صحبت‌های زیادی در مورد استفاده خوب و بد از ChatGPT وجود دارد، اما در این دوره به بررسی استفاده از ChatGPT می‌پردازیم تا کارهای مقدماتی تحلیلگر SOC/پاسخ به رویداد را انجام دهیم، از تجزیه و تحلیل اولیه بسته‌ها شروع می‌کنیم و به مهندسی معکوس اولیه یک قطعه می‌رویم. بدافزار ChatGPT راهنمای ما خواهد بود زیرا ما آنالیز بسته Wireshark سطح ساده و متوسط ​​را انجام می دهیم. ما کل یک کمپین حمله و نفوذ را بازسازی خواهیم کرد، سپس دستورات دقیق استفاده شده توسط مهاجم را تعیین خواهیم کرد. این کار معمولاً به دانش عمیق تحلیلگر SOC و ابزارهای پاسخ به حادثه و به طور کلی از الگوهای حمله نیاز دارد، اما خواهیم دید که چگونه داشتن یک متخصص موضوعی دستورات ChatGPT را برای انجام تحقیقات ایجاد می کند می تواند این کار را به کاری تبدیل کند که حتی یک تازه کار تحلیلگر SOC قادر به تکمیل است. این یک تمرین سرگرم کننده خواهد بود، اما به خاطر داشته باشید که در صورت استفاده از آن در محل کار، اجازه شرکت خود را برای انجام این کار در یک محیط یا در رایانه/ماشین مجازی مورد تایید آنها بگیرید. از آنجایی که بقایای بدافزار در ترافیک وجود دارد، می تواند باعث هشدار آنتی ویروس یا محافظت نقطه پایانی شما شود.

AWS: Network Management and Operations اولین دوره تخصصی "آمادگی آزمون ANS-C01: تخصص شبکه پیشرفته دارای گواهی AWS" است. این دوره آموزشی ANS-C01 به طراحی و پیاده سازی معماری شبکه های فناوری اطلاعات ترکیبی در مقیاس کمک می کند. فراگیران فرصتی برای ارزیابی سیاست های مسیریابی برای معماری های ترکیبی فناوری اطلاعات خواهند داشت. به طور کلی، این دوره به داوطلبان در آموزش طراحی و پیاده سازی شبکه های AWS کمک می کند. دوره تخصصی AWS Advanced Networking به دو ماژول تقسیم می شود و هر ماژول بیشتر توسط درس ها و سخنرانی های ویدیویی تقسیم بندی می شود. این دوره با سخنرانی‌های ویدیویی تقریباً 4:00 ساعته که هم تئوری و هم دانش عملی را ارائه می‌کند، زبان آموزان را تسهیل می‌کند. همچنین آزمون های درجه بندی شده و بدون درجه بندی به منظور سنجش توانایی فراگیران به همراه هر ماژول ارائه می شود. ماژول 1: طراحی و پیاده سازی معماری شبکه فناوری اطلاعات ترکیبی در مقیاس ماژول 2: طراحی و پیاده سازی شبکه های AWS دو یا چند سال تجربه در طراحی و پیاده‌سازی راه‌حل‌های شبکه در AWS در مقیاس بزرگ یا باید در آزمون AWS Certified Cloud گذرانده شود. داوطلبان باید دانش کافی از مدیریت شبکه و عملیات اداری داشته باشند. در پایان این دوره، زبان آموز قادر خواهد بود: -استفاده از مفاهیم رویه ای برای اجرای اتصال برای معماری ترکیبی فناوری اطلاعات. - طراحی و پیاده سازی معماری شبکه فناوری اطلاعات ترکیبی در مقیاس - طراحی و درک اجزای VPC از جمله زیر شبکه ها و گروه های امنیتی.

