوم زون های امنیتی و چگونگی تقسیم بندی شبکه به زون ها مختلف (شامل DMZ، MZ، اینترانت و اکسترانت) برای اپلیکیشن هایی با سطوح مختلف امنیتی، بررسی خواهد شد. در آخر هم نگاهی امنیتی به (Virtual LAN (VLAN ها و فواید استفاده از NAT خواهیم پرداخت.

امنیت زیرساخت: Intrusion Detection


محوریت این قسمت در رابطه با دیوایس های IDS شامل HIDS و NIDS خواهد بود. تفاوت های بین شناسایی پسیو و اکتیو و این که هرکدام مناسب کدام پلن هستند، در ادامه بررسی میشود. بحث درباره نقش هانی‌پات و هانی‌نت ها در تله گذاری، شناسایی هکرها و منحرف کردن آن ها از منابع اصلی شبکه، از موضوعات جذاب این بخش است.

در انتهای این دوره جامع نیز چارچوب های امنیتی و امنیت سازمانی مورد بررسی قرار خواهد گرفت.

خوب دوستان تا اینجا موفق شدیم لیست بلند بالا و فهرست وار مطالب ارائه شده در دوره جامع CompTIA Security + را مختصرا مورد بررسی قرار بدهیم. انشالله اگر عمری باقی باشد، در آینده به تدریج ولی مفصلا هرکدام از سرفصل های این دوره تحت عنوان آموزش دوره +CompTIA Security مورد بررسی قرار خواهد گرفت.

پایان

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#برای_ورود_به_امنیت_چکار_کنیم؟ #مقاله_برای_امنیت #کلاس_های_امنیت_شبکه #آموزش_امنیت_اطلاعات #آموزش_امنیت_ارتباطات #آموزش_دوره_security+ #آموزش_دوره_comptia_security_plus #آموزش_امنیت_شبکه
عنوان
1 معرفی دوره +CompTIA Security - بخش اول رایگان
2 معرفی دوره +CompTIA Security - بخش دوم رایگان
3 معرفی دوره +CompTIA Security - بخش سوم رایگان
زمان و قیمت کل 0″ 0
3 نظر
مهدی قره باقری

با عرض سلام و خسته نباشید خدمت اقای امجدی

بابت پست های عالی تون بی نهایت ممنونم .فوق العادس

امیدوارم هر چه زود تر فرصت کنید و این مبحث خوب رو ادامه بدین

بازم ممنون

مهدی قره باقری

سلام اقای امجدی وقتتون بخیر

اقای امجدی من دوره های mcse2012 - mtcna -رو گذروندم و در حال خوندن ccna هستم

علاقه زیادی به شبکه دارم مخصوصا امنیت - شغلم هم کارشناس شبکه ی شرکتم و در حال مطالعه کتاب security + هستم

میخواستم ازتون خواهش کنم ی road map برای من جهت رسیدن به علم امنیت و اخذ مدارکش رو بهم بگین

اینکه از کجا شروع کنم چه کتاب هایی رو بخونم چه دوره هایی نیازه و چطور پیش برم

بی نهایت ممنونتون میشم

AZARAKHSH

ممنون مهندس

بسیار عالی و دقیق مفاهیم این دوره رو بیان کردید.

واقعا لذت بردم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....