دوره آموزشی

دوبله زبان فارسی

دوره‌ CompTIA Security+ (SY0-601) همراه با آزمون‌های تمرینی

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آنچه یاد خواهید گرفت:

دسترسی به این دوره‌ کامل و باکیفیت برای آمادگی جهت آزمون گواهینامه CompTIA Security+ SY0-601
قبولی با اعتماد به نفس در آزمون Security+ و یادگیری مهارت‌های عملی که می‌توانید مستقیماً در محل کار به‌کار گیرید.
تهدیدات، حملات و آسیب‌پذیری‌های معمول (مهندسی اجتماعی، بدافزار، حملات مبتنی بر شبکه‌، مبتنی بر ابر، زنجیره تامین و غیره) و روش‌های مقابله با آنها
طراحی و معماری ایمن مناسب برای محیط‌های سازمانی، رایانش ابری، توسعه اپلیکیشن، احرازهویت و مجوز و موارد دیگر
نحوه‌ پیاده‌سازی درست پروتکل‌های ایمن، راه‌حل‌های امنیت میزبان و اپلیکیشن، طراحی‌های شبکه ایمن، راه‌حل‌های موبایل، راه‌حل‌های ابری، PKI و موارد دیگر
رویکردهای پاسخ به حادثه - انتخاب ابزارها، سیاست‌ها، فرآیندها و رویه‌های مناسب، جنبه‌های کلیدی جرم‌یابی قانونی دیجیتال و تکنیک‌های کاهش ریسک
مفاهیم حاکمیت، ریسک و انطباق - کنترل‌ها، چهارچوب‌ها، مقررات و استانداردها، سیاست‌ها، مدیریت ریسک و حفظ حریم خصوصی در یک سازمان
آزمون تمرینی کامل (سؤالات چندگزینه‌ای) و سؤال‌های مبتنی بر عملکرد (PBQs) به همراه توضیحات

پیش‌نیازهای دوره

آشنایی ابتدایی با کامپیوتر
دوره همه مباحث را به‌ جزئیات پوشش می‌دهد، اما درک کلی از شبکه‌ها کمک‌کننده است.
نیاز به گواهینامه‌های قبلی نیست.
دستگاه ویندوز، سیستم عامل مک و لینوکس با دسترسی به اینترنت

توضیحات دوره

مدرس اینجا است تا به شما برای آمادگی و قبولی در آزمون گواهینامه CompTIA Security+ SY0-601 کمک کند.

چه در حوزه IT تازه‌کار باشید، چه سابقه داشته باشید، این دوره برای پوشش همه مباحث مورد نیاز شما طراحی شده است.

آیا قصد دارید وارد حوزه امنیت سایبری شوید؟ یا به دنبال شغل با درآمد بالاتر هستید؟

گواهینامه +CompTIA Security یکی از شناخته‌شده‌ترین گواهینامه‌های امنیت سایبری است. داشتن این گواهینامه نه تنها فرصت‌های شغلی بیشتری برای شما ایجاد می‌کند، بلکه مسیر یادگیری مهمی از مباحث امنیت سایبری ارائه می‌دهد که برای موفقیت در این حوزه باید آنها را بیاموزید. در واقع، برخی شغل‌ها الزام دارند حداقل یک گواهینامه IT داشته باشید و +Security معمولاً یکی از این گواهینامه‌ها محسوب می‌شود.

ما برنامه درسی دوره را طوری تنظیم کرده‌ایم که مطابق با اهداف رسمی آزمون CompTIA باشد تا بتوانید پیشرفت خود را دنبال کرده و بدانید چه مطالبی را یاد گرفته‌اید یا باید یاد بگیرید.

این آزمون شامل 5 دامنه مختلف است:

دامنه 1 - حملات، تهدیدات، و آسیب‌پذیری‌ها - 24٪ آزمون
دامنه 2 - معماری و طراحی - 21٪ آزمون
دامنه 3 - پیاده‌سازی - 25٪ آزمون
دامنه 4 - عملیات‌ها و واکنش به حادثه - 16٪ آزمون
دامنه 5 - حاکمیت، ریسک و انطباق - 14٪ آزمون

در این دامنه‌ها، درباره بدافزارها، حملات وب، ابر، شبکه‌ها، رمزنگاری، پیکربندی شبکه، احرازهویت و خیلی موارد دیگر خواهید آموخت.