AWS: Network Security, Compliance and Governance سومین دوره از آمادگی آزمون ANS-C01: AWS Certified Advanced Networking Speciality است. این دوره به زبان آموزان در طراحی و پیاده سازی AWS Security و Compliance کمک می کند. شما همچنین فرصتی برای ارزیابی استراتژی های نظارت در حمایت از اهداف امنیتی و انطباق خواهید داشت. زبان آموزان همچنین فرصتی برای مدیریت، بهینه سازی و عیب یابی شبکه AWS خواهند داشت. این دوره به دو ماژول تقسیم می شود و هر ماژول بیشتر توسط درس ها و سخنرانی های ویدیویی تقسیم می شود. این دوره با سخنرانی‌های ویدیویی تقریباً 3:00 ساعته که هم تئوری و هم دانش عملی را ارائه می‌کند، زبان‌آموزان را تسهیل می‌کند. همچنین آزمون های درجه بندی شده و بدون درجه بندی به منظور سنجش توانایی فراگیران به همراه هر ماژول ارائه می شود. ماژول 1: طراحی و پیاده سازی برای امنیت و انطباق AWS ماژول 2: مدیریت، بهینه سازی و عیب یابی شبکه AWS دو یا چند سال تجربه در طراحی و پیاده‌سازی راه‌حل‌های شبکه در AWS در مقیاس بزرگ یا باید در آزمون AWS Certified Cloud گذرانده شود. در پایان این دوره، زبان آموز قادر خواهد بود: -طراحی و پیاده سازی برای امنیت و انطباق AWS -مدیریت و بهینه سازی هشدارهای CloudTrail و CloudWatch. -قابلیت‌های عملکردی گروه‌های امنیتی، شبکه‌های ACL و سیاست‌های IAM را مقایسه و مقایسه کنید.

AWS:Task Automation و Network Integration دومین دوره تخصصی "Exam Prep ANS-C01: AWS Certified Advanced Networking Speciality" است. این دوره ANS-C01 به ارزیابی جایگزین های اتوماسیون در AWS برای استقرار شبکه کمک می کند. فراگیران همچنین فرصتی برای پیکربندی یکپارچه سازی شبکه با خدمات برنامه خواهند داشت. این دوره به دو ماژول تقسیم می شود و هر ماژول بیشتر توسط درس ها و سخنرانی های ویدیویی تقسیم می شود. این دوره با سخنرانی‌های ویدیویی تقریباً 3:00 ساعته که هم تئوری و هم دانش عملی را ارائه می‌کند، زبان‌آموزان را تسهیل می‌کند. همچنین آزمون های درجه بندی شده و بدون درجه بندی به منظور سنجش توانایی فراگیران به همراه هر ماژول ارائه می شود. ماژول 1: AWS: Task Automation ماژول 2: یکپارچه سازی شبکه با خدمات برنامه را پیکربندی کنید دو یا چند سال تجربه در طراحی و پیاده‌سازی راه‌حل‌های شبکه در AWS در مقیاس بزرگ یا باید در آزمون AWS Certified Cloud گذرانده شود. داوطلبان باید دانش استفاده از AWS CloudFormation و ادغام با سیستم های خارجی و سایر خدمات AWS را داشته باشند. در پایان این دوره، زبان آموز قادر خواهد بود: -ارزیابی جایگزین های اتوماسیون در AWS برای استقرار شبکه. -از Lambda به عنوان یک منبع سفارشی Cloud Formation برای ادغام با سیستم های خارجی، از جمله نرم افزار IPAM استفاده کنید. -از قابلیت های Amazon Route 53 استفاده کنید. -اجرای جلسات چسبنده و ارتباط سرویس AWS از طریق شبکه.

