دوره آموزشی آمادگی گواهینامه Cisco Certified CyberOps Associate (200-201): بخش دوم نظارت بر امنیت
2 ساعت 28 دقیقهمتوسط2021-07-30
مدرسین
Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
در این دوره، مربی لیزا بوک حملات مختلفی را که ممکن است در شبکه رخ دهد، همراه با روش هایی که بازیگران مخرب از روش هایی مانند تونل زنی و رمزگذاری برای پنهان کردن رفتار خود استفاده می کنند، توصیف می کند. بیاموزید که چگونه اهمیت مشاهده و کنترل برنامه را برای نظارت موثر بر شبکه تشخیص دهید. لیزا به شما نشان می دهد که چگونه داده های سیستم را از tcpdump و NetFlow بررسی کنید تا به تجزیه و تحلیل کمک کنید. با استفاده از لیست های کنترل دسترسی و ترجمه آدرس شبکه، روش هایی را برای محدود کردن قابلیت مشاهده داده ها از بازیگران تهدید در شبکه کشف کنید. او سپس نحوه اطمینان از اعتماد در شبکه با استفاده از زیرساخت کلید عمومی (PKI) را بیان می کند. در نهایت، ببینید چگونه شخص ثالث مورد اعتماد از گواهی نامه ها برای مبادله ایمن کلیدهای جلسه با همه طرفین در یک معامله استفاده می کند. در طول راه، لیزا چالش های عملی را ارائه می دهد که به شما امکان می دهد دانش جدید خود را در آزمایش قرار دهید.
مهارت ها
Software Quality AssuranceIncident ResponseCybersecurityCert PrepSoftware Development
سرفصل ها
0. مقدمه
- 01 - نظارت فعال امنیتی
- 02 - برای امتحان CBROPS سیسکو آماده شوید
- 03 - راهاندازی محیط آزمون خود را
1. درک حملات
- 04 - شناخت سطوح حمله
- 05 - شناسایی تست آسیب پذیری
- 06 - حمله به شبکه
- 07 - تشریح حملات برنامههای وب
- 08 - هک کردن انسان
- 09 - بررسی حملات مبتنی بر نقطه پایانی
- 10 - چالش - تحقیق و شناسایی حملات مهندسی اجتماعی
- 11 - راه حل - تحقیق و شناسایی حملات مهندسی اجتماعی
2. بررسی دادههای سیستم
- 12 - کاوش در ابزارهای CLI
- 13 - تجزیهوتحلیل دادهها با NetFlow
- 14 - نظارت بر ترافیک با فایروال stateful
- 15 - استقرار فایروال نسل بعدی
- 16 - داشتن دید و کنترل برنامه
- 17 - فیلتر کردن محتوای وب و ایمیل
- 18 - چالش - استفاده از NetFlow در Packet Tracer
- 19 - راه حل - استفاده از NetFlow در Packet Tracer
3. مقایسه انواع دادههای مورد استفاده در نظارت بر امنیت
- 20 - گرفتن یک بسته با Wireshark
- 21 - درک مکالمات و نقاط پایانی
- 22 - تجسم دادههای جلسه و تراکنش
- 23 - تجزیهوتحلیل دادههای آماری
- 24 - ارسال اطلاعات هشدار
- 25 - بررسی هشدار IDS
- 26 - چالش - استفاده از Wireshark برای بررسی ترافیک DNS
- 27 - راه حل - استفاده از Wireshark برای بررسی ترافیک DNS
4. محدود کردن دید داده ها
- 28 - استفاده از لیست کنترل دسترسی
- 29 - پنهان کردن شبکه با استفاده از NAT PAT
- 30 - فنون طفره رفتن و اختفا
- 31 - تونل زنی و کپسوله سازی
- 32 - استفاده از رمزگذاری برای پنهان کردن
5. استفاده از گواهینامه ها
- 33 - حفاظت از دادهها و شبکه ها
- 34 - اطمینان از اعتماد در اینترنت
- 35 - بررسی گواهی X.509
- 36 - تشریح طبقات گواهی
- 37 - درک استانداردهای رمزنگاری کلید عمومی (PKCS)
- 38 - مدیریت کلیدها با استفاده از IKE
- 39 - تشریح نسخههای مختلف پروتکل
- 40 - پیکربندی مجموعه رمز
- 41 - چالش - فروشگاههای مرجع گواهی
- 42 - راه حل - فروشگاههای مرجع گواهی
نتیجه
- 43 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی توسعه یک دستیار بازبینی کد
- دوره آموزشی خودکارسازی بررسی کد با OpenAI و Streamlit
- دوره آموزشی یادگیری گیتلب (GitLab)
- دوره آموزشی هماهنگسازی هوش مصنوعی: توسعه و آزمایش نمونه اولیه هوش مصنوعی شما
- دوره آموزشی ادغام مداوم و تحویل مداوم با GitLab
- دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701) آپدیت (2024)
- دوره آموزشی راه اندازی برنامه Bug Bounty
- دوره آموزشی مبانی مهندسی تشخیص