کتاب زباناصلی CompTIA Security+: SY0-601 Certification Guide دومین سری از کتابهای آموزش Security+ از انتشارات Packt Publishing Ltd میباشد. این کتاب، کتابی است که در دورهی Security + تدریس میشود و با گذراندن این دوره پایهای میتوانید فعالیتهای امنیتی در حوزهی امنیت اطلاعات و شبکه را شروع کنید زیرا پیشنیاز تمام دورههای امنیتی چون CEH و … میباشد.
این کتاب دارای ۱۲ فصل است که توسط Ian Neil نوشتهشده است و تمامی مباحث و مسائل مهم اصول و پیادهسازی ساختار امنیتی عمومی، احراز هویت، نظارت و تست نفوذ شبکه و سازمان و … را موردبررسی قرار میدهد.
شما برای شرکت در آزمون CompTIA Security+ سری SY0-601 پس از مطالعه کتاب CompTIA Security+: SY0-601 Certification Guide میتوانید کتاب Exam CompTIA Security+: SY0-601 Certification Guide را نیز مطالعه کرده تا با نحوهی آزمون شرکت CompTIA آشنا شوید.تفاوت کتاب این کتاب با کتاب قبلی نیز در سایت اصلی CompTIA می باشد که می توانید مطالعه کنید.
بخش های اصلی کتاب CompTIA Security+: SY0-601 Certification Guide
کتاب CompTIA Security+: SY0-601 Certification Guide به صورت کلی به ۵ بخش اصلی تقسیم شده است که عبارت است از :
بخش اول (Attacks, Threats and Vulnerabilities)
بخش اول کتاب CompTIA Security+: SY0-601 Certification Guide شامل حملات، تهدیدها و آسیبپذیریهای اینترنت اشیا و دستگاههای مختلف، حملات جدیدتر DDoS و مهندسی اجتماعی (نقش بازی کردن و توانایی متقاعد کردن) بهمنظور بهدست آوردن اطلاعاتی چون پسوردها و نام اکانت ها برای ورود غیرمجاز به یک سیستم یا شبکه میباشد.
امروزه متخصصین و مدیران امنیت شبکه به دلیل افزایش خطرات و حملات امنیت سایبری که هرروزه در حال پیدایش است باید برای مقابله و کاهش نفوذ به سیستمهای اطلاعاتی شبکه خود آماده باشند.
بخش دوم (Architecture and Design)
بخش دوم به پوشش محیط سازمان و شرکتها بر محیطهای ابری (cloud computing)، مجازیسازی، فراهم کردن امنیت برنامهها و اتوماسیونهای تحت شبکه و انتقال سازمانها به شبکههای ترکیبی (داخلی و ابری) که بهسرعت در حال رشد و پیشرفت است میپردازد و متخصصین حوزهی امنیت باید دانش کافی و پشتیانی قوی در شبکههای ترکیبی ارائه دهند.
بخش سوم (Implementation)
بخش سوم به توضیحاتی در مورد تمرکز بر مدیریت دسترسی و کاربران ، رمزنگاری های اولیه، شبکه های وایرلس و بی سیم، PKI، امنیت end-to-end و … دارد. این فصل کمک می کند تا متخصصان فناوری اطلاعات بتوانند بهترین پروتکل های رمزگذاری برای شبکه های خاص ابری و داخلی، تلفن همراه یا شبکه های وایرلس و بی سیم پیاده سازی کنند.
بخش چهارم (Operations and Incident Response)
بخش چهارم به معرفی ارزیابی امنیت سازمانی و پاسخگویی دقیق و مناسب در موقع وقوع حادثه مانند شناسایی و کاهش خسارت و آسیبپذیریها حتی به دستگاههای دیجیتال پزشکی میپردازد.
همیشه از متخصصان شبکه خواسته میشود حملات سایبری اخیر و اقدامات انجامشده را موردبررسی قرار دهند تا بتوانند به ایمن بودن شبکه و سازمان خود اطمینان حاصل کنند.
بخش پنجم (Governance, Risk and Compliance)
بخش پنجم شامل نحوهی مدیریت ریسک اساسی سازمان، کنترلهای امنیتی و فعالیتهای گروهی برای حمایت از قوانینی چون PCI-DSS، SOX، HIPAA، GDPR، NIST و CCPA میباشد.
فصل های کتاب CompTIA Security+: SY0-601 Certification Guide
همان طور که ابتدای معرفی اشاره کردم ،کتاب CompTIA Security+: SY0-601 Certification Guide دارای ۱۲ فصل است که عبارت اند از :
فصل ۱ : درک اصول امنیتی
برخی از مبانی امنیتی که در فصل های بعدی به طور کامل مطرح می شود را اشاره می کند.
فصل ۲ : پیادهسازی زیرساخت کلید عمومی
انواع مختلف رمزگذاری ،نحوه صدور و استفاده از گواهینامهها را توضیح می دهد.
فصل ۳ : بررسی هویت و مدیریت دسترسی
انواع مختلف احراز هویت و مدیریت دسترسی را بررسی میکند.
فصل ۴ : بررسی مجازیسازی و مفاهیم ابری
مدل های مختلف شبکه های ابری،ذخیرهسازی ابری و فراهم کردن امنیت آن ها می پردازد.
فصل ۵ : نظارت، اسکن و تست نفوذ
مباحث تست نفوذ و انواع آن همراه با اسکن اسیب پذیری ها و سیستمهای SIEM را مورد بررسی قرار می دهد.
فصل ۶: درک پروتکلهای ایمن و ناامن
به معرفی برخی پروتکلهای امن پرداخته است.
فصل ۷ : جستجوی مفاهیم شبکه و امنیت
اجزای شبکه ،ابزارهای شناسایی و دسترسی از راه دور شبکه را مورد بررسی قرار می دهد.
فصل ۸ : امنیت راهحلهای بیسیم و تلفن همراه
راهحلهای امن شبکه های وایرلس بیسیم و تلفن همراه را مطرح می کند.
فصل ۹ : شناسایی تهدیدات، حملات و آسیبپذیریها
بررسی آسیب پذیری و حملات شناخته شده در شبکه همراه با ویژگی انحصاری آن ها موضوعی است که مطرح شده است.
فصل ۱۰ : حاکمیت، ریسک و انطباق
مدیریت ریسک و مقررات را بررسی میکند.
فصل ۱۱ : مدیریت امنیت برنامه
توسعه و امنیت برنامه را بررسی میکند.
فصل ۱۲ : رسیدگی به روشهای پاسخگویی به حوادث
آمادگی لازم برای برگرداندن و بازیابی اطلاعات پس از وقوع حادثه و کاهش خسارت ها را بررسی می کند.
فصل ۱۳ و ۱۴ : آزمون آزمایشی ۱ و ۲
سوالات آماده شده همراه با پاسخ برای آمادگی در آزمون CompTIA Security+: SY0-601 Certification Guide