Check Point CloudGuard، مجموعه ای جامع از امنیت ابری، برای جلوگیری از آخرین نسل پنجم (Gen V) حملات سایبری چند برداری که خدمات ابری سازمانی را هدف قرار می دهد، طراحی شده است. بخش 1: مروری بر خط تولید CloudGuard در این دوره آموزشی با چالش های امنیتی ابری آشنا خواهید شد و اینکه چه خط تولید متفاوتی از Check Point CloudGuard می تواند برای محافظت از محیط ابری شما استفاده شود. چگونه محیط ابری خود را ایمن کنیم چالش های ابری امنیت در فضای ابری CloudGuard چیست؟ امنیت با CloudGuard بخش 2: راه حل امنیتی شبکه CloudGuard در این دوره ما نحوه استفاده از راه حل محصول امنیت شبکه CloudGuard برای امنیت وضعیت ابری شما را تجزیه و تحلیل خواهیم کرد. آشنایی با اصول امنیت ابری راه حل های CloudGuard اجزای CloudGuard تقسیم بندی CloudGuard بخش 3: آزمایشگاه محصولات امنیت شبکه CloudGuard در این دوره آموزشی نحوه استقرار راه حل امنیت شبکه CloudGuard را در Azure Cloud یاد خواهیم گرفت. استقرار یک راه حل امنیتی شبکه CloudGuard ساختن یک محیط ابر خصوصی لاجوردی سرور مدیریت Check Point R80.40 را مستقر کنید درگاه CloudGuard را مستقر کنید استقرار یک وب سرور Part1 استقرار یک وب سرور Part2 اتصال کنترلر CloudGuard چک پوینت بررسی اجمالی شرکت Check Point Software Technologies Ltd. ارائه دهنده پیشرو راه حل های امنیت سایبری برای دولت ها و شرکت های بزرگ در سطح جهان است. راه‌حل‌های آن از مشتریان در برابر حملات سایبری نسل پنجم محافظت می‌کند و نرخ شکار بدافزارها، باج‌افزارها و دیگر انواع حملات در صنعت پیشرو است. چک پوینت معماری امنیتی چندسطحی، محافظت کامل «بی نهایت» با پیشگیری از تهدید پیشرفته Gen V را ارائه می‌کند که از اطلاعات ذخیره‌شده در فضای ابری، شبکه و دستگاه‌های تلفن همراه شرکت‌ها دفاع می‌کند. Check Point جامع ترین و شهودی ترین سیستم مدیریت امنیت کنترل یک نقطه را ارائه می دهد. Check Point از بیش از 100000 سازمان در هر اندازه محافظت می کند. با Check Point Infinity، تنها راه حل یکپارچه امنیت سایبری در سراسر ابر، شبکه ها، نقاط پایانی، تلفن همراه و اینترنت اشیا، ما به طور مداوم در نوآوری امنیت سایبری با پیشرفته ترین فناوری های مبتنی بر هوش مصنوعی، هوش و پیشگیری از تهدیدات، مدیریت امنیت یکپارچه و اتوماسیون امنیت ابری پیشگام هستیم. برای کمک به محافظت از سازمان ها در برابر نسل ششم حملات سایبری. با بیش از 3500 کارشناس امنیتی، یک واحد تحقیقاتی و اطلاعاتی مورد تحسین جهانی، و گسترده‌ترین اکوسیستم شرکای تجاری و فناوری، ما از بیش از 100000 سازمان با اندازه‌های مختلف در تمامی بخش‌های صنعتی در 88 کشور محافظت می‌کنیم تا بتوانیم تجربیات بهتری را برای یک دیجیتال امن‌تر به دست آوریم. جهان

در این دوره به بررسی اجزای آسیب‌پذیر و قدیمی، خرابی‌های شناسایی و احراز هویت، نقص‌های یکپارچگی نرم‌افزار و داده‌ها، خرابی‌های ثبت و نظارت بر امنیت و جعل درخواست‌های سمت سرور (SSRF) می‌پردازیم. ما از دموها، گرافیک ها و نمونه های واقعی استفاده می کنیم تا به شما در درک جزئیات هر یک از این خطرات کمک کنیم.

در این دوره، ما به بررسی عمیق پروتکل های TCP/IP می پردازیم. ما جزئیات را بررسی می کنیم که چگونه IP ارتباطات را در مجموعه ای از شبکه ها فعال می کند. ما به ساختار سلسله مراتبی آدرس های IP توجه ویژه ای می کنیم و نقش آنها را در تضمین مقیاس پذیری اینترنت توضیح می دهیم. نقش پیشوندهای آدرس و موارد استفاده از ماسک ها با جزئیات توضیح داده شده است. ما جزئیات مربوط به دست دادن سه طرفه TCP، کنترل جریان و کنترل ازدحام را بررسی می کنیم. علاوه بر این، ما مقدمه ای برای برخی از موضوعات پیشرفته از جمله Multicast، SDN و امنیت ارائه می دهیم.

