طراحی و تجزیه و تحلیل سیستم های شبکه ایمن

در این MOOC، مفاهیم اساسی امنیت سایبری، نحوه شناسایی آسیب‌پذیری‌ها/تهدیدها در یک سیستم شبکه را یاد خواهیم گرفت. ما خدمات امنیتی اولیه سیا را در تریاژ حوادث اخیر حملات سایبری، مانند نقض داده های OPM، اعمال خواهیم کرد. ما چارچوب مدیریت ریسک را برای تجزیه و تحلیل خطرات در یک سیستم شبکه یاد خواهیم گرفت و اصول اولیه طراحی امنیتی را برای محافظت از داده ها و سیستم های کامپیوتری ایمن به کار خواهیم برد. ما قابلیت اطمینان برنامه‌ها و داده‌های نصب شده در سیستم‌های خود را بررسی می‌کنیم و راه مناسب برای تأیید صحت و صحت آنها را نشان می‌دهیم. ما اصل حداقل امتیازات را برای کنترل دسترسی مشترک داده شده به گروه های مختلف کاربران و فرآیندهای سیستم اعمال خواهیم کرد. در نمونه‌های ابری آمازون، ما از نرم‌افزار GnuPG برای تولید جفت کلید عمومی/خصوصی برای امضا/تأیید اسناد و نرم‌افزار منبع باز و برای رمزگذاری اسناد استفاده خواهیم کرد. ما یاد خواهیم گرفت که چگونه نرم افزار، امضا و کلید انتشار مربوطه را در سرور وب منتشر کنیم و کلید عمومی را در سرور کلید PGP منتشر کنیم تا دیگران آن را بازیابی کنند. ما زیرساخت کلید عمومی (PKI) و ابزار لینوکس را برای خدمت به عنوان یک CA برای یک سازمان یاد می‌گیریم، یاد می‌گیریم که چگونه درخواست گواهی را برای مشتریان یا سرورها در ایمیل و برنامه‌های وب امن امضا کنیم.