دوره آموزشی انجام ممیزی و ارزیابی امنیت فنی (2017)

2 ساعت 44 دقیقهمبتدی2020-09-11

مدرسین

Marc Menninger

Cybersecurity Director

جزئیات دوره

این دوره از یک روش اثبات شده برای انجام ممیزی ها و ارزیابی های امنیتی فنی کامل و موثر بر اساس دستورالعمل های NIST پیروی می کند. بیاموزید که چگونه روش تست را برای بررسی های فنی فنی توسعه دهید. نحوه شناسایی و تجزیه و تحلیل اهداف، استفاده از ابزارهای کلیدی تست فنی، شناسایی و کاهش یافته ها و موارد دیگر را کشف کنید. انجام ممیزی و ارزیابی امنیت اطلاعات فنی برای حفاظت از دارایی های اطلاعاتی ضروری است. در پایان این دوره، می‌دانید که چگونه می‌توانید تعیین کنید که آیا شبکه شما ایمن است یا خیر.

اهداف یادگیری
سه مرحله ارزیابی امنیت خارجی را ذکر کنید.
دلایل انجام بررسی لاگ را توضیح دهید.
توضیح دهید که sniffing شبکه چیست و چرا از آن استفاده می شود.
زمان استفاده از ابزار بررسی یکپارچگی فایل را توضیح دهید.
بین کشف شبکه فعال و کشف شبکه غیرفعال تفاوت قائل شوید.
نحوه اسکن آسیب پذیری ها را توضیح دهید.
سه تکنیک مفید برای اعتبارسنجی آسیب پذیری های هدف را به هم مرتبط کنید.
روش شناسی چهار مرحله ای انجام تست های نفوذ را توضیح دهید.

مهارت ها

Governance, Risk, and ComplianceProjectCybersecurity

سرفصل ها

0. مقدمه

01 - خوش آمدید
02 - ارزیابی‌های امنیتی فنی چیست
03 - این دوره برای چه کسانی است

1. مروری بر ارزیابی‌های امنیتی فنی

04 - یک متدولوژی ارزیابی امنیتی فنی ایجاد کنید
05 - مروری بر تکنیک‌های ارزیابی فنی امنیتی
06 - دیدگاه آزمایشی خود را انتخاب کنید
07 - چالش - ارزیابی امنیتی فنی مناسب را انتخاب کنید
08 - راه حل - ارزیابی امنیتی فنی مناسب را انتخاب کنید

2. بررسی‌های ارزیابی امنیت فنی

09 - مجموعه مهارت‌های مورد نیاز
10 - بررسی مستندات را انجام دهید
11 - بررسی گزارش‌ها را انجام دهید
12 - بازبینی مجموعه قوانین را انجام دهید
13 - بررسی پیکربندی سیستم را انجام دهید
14 - استشمام شبکه را انجام دهید
15 - دمو ابزار sniffing شبکه - Wireshark
16 - بررسی یکپارچگی فایل
17 - دمو ابزار بررسی یکپارچگی فایل
18 - چالش - نظرات مناسب را انتخاب کنید
19 - راه حل - بررسی‌های مناسب را انتخاب کنید

3. شناسایی و تجزیه‌و‌تحلیل اهداف

20 - مجموعه مهارت‌های مورد نیاز
21 - کشف شبکه انجام دهید
22 - دمو ابزار کشف شبکه
23 - چالش - Nmap را نصب و اجرا کنید
24 - راه حل - Nmap را نصب و اجرا کنید
25 - پورت‌ها و سرویس‌های شبکه را شناسایی کنید
26 - نسخه نمایشی ابزار کشف پورت‌های شبکه و خدمات
27 - آسیب پذیری‌ها را اسکن کنید
28 - نسخه ی نمایشی ابزار اسکن آسیب پذیری
29 - شبکه‌های بی سیم را اسکن کنید

4. اعتبار سنجی آسیب پذیری‌های هدف

30 - مجموعه مهارت‌های مورد نیاز
31 - رمزهای عبور را بشکنید
32 - چالش - یک رمز عبور را نصب و اجرا کنید
33 - راه حل - یک رمز عبور را نصب و اجرا کنید
34 - دمو ابزار شکستن رمز عبور
35 - انجام تست‌های نفوذ
36 - دمو ابزار تست نفوذ
37 - مهندسی اجتماعی انجام دهید

5. برنامه ریزی ارزیابی‌های امنیتی فنی

38 - یک خط مشی ارزیابی امنیتی تدوین کنید
39 - ارزیابی‌ها را اولویت بندی و برنامه ریزی کنید
40 - تکنیک‌ها را انتخاب و سفارشی کنید
41 - ارزیابان را انتخاب کنید
42 - مکان را انتخاب کنید
43 - ابزارها و منابع را انتخاب کنید
44 - طرح ارزیابی را تدوین کنید
45 - چالش - یک روش ارزیابی امنیتی بنویسید
46 - راه حل - یک روش ارزیابی امنیتی بنویسید
47 - ملاحظات حقوقی

6. اجرای ارزیابی امنیت فنی

48 - ارزیابی را هماهنگ کنید
49 - ارزیابی را انجام دهید
50 - تجزیه‌و‌تحلیل را انجام دهید
51 - چالش - یافته‌های ارزیابی را دسته بندی کنید
52 - راه حل - یافته‌های ارزیابی را دسته بندی کنید
53 - ملاحظات رسیدگی به داده ها

7. فعالیت‌های پس از آزمون

54 - راهکارهای کاهش را پیشنهاد کنید
55 - چالش - پیشنهاد راه حل‌های کاهش
56 - راه حل - پیشنهاد راه حل‌های کاهش
57 - نتایج را گزارش کنید
58 - اجرای اصلاح و کاهش

نتیجه

59 - مراحل بعدی