این دوره کوتاه از IBM آمادگی شما را برای آزمون CompTIA ITF+ Certification آزمایش خواهد کرد. موفقیت در آزمون CompTIA ITF+ آمادگی داوطلبان را برای شروع حرفه ای به عنوان یک متخصص فناوری اطلاعات، به عنوان مثال، یک متخصص پشتیبانی فناوری اطلاعات، تأیید می کند. در این دوره با شرایط واجد شرایط بودن، فرآیند ثبت نام، روش های تست و دانش و مهارت های مرتبط با مبانی فناوری اطلاعات که در این آزمون ارزیابی می شوند آشنا می شوید. شما همچنین یک آزمون آزمایشی را تکمیل خواهید کرد که شامل همان تعداد و نوع سؤالات آزمون CompTIA ITF+ Certification است. از طریق این دوره، با دامنه‌هایی که آزمون ITF+ بر اساس آن است و استراتژی‌های تست امتحان آشنا می‌شوید. همچنین این فرصت را خواهید داشت که برای آزمون CompTIA ITF+ Certification تمرین کنید. این ارزیابی جامع دانش و مهارت های شما را در مفاهیم و اصطلاحات فناوری اطلاعات، زیرساخت ها، برنامه های کاربردی و نرم افزار، توسعه نرم افزار، مبانی پایگاه داده و امنیت آزمایش خواهد کرد. علاوه بر این، این دوره شامل ارزیابی نمونه در مورد موضوعات رایانش ابری است. این دوره فرض می کند که شما از قبل با دانش بنیادی IT که آزمون ITF+ روی آن تست می کند، آشنا هستید. اگر این دانش را ندارید، توصیه می شود قبل از شروع این دوره، دوره های تخصصی IBM IT و Cloud Fundamentals یا شش دوره اول گواهینامه حرفه ای پشتیبانی IBM IT را تکمیل کنید.

این هشتمین دوره گواهینامه امنیت سایبری گوگل است. در این دوره، فراگیران تشدید حادثه را از دیدگاه تحلیلگر امنیتی تعریف می کنند و انواع مختلف طبقه بندی حوادث امنیتی را بررسی می کنند. یادگیرندگان تأثیر حوادث امنیتی را که می توانند بر سازمان بگذارند، در صورتی که به درستی تشدید و حل نشوند، تشخیص خواهند داد. یادگیرندگان همچنین قادر خواهند بود تعریف کنند که یک ذینفع چیست و تشخیص دهند که کدام رویدادهای امنیتی به ذینفعان خاص مرتبط است. آنها مهارت های ارتباطی و همکاری مورد نیاز برای اطلاع رسانی و تأثیرگذاری بر ذینفعان در سازمان خود را توسعه خواهند داد. علاوه بر این، آنها چگونگی عملکرد اخلاقی به عنوان متخصصان امنیتی را بررسی خواهند کرد. یادگیرندگان همچنین نحوه تعامل با جامعه امنیتی بزرگتر را کشف خواهند کرد و مقدمه ای در مورد استفاده از هوش مصنوعی در امنیت سایبری برای گردش کار حرفه ای دریافت خواهند کرد. در پایان این دوره، شما: - تعیین زمان و چگونگی تشدید یک حادثه امنیتی. - توضیح دهید که چگونه داشتن یک ذهنیت اخلاقی از توانایی یک متخصص امنیت سایبری برای محافظت از دارایی ها و داده ها پشتیبانی می کند. - اطلاعات حساس را با دقت و محرمانه در میان بگذارید. - از منابع قابل اعتماد استفاده کنید تا در مورد آخرین تهدیدات، خطرات، آسیب پذیری ها و ابزارهای امنیت سایبری در جریان باشید. - با جامعه امنیت سایبری تعامل داشته باشید. - روش های بسیاری برای استفاده از هوش مصنوعی برای ساده کردن گردش کار و کمک به وظایف امنیت سایبری را بدانید.