این دوره بیش از 300 درس ویدئویی دارد که مجموعاً بیش از 23 ساعت محتوای ویدئویی باکیفیت است. بعلاوه، مباحث آموزشی اضافی مثل فرمت‌های مطالعاتی قابل سفارشی‌سازی، لیست کامل اختصارات +Security به همراه تعاریف و بیش از 200 آزمو برای سنجش دانش نیز گنجانده شده است.

این دوره برای چه کسانی مناسب است؟

دانشجویانی که می‌خواهند گواهینامه +CompTIA Security را دریافت کنند.
دانشجویانی که می‌خواهند پایه‌ای قوی در امنیت سایبری با بهترین روش‌ها بسازند.
دانشجویانی که به دنبال شغلی در امنیت سایبری هستند.
دانشجویانی که می‌خواهند درباره تهدیدات رایج در سیستم‌ها، شبکه‌ها، اپلیکیشن‌ها و ابر بیشتر بدانند.

دوره‌ CompTIA Security+ (SY0-601) همراه با آزمون‌های تمرینی

فصل 1: درباره دوره و آزمون

درباره دوره و گواهینامه 03:15
پیش‌نیازها 01:31
ابزارها و نکاتی برای مطالعه مؤثرتر 08:12
بیشترین چیزی که در آزمون مرا شگفت‌زده کرد 05:15

فصل 2: دامنه 1 - تهدیدات، حملات و آسیب‌پذیری‌ها

درباره تهدیدات، حملات و آسیب‌پذیری‌ها 03:50

فصل 3: مقایسه و تضاد تکنیک‌های مهندسی اجتماعی

مهندسی اجتماعی چیست؟ 02:38
اصول 03:17
اسپم 02:09
بلاک کردن و مدیریت اسپم 02:28
فیشینگ 05:38
Smishing 02:38
ویشینگ 01:36
اسپر فیشینگ 00:52
Whaling 00:56
جعل هویت 03:13
جستجوی اطلاعات در زباله‌ها 01:47
سرک کشیدن به پسورد یا اطلاعات شخصی 02:14
حمله فارمینگ 07:06
Tailgating 01:49
دریافت اطلاعات 01:50
Prepending 01:53
تقلب هویتی 03:09
کلاهبرداری با فاکتور 01:17
هاروستینگ اعتبارات 02:12
شناسایی 02:13
شایعه و فریب 03:05
حمله Watering hole 01:40
Typo squatting و سرقت URL 01:47
کمپین‌های تأثیرگذاری 02:53
جنگ‌افزار هیبریدی 01:55
آزمون سنجش دانش None

فصل 4: تحلیل شاخص‌های احتمالی برای تعیین نوع حمله

بدافزار چیست؟ 06:58
طبقه‌بندی بدافزار 05:51
ویروس 03:49
کرم‌ها 03:37
بکدور 04:05
تروجان‌ها 05:44
تروجان دسترسی از راه دور (RAT) 03:26
باج‌افزار و بدافزارهای رمزنگاری‌ شده 04:50
نحوه کار باج‌افزار چگونه است؟ 04:48
برنامه‌های احتمالا ناخواسته (PUPs) 01:57
جاسوس‌افزار 03:49
Adware و Malvertising 03:22
کی لاگرها 01:05
بدافزار بدون فایل 01:52
بمب‌های منطقی 03:07
روت‌کیت 01:59
بات‌ها و بات‌نت‌ها 04:54
فرماندهی و کنترل 03:16
حملات پسورد چه هستند؟ 07:13
پسوردهای ساده، رمزنگاری‌ شده و هش‌ شده 05:51
بروت فورس 02:09
حملات دیکشنری 02:17
حملات Spraying 01:42
جدول رنگین‌کمان و جدول هش 05:29
stuffing اعتبارات 04:12
حملات فیزیکی چه هستند؟ 00:50
کابل USB مخرب 01:44
فلش‌ درایو مخرب 01:17
کلون‌سازی کارت 01:00
اسکیمینگ 04:58
هوش مصنوعی متخاصم و آموزش آلوده برای یادگیری ماشین چیست؟ 02:09
حملات زنجیره تامین 05:08
حملات مبتنی بر ابر در مقابل حملات on-premises 04:06
مفاهیم رمزنگاری 05:13
حملات رمزنگاری 04:22
آزمون سنجش دانش 1.2.1 None
آزمون سنجش دانش 1.2.2 None
آزمون سنجش دانش 1.2.3 None

