کتاب زبان اصلی CompTIA Security+: SY0-601 Certification Guide

زمان مطالعه : ۳ دقیقه

کتاب زبان‌اصلی CompTIA Security+: SY0-601 Certification Guide دومین سری از کتاب‌های آموزش Security+ از انتشارات Packt Publishing Ltd می‌باشد. این کتاب، کتابی است که در دوره‌ی Security + تدریس می‌شود و با گذراندن این دوره پایه‌ای می‌توانید فعالیت‌های امنیتی در حوزه‌ی امنیت اطلاعات و شبکه را شروع کنید زیرا پیش‌نیاز تمام دوره‌های امنیتی چون CEH و … می‌باشد.
این کتاب دارای ۱۲ فصل است که توسط Ian Neil نوشته‌شده است و تمامی مباحث و مسائل مهم اصول و پیاده‌سازی ساختار امنیتی عمومی، احراز هویت، نظارت و تست نفوذ شبکه و سازمان و … را موردبررسی قرار می‌دهد.

شما برای شرکت در آزمون CompTIA Security+ سری SY0-601 پس از مطالعه کتاب CompTIA Security+: SY0-601 Certification Guide می‌توانید کتاب Exam CompTIA Security+: SY0-601 Certification Guide را نیز مطالعه کرده تا با نحوه‌ی آزمون شرکت CompTIA آشنا شوید.تفاوت کتاب این کتاب با کتاب قبلی نیز در سایت اصلی CompTIA می باشد که می توانید مطالعه کنید.

بخش های اصلی کتاب CompTIA Security+: SY0-601 Certification Guide

کتاب CompTIA Security+: SY0-601 Certification Guide به صورت کلی به ۵ بخش اصلی تقسیم شده است که عبارت است از :

بخش اول (Attacks, Threats and Vulnerabilities)

بخش اول کتاب CompTIA Security+: SY0-601 Certification Guide شامل حملات، تهدیدها و آسیب‌پذیری‌های اینترنت اشیا و دستگاه‌های مختلف، حملات جدیدتر DDoS و مهندسی اجتماعی (نقش بازی کردن و توانایی متقاعد کردن) به‌منظور به‌دست آوردن اطلاعاتی چون پسوردها و نام اکانت ها برای ورود غیرمجاز به یک سیستم یا شبکه می‌باشد.
امروزه متخصصین و مدیران امنیت شبکه به دلیل افزایش خطرات و حملات امنیت سایبری که هرروزه در حال پیدایش است باید برای مقابله و کاهش نفوذ به سیستم‌های اطلاعاتی شبکه خود آماده باشند.

بخش دوم (Architecture and Design)

بخش دوم به پوشش محیط سازمان و شرکت‌ها بر محیط‌های ابری (cloud computing)، مجازی‌سازی، فراهم کردن امنیت برنامه‌ها و اتوماسیون‌های تحت شبکه و انتقال سازمان‌ها به شبکه‌های ترکیبی (داخلی و ابری) که به‌سرعت در حال رشد و پیشرفت است می‌پردازد و متخصصین حوزه‌ی امنیت باید دانش کافی و پشتیانی قوی در شبکه‌های ترکیبی ارائه دهند.

بخش سوم (Implementation)

بخش سوم به توضیحاتی در مورد تمرکز بر مدیریت دسترسی و کاربران ، رمزنگاری های اولیه، شبکه های وایرلس و بی سیم، PKI، امنیت end-to-end و … دارد. این فصل کمک می کند تا متخصصان فناوری اطلاعات بتوانند بهترین پروتکل های رمزگذاری برای شبکه های خاص ابری و داخلی، تلفن همراه یا شبکه های وایرلس و بی سیم پیاده سازی کنند.

بخش چهارم (Operations and Incident Response)

بخش چهارم به معرفی ارزیابی امنیت سازمانی و پاسخ‌گویی دقیق و مناسب در موقع وقوع حادثه مانند شناسایی و کاهش خسارت و آسیب‌پذیری‌ها حتی به دستگاه‌های دیجیتال پزشکی می‌پردازد.
همیشه از متخصصان شبکه خواسته می‌شود حملات سایبری اخیر و اقدامات انجام‌شده را موردبررسی قرار دهند تا بتوانند به ایمن بودن شبکه و سازمان خود اطمینان حاصل کنند.

بخش پنجم (Governance, Risk and Compliance)

بخش پنجم شامل نحوه‌ی مدیریت ریسک اساسی سازمان، کنترل‌های امنیتی و فعالیت‌های گروهی برای حمایت از قوانینی چون PCI-DSS، SOX، HIPAA، GDPR، NIST و CCPA می‌باشد.

فصل های کتاب CompTIA Security+: SY0-601 Certification Guide

همان طور که ابتدای معرفی اشاره کردم ،کتاب CompTIA Security+: SY0-601 Certification Guide دارای ۱۲ فصل است که عبارت اند از :

فصل ۱ : درک اصول امنیتی

برخی از مبانی امنیتی که در فصل های بعدی به طور کامل مطرح می شود را اشاره می کند.

فصل ۲ : پیاده‌سازی زیرساخت کلید عمومی

انواع مختلف رمزگذاری ،نحوه صدور و استفاده از گواهی‌نامه‌ها را توضیح می دهد.

فصل ۳ : بررسی هویت و مدیریت دسترسی

انواع مختلف احراز هویت و مدیریت دسترسی را بررسی می‌کند.

فصل ۴ : بررسی مجازی‌سازی و مفاهیم ابری

مدل های مختلف شبکه های ابری،ذخیره‌سازی ابری و فراهم کردن امنیت آن ها می پردازد.

فصل ۵ : نظارت، اسکن و تست نفوذ

مباحث تست نفوذ و انواع آن همراه با اسکن اسیب پذیری ها و سیستم‌های SIEM  را مورد بررسی قرار می دهد.

فصل ۶: درک پروتکل‌های ایمن و ناامن

به معرفی برخی پروتکل‌های امن پرداخته است.

فصل ۷ : جستجوی مفاهیم شبکه و امنیت

اجزای شبکه ،ابزارهای شناسایی و دسترسی از راه دور شبکه را مورد بررسی قرار می دهد.

فصل ۸ : امنیت راه‌حل‌های بی‌سیم و تلفن همراه

راه‌حل‌های امن شبکه های وایرلس بی‌سیم و تلفن همراه را مطرح می کند.

فصل ۹ : شناسایی تهدیدات، حملات و آسیب‌پذیری‌ها

بررسی آسیب پذیری و حملات شناخته شده در شبکه همراه با ویژگی انحصاری آن ها موضوعی است که مطرح شده است.

فصل ۱۰ : حاکمیت، ریسک و انطباق

مدیریت ریسک و مقررات را بررسی می‌کند.

فصل ۱۱ : مدیریت امنیت برنامه

توسعه و امنیت برنامه را بررسی می‌کند.

فصل ۱۲ : رسیدگی به روش‌های پاسخگویی به حوادث

آمادگی لازم برای برگرداندن و بازیابی اطلاعات پس از وقوع حادثه و کاهش خسارت ها را بررسی می کند.

فصل ۱۳ و ۱۴ : آزمون آزمایشی ۱ و ۲

سوالات آماده شده همراه با پاسخ برای آمادگی در آزمون CompTIA Security+: SY0-601 Certification Guide