این چهارمین دوره گواهی امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای درخواست یک شغل امنیت سایبری سطح ابتدایی نیاز دارید، مجهز می‌کند. شما بر اساس درک خود از موضوعاتی که در سومین دوره گواهینامه امنیت سایبری Google معرفی شده اند، استفاده خواهید کرد. در این دوره، شما مهارت های محاسباتی را که در محل کار به عنوان یک تحلیلگر امنیت سایبری استفاده خواهید کرد، بررسی خواهید کرد. ابتدا، استفاده از لینوکس را تمرین خواهید کرد، سیستم عاملی که معمولاً توسط متخصصان امنیت سایبری استفاده می شود. به عنوان مثال، شما از خط فرمان لینوکس از طریق پوسته Bash برای پیمایش و مدیریت سیستم فایل و احراز هویت کاربران استفاده خواهید کرد. سپس، از SQL برای برقراری ارتباط با پایگاه داده استفاده خواهید کرد. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که این گواهی را تکمیل می کنند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - ارتباط بین سیستم عامل ها، برنامه ها و سخت افزار را توضیح دهید. - یک رابط کاربری گرافیکی را با یک رابط خط فرمان مقایسه کنید. - ویژگی های منحصر به فرد توزیع های رایج لینوکس را شناسایی کنید. - سیستم فایل را با استفاده از دستورات لینوکس از طریق پوسته Bash هدایت و مدیریت کنید. - از دستورات لینوکس از طریق پوسته Bash برای احراز هویت و مجوز دادن به کاربران استفاده کنید. - نحوه سازماندهی پایگاه داده رابطه ای را شرح دهید. - از SQL برای بازیابی اطلاعات از پایگاه داده استفاده کنید. - فیلترها را برای پرس و جوهای SQL اعمال کنید و از اتصالات برای ترکیب چند جدول استفاده کنید.

به اتصال وب و امنیت در سیستم های فیزیکی-سایبری خوش آمدید! در این دوره، چندین فناوری را بررسی خواهیم کرد که دستگاه‌های مدرن را گرد هم می‌آورد، شبکه‌ای از چیزهای متصل را تسهیل می‌کند و دستگاه‌ها را به اینترنت فعال می‌کند. در مورد قوانین، پروتکل ها و استانداردهای این دستگاه ها برای برقراری ارتباط با یکدیگر در شبکه بحث خواهیم کرد. همچنین مسائل و چالش های امنیتی و حریم خصوصی را در سیستم های فیزیکی-سایبری (CPS) بررسی خواهیم کرد. ما اقدامات و تکنیک هایی را برای ایمن سازی سیستم ها از دیدگاه های مختلف بررسی خواهیم کرد. مدل‌های حمله احتمالی معرفی شده‌اند و راه‌حل‌هایی برای مقابله با چنین حملاتی مورد بحث قرار می‌گیرند. علاوه بر این، برخی از مفاهیم اساسی مرتبط با حریم خصوصی در سیستم‌های فیزیکی-سایبری ارائه شده است. این دوره در مجموع شامل پنج ماژول است و به دو بخش اصلی تقسیم می شود. بخش اول شامل سه ماژول و مرکز در مورد مشکل اتصال وب در سیستم های فیزیکی سایبری است. بخش دوم شامل دو ماژول است که بر روی اقدامات امنیتی در چنین سیستم هایی تمرکز دارد. هر ماژول با یک مسابقه درجه بندی شده به پایان می رسد، و یک امتحان بررسی شده نهایی در پایان دوره وجود دارد که دو بخش اصلی دوره را پوشش می دهد. پس از اتمام این دوره، دانش و ظرفیت اولیه برای طراحی معماری شبکه سیستم فیزیکی سایبری خود را خواهید داشت. این شامل کنار هم قرار دادن اجزای مختلف، انتخاب پروتکل های ارتباطی مناسب و استفاده از این پروتکل ها در سیستم شما است. همچنین می توانید الزامات امنیتی را برای سیستم خود تعریف کنید و یک تکنیک امنیتی و حریم خصوصی مناسب را برای محافظت از آن انتخاب و پیاده سازی کنید.