فصل 5: تحلیل شاخص‌های احتمالی مرتبط با حملات اپلیکیشن

ارتقای امتیاز 02:23
مدیریت نامناسب ورودی 02:11
مدیریت نادرست خطاها 02:41
حمله تزریق اسکریپت‌‌نویسی بین‌ سایتی (XSS) 05:35
زبان کوئری ساختاریافته (SQL Injections) 05:24
کتابخانه‌های لینک پویا (تزریق‌های DLL) 01:02
پروتکل دسترسی به دایرکتوری سبک وزن (تزریق‌های LDAP) 03:30
زبان نشانه‌گذاری قابل توسعه (XML) و تزریق‌های XPATH 02:10
تزریق‌های XXE 01:51
پیمایش دایرکتوری 03:36
جعل درخواست‌ها 03:40
حملات رابط برنامه‌نویسی کاربردی (API) 02:19
حمله حذف لایه سوکت‌های ایمن (SSL) 04:15
حمله بازپخش (بازپخش سشن) 03:10
انتقال هش 01:46
شرایط رقابت (زمان بررسی و زمان استفاده) 02:11
اتمام منابع 02:50
نشت حافظه 02:13
استفاده نامناسب از اشاره‌گر و آبجکت 01:43
سرریز عدد صحیح 01:20
سرریز بافر 02:20
دستکاری درایورها (shimming و ریفکتور کردن) 02:50
آزمون سنجش دانش 1.3.1 None
آزمون سنجش دانش 1.3.2 None

فصل 6: تحلیل شاخص‌های احتمالی حملات شبکه‌

حملات وایرلس چه هستند؟ 02:17
انکار سرویس توزیع شده (DDoS) 03:03
اکسس پوینت جعلی و حمله دوقلوی شیطانی 03:44
Bluesnarfing و Bluejacking 01:52
قطع ارتباط و Jamming 02:55
حملات شناساگر فرکانس رادیویی (RFID) 03:12
حملات ارتباط نزدیک میدان (NFC) 01:55
بردار مقداردهی اولیه (IV) 02:44
حمله مرد میانی 03:07
حمله مرد در مرورگر 01:35
حملات لایه 2 چه هستند؟ 00:31
مسمومیت پروتکل رزولوشن آدرس (ARP) 02:35
flooding کنترل دسترسی رسانه (مک) 05:11
spoofing و کلون‌سازی مک 02:55
حملات و دفاع‌های سیستم نام دامنه (DNS) چه هستند؟ 02:12
سرقت دامنه 01:08
مسمومیت DNS 03:12
ریدایرکشن locator منبع جهانی (URL) 03:35
اعتبار دامنه 01:42
آزمون سنجش دانش None

فصل 7: توضیح بازیگران تهدید، بردارها و منابع اطلاعاتی

بازیگران و تهدیدات چه هستند؟ 00:58
ویژگی‌های بازیگران 02:04
بردارها 01:46
تهدیدات داخلی 03:13
بازیگران دولتی 03:09
هک‌تیویست‌ها 03:19
اسکریپت کیدی‌ها 01:28
هکرها (کلاه سفید، کلاه سیاه و کلاه خاکستری) 05:04
سندیکاهای جنایی 02:05
تهدیدات پیشرفته و پایدار (APT) 06:22
Shadow IT 04:31
رقبا 02:05
منابع هوش تهدید (OSINT و سایر منابع) 09:04
استفاده از فوش تهدید 07:06
منابع تحقیق 05:04
آزمون سنجش دانش None

فصل 8: نگرانی‌های امنیتی مربوط به آسیب‌پذیری‌های مختلف

آسیب‌پذیری‌های مبتنی بر ابر در مقابل آسیب‌پذیری‌های on-premises 10:44
آسیب‌پذیری‌های روز صفر 08:40
پیکربندی‌های ضعیف 03:02
رمزنگاری ضعیف، هش کردن و امضاهای دیجیتال 05:20
ریسک‌های شخص ثالث 10:59
مدیریت پچ نامناسب یا ضعیف 04:00
پلتفرم‌های قدیمی 04:20
تأثیرات 05:23
آزمون سنجش دانش None

فصل 9: خلاصه تکنیک‌های استفاده شده در ارزیابی‌های امنیتی

شکار تهدید 06:56
اسکن آسیب‌پذیری 08:37
سیستم‌های Syslog و مدیریت اطلاعات و رویدادهای امنیتی (SIEM) 08:26
ارکستراسیون، اتوماسیون و پاسخ امنیتی (SOAR) 04:19
آزمون سنجش دانش None