این سومین دوره گواهینامه امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای درخواست یک شغل امنیت سایبری سطح ابتدایی نیاز دارید، مجهز می‌کند. شما بر اساس درک خود از موضوعاتی که در دومین دوره گواهینامه امنیت سایبری Google معرفی شده اند، خواهید بود. در این دوره آموزشی، نحوه اتصال شبکه‌ها به چندین دستگاه و امکان برقراری ارتباط با آنها را بررسی خواهید کرد. شما با اصول عملیات و پروتکل های شبکه مدرن شروع می کنید. به عنوان مثال، در مورد مدل پروتکل کنترل انتقال / پروتکل اینترنت (TCP/IP) و اینکه چگونه سخت افزار شبکه، مانند روترها و مودم ها، به رایانه شما اجازه می دهد اطلاعات را در اینترنت ارسال و دریافت کند، خواهید آموخت. سپس، با امنیت شبکه آشنا خواهید شد. سازمان ها اغلب اطلاعات ارزشمندی را در شبکه های خود ذخیره و ارسال می کنند، بنابراین شبکه ها اهداف رایج حملات سایبری هستند. در پایان این دوره، می‌توانید آسیب‌پذیری‌های سطح شبکه را بشناسید و نحوه ایمن‌سازی شبکه با استفاده از فایروال، سخت‌سازی سیستم و شبکه‌های خصوصی مجازی را توضیح دهید. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که این گواهی را تکمیل می کنند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - ساختار شبکه های کامپیوتری مختلف را شرح دهد. - نحوه ارسال و دریافت داده ها از طریق شبکه را نشان دهید. - پروتکل های رایج شبکه را بشناسید. - تدابیر و پروتکل های رایج امنیتی شبکه را شناسایی کنید. - نحوه ایمن سازی شبکه در برابر تاکتیک های نفوذ را توضیح دهید. - شبکه های محلی را با محاسبات ابری مقایسه و مقایسه کنید. - انواع تکنیک های سخت کاری سیستم را توضیح دهید.

شبکه گسترده (WAN) نقطه کانونی برای اتصال سایت های مختلف یک سازمان در یک محیط جهانی است. در Aruba SD-WAN Basics، شما مقدمه ای بر شبکه گسترده (WAN) و نحوه برخورد نرم افزار تعریف شده-WAN (SD-WAN) با چالش های IT امروزی خواهید داشت. ما به این خواهیم پرداخت که چگونه SD-WAN عملیات شبکه را با اتوماسیون ساده می کند و دید بیشتری را برای مدیریت چالش های امنیتی ارائه می دهد. اصول نحوه کار راه حل Aruba SD-WAN با EdgeConnect SD-WAN Fabric را بیاموزید تا استقرار، عملیات و نظارت را ساده کنید. این وبینار مقدماتی برای کاندیداهای تازه وارد با فناوری SD-WAN ایده آل است. ما به شما توصیه می کنیم که درک اولیه مفاهیم شبکه را داشته باشید، دوره رایگان مبانی شبکه آروبا را برای تجدید نظر بگذرانید.

Microsoft Azure سرویسی است که توسط مایکروسافت برای ارائه محاسبات ابری برای ایجاد و مدیریت برنامه‌ها و خدمات با استفاده از یک محیط ابری ایجاد شده است. Azure نرم افزار را به عنوان سرویس (SaaS)، پلتفرم به عنوان سرویس (PaaS) و زیرساخت به عنوان سرویس (IaaS) ارائه می دهد. این پلتفرم از بسیاری از زبان ها و فریم ورک های برنامه نویسی پشتیبانی می کند و می تواند به تنهایی یا در یک محیط ابری چند فروشنده استفاده شود. این دوره بر روی مبانی زیرساخت لاجورد از جمله زیرساخت به عنوان یک سرویس تمرکز دارد. ما با درک اشتراک، پیکربندی امنیت و به دست آوردن فضای ذخیره‌سازی شروع می‌کنیم. سپس ماشین های مجازی و VNETS را می سازید. محیط های Azure می توانند بسیار در دسترس و بسیار انعطاف پذیر باشند. برای ایمنی، می توان از داده ها در فضای ابری پشتیبان تهیه کرد. اینها مفاهیمی است که در این دوره به آن خواهیم پرداخت.

تقویت قلعه دیجیتالی شما: استراتژی های امنیتی مک برای محافظت نهایی. امنیت ضروری مک را در این دوره جامع که برای مبتدیان طراحی شده است، کشف کنید. با بررسی ویژگی های امنیتی اساسی، ارزیابی تهدیدات و مدیریت فعال، یاد بگیرید که از ایستگاه کاری Mac خود به طور موثر محافظت کنید. در مورد خودکارسازی فرآیندهای امنیتی و اتخاذ شیوه‌های درجه یک، بینش‌هایی به دست آورید، و از محافظت قوی برای Mac خود اطمینان حاصل کنید. برای تسلط بر هنر ایمن سازی مک خود با اطمینان همین حالا ثبت نام کنید.

این دوره اصول اولیه دفاع سایبری را با مدل‌های اساسی مانند Bell-LaPadula و چارچوب‌های جریان اطلاعات معرفی می‌کند. این مکانیسم‌های اجرایی اساسی به معرفی حفاظت‌های عملکردی اساسی، با روش‌های احراز هویت، کمک می‌کنند. فراگیران با مجموعه ای از راه حل ها و پروتکل های احراز هویت مختلف، از جمله RSA SecureID و Kerberos، در چارچوب یک طرحواره متعارف آشنا خواهند شد.   مبانی رمزنگاری نیز با توجه به رمزهای بلوکی معمولی و همچنین رمزنگاری کلید عمومی معرفی شده است. تکنیک‌های رمزنگاری مهم مانند زنجیره بلوک رمز و سه‌گانه DES توضیح داده شده‌اند. پشتیبانی رمزنگاری مبتنی بر مرجع صدور گواهینامه مدرن نیز مورد بحث قرار گرفته و نشان داده شده است که مبنایی برای تجارت الکترونیک ایمن با استفاده از طرح‌های لایه سوکت‌های امن (SSL) فراهم می‌کند.

Google Workspace Security سومین دوره از مجموعه Google Workspace Administration است. در این دوره شما بر جنبه‌های مختلف امنیت Google Workspace از جمله خط‌مشی‌های رمز عبور کاربر و نحوه فعال کردن و اجرای تأیید دو مرحله‌ای (2SV) برای کاربران خود تمرکز خواهید کرد. با امنیت برنامه آشنا خواهید شد و نحوه ایجاد لیست سفید و مسدود کردن دسترسی API به حساب خود را خواهید فهمید. خواهید دید که چگونه Google Workspace می تواند به راحتی با تعدادی از برنامه های شخص ثالث از پیش تعریف شده ادغام شود. همچنین با گزینه های SSO در Google Workspace آشنا خواهید شد. در نهایت متوجه خواهید شد که چگونه خطرات امنیتی بالقوه را در سازمان خود شناسایی کنید و یاد خواهید گرفت که چگونه با استفاده از ابزارهای موجود در کنسول مدیریت به آنها رسیدگی کنید.

به دوره Cloud Security در AWS خوش آمدید، جایی که سفری را آغاز خواهید کرد تا تخصص عملی در ایجاد درک قوی از اصول امنیت ابر، خدمات امنیتی AWS، تشخیص تهدید پیشرفته، طراحی شبکه ایمن، حفاظت از داده ها، تکنیک های رمزگذاری، و برنامه ریزی واکنش به حادثه در حالی که از انطباق با استانداردهای AWS و بهترین شیوه های حاکمیتی اطمینان حاصل می شود. در طول این دوره کوتاه، خدمات امنیتی آمازون را بررسی کرده و ویژگی ها و عملکردهای مختلف را بررسی خواهید کرد. در پایان این دوره، شما قادر خواهید بود: در پایان این دوره، شما قادر خواهید بود: - ارزیابی و اجرای راهبردها و اقدامات متقابل موثر برای شناسایی و مقابله با تهدیدات امنیتی. - از روش های ایمن برای مدیریت هویت ها، مجوزها و کنترل های دسترسی در AWS استفاده کنید. - مفاهیم اساسی امنیت AWS، از جمله خدمات، ویژگی‌ها و ستون‌ها را بررسی کنید. طراحی و استقرار معماری شبکه ایمن برای محافظت از انتقال داده و محافظت از برنامه ها. - کسب دانش در مورد استانداردهای انطباق AWS و بهترین شیوه ها برای حاکمیت برای اطمینان از رعایت الزامات قانونی. - طراحی برنامه هایی برای شناسایی، ارزیابی و واکنش سریع به حوادث امنیتی، با اطمینان از واکنش سریع و کارآمد. - راه حل های رمزگذاری، مدیریت کلید و ذخیره سازی ایمن را برای محافظت موثر از داده های حساس اعمال کنید. این دوره برای متخصصان فناوری اطلاعات، معماران امنیت ابر، توسعه دهندگان، مهندسان DevOps، متخصصان امنیت سایبری، متخصصان انطباق و حاکمیت، تحلیلگران امنیتی و پاسخ دهندگان حوادث طراحی شده است. درک خوب مفاهیم اساسی رایانش ابری و دانش اولیه خدمات AWS ضروری است. سفر ابری خود را ایمن کنید: در AWS Cloud Security غوطه ور شوید، جایی که نوآوری با ایمنی روبرو می شود!

این دوره بر روی راه هایی برای حفظ امنیت پایگاه داده لاراول تمرکز دارد. با پشتیبانی از امنیت درخواست و پاسخ شروع می شود. ابتدا، در مورد اینکه لاراول چگونه از افعال درخواست معنایی پشتیبانی می کند در حالی که هنوز با مرورگرها سازگار است بحث خواهیم کرد. سپس ابزارهای محافظت در برابر جعل درخواست بین سایتی و حفاظت از اسکریپت بین سایتی مورد بررسی قرار می گیرد. سپس بهترین روش‌ها برای اعمال هدرهای خاص مرتبط با امنیت در پاسخ‌ها را شرح می‌دهد. سپس به سراغ دو نوع ابزار اسکن می‌رویم که می‌توانند در برنامه‌های لاراول استفاده شوند: ابزارهای اسکن کد توسعه‌دهنده و ابزارهای حمله هکرها. در این دوره، ما در مورد ابزارهایی صحبت می کنیم که باید برای اسکن کد و پیکربندی خود برای حفره های امنیتی و بردارهای حمله استفاده کنید. علاوه بر این، ابزارهای دیگری را که یک بازیگر بد ممکن است علیه وب‌سایت شما استفاده کند، مورد بحث قرار می‌دهیم، بنابراین می‌توانید ابتدا یاد بگیرید که از آنها علیه خودتان استفاده کنید و به طور فعال از خود محافظت کنید. این دوره همچنین دو روش تعامل با بازیگران بد را پوشش می دهد: هانی پات و تریپ وایر. Tripwires، عملکردی که با یک دسترسی محدود خاص مطابقت دارد و سپس به طور فعال هشدار می دهد یا دسترسی را مسدود می کند، بحث و نشان داده می شود. Honeypot ها، عملکرد متصل به برنامه برای نظارت بر فعالیت بد مشکوک و گزارش در مورد آن بعدا، نیز بررسی می شوند. با بستن این مسیر یادگیری، در مورد اقدامات بعدی برای ایمن سازی برنامه لاراول خود و حفظ ارتباط با جامعه صحبت خواهیم کرد. شما یاد خواهید گرفت که چگونه آگاه باشید و ببینید چه ضعف های امنیتی جدیدی وجود دارد و آیا تحت تأثیر قرار گرفته اید یا خیر. به عنوان مثال این در درجه اول برای دانش آموزان سال اول و دوم کارشناسی علاقه مند به مهندسی یا علوم، همراه با دانش آموزان دبیرستانی و متخصصان با علاقه به برنامه نویسی است.

این دوره به معرفی امنیت بلاک چین می پردازد، از جمله توضیحی در مورد نحوه عملکرد بلاک چین در هر سطح از اکوسیستم بلاک چین. مربی با بلوک های ساختمانی که ساختار بلاک چین را ایجاد می کند، رمزنگاری که برای امنیت استفاده می کند، و نقش توابع هش در بلاک چین و نحوه حمله به آنها شروع می کند. در ماژول بعدی، مربی توضیح می‌دهد که اجماع بلاکچین چیست، چرا به آن نیاز است، نظریه زیربنایی آن (تحمل خطا و امنیت بیزانسی از طریق کمیابی)، برخی از الگوریتم‌های اجماع رایج، و مسائل امنیتی ذاتی هر نوع. این دوره با یک ماژول پیشرفت می کند که نحوه ایجاد بلوک ها، گره ها و شبکه ای که اکوسیستم بلاک چین را تشکیل می دهند و نمونه هایی از حملات مختلفی که می تواند به امنیت آنها انجام شود را توضیح می دهد. در مرحله بعد، تمرکز بر قراردادهای هوشمند است و اینکه چگونه امنیت آنها می تواند با آسیب پذیری های ایجاد شده توسط خطاهای برنامه نویسی رایج در طول توسعه قرارداد، از جمله در Ethereum، رایج ترین پلت فرم قراردادهای هوشمند، به خطر بیفتد. در نهایت، این دوره با بحث در مورد معماری های دفتر کل توزیع شده که جایگزین هایی برای بلاک چین، پروتکل های بلاک چین سطح دوم و رمزنگاری پیشرفته در بلاک چین هستند، به پایان می رسد.