فصل 10: توضیح تکنیک‌های مورد استفاده در تست نفوذ

مفاهیم مهم تست نفوذ 09:03
باگ باونتی‌ها 03:27
انواع تمرین‌ها (تیم‌های قرمز، آبی، سفید و بنفش) 10:29
شناسایی غیرفعال و فعال 07:09
آزمون سنجش دانش None

فصل 11: توضیح اهمیت مفاهیم امنیتی در محیط سازمانی

مدیریت پیکربندی 04:37
حاکمیت داده‌ 04:48
حفاظت از داده 10:03
ماژول امنیت سخت‌افزاری (HSM) و ماژول پلتفرم مورد اعتماد (TPM) 03:30
ملاحظات جغرافیایی 04:22
کارگزار امنیت دسترسی به ابر (CASB) 03:35
کنترل‌های پاسخ و بازیابی 01:54
بازرسی لایه سوکت‌های ایمن (SSL) و امنیت لایه انتقال (TLS) 08:30
هش کردن 04:25
ملاحظات API 04:40
تاب‌آوری سایت 04:53
فریب و اختلال 05:26
آزمون سنجش دانش 2.1 None

فصل 12: مفاهیم مجازی‌سازی و رایانش ابری

مقایسه مدل‌های ابری 06:19
ارائه‌دهندگان سرویس ابری 05:31
مجازی‌سازی 06:21
کانتینرها 06:49
میکروسرویس‌ها و APIs 05:32
معماری بدون سرور 05:00
MSPs و MSSPs 03:35
رایانش لبه 03:04
رایانش مه 02:16
کلاینت باریک 02:25
زیرساخت به‌ عنوان کد (IaC) 04:25
یکپارچه‌سازی سرویس‌ها 01:39
سیاست‌های منبع 01:46
درگاه انتقال 02:31
آزمون سنجش دانش 2.2 None

فصل 13: مفاهیم توسعه، استقرار و اتوماسیون ایمن اپلیکیشن‌ها

درک محیط‌های توسعه 06:01
اتوماسیون و اسکریپت‌نویسی 03:56
کنترل نسخه 02:13
تکنیک‌های کدنویسی ایمن 09:09
پروژه امنیت وب اپلیکیشن باز (OWASP) 01:48
اندازه‌گیری یکپارچگی 01:16
تنوع نرم‌افزاری 03:13
Provisioning و deprovisioning 01:56
الاستیسیته 03:49
مقیاس‌پذیری 01:48
آزمون سنجش دانش 2.3 None

فصل 14: مفاهیم طراحی احرازهویت و مجوز

مفاهیم مهم احرازهویت و مجوز 06:51
عوامل و ویژگی‌های احرازهویت چندعاملی (MFA) 09:24
عوامل و ویژگی‌های احرازهویت چندعاملی (MFA) None
فناوری‌های احرازهویت 09:42
تکنیک‌ها و مفاهیم بیومتریک 05:21
احرازهویت، مجوز و حسابداری (AAA) 01:51
الزامات ابر در مقابل الزامات on-premises 03:27
آزمون سنجش دانش 2.4 None

فصل 15: پیاده‌سازی تاب‌آوری در امنیت سایبری

ریداندنسی چیست؟ 01:47
ریداندنسی دیسک (سطوح RAID) 10:47
ریداندنسی شبکه 03:32
ریداندنسی توان 04:21
رپلیکیشن 04:21
انواع نسخه بک‌آپ (کامل، افزایشی، تفاضلی و اسنپ‌شات) 07:41
دستگاه‌ها و استراتژی‌های بک‌آپ 07:24
انواع نسخه بک‌آپ، دستگاه‌ها و استراتژی‌ها None
عدم پایداری 03:27
ترتیب بازیابی 01:57
تنوع 03:55
آزمون سنجش دانش 2.5 None

فصل 16: پیامدهای امنیتی سیستم‌های تعبیه شده و تخصصی

سیستم‌های تعبیه شده چه هستند؟ 03:28
سیستم روی تراشه (SoC) 02:25
SCADA و ICS 02:20
اینترنت اشیا (IoT) 02:12
سیستم‌های تخصصی 03:33
VoIP، سیستم‌های تهویه (HVAC)، پهپادها، وسایل نقلیه خودران (AVs)، چاپگر چندکاره (MFP)، سیستم‌عامل‌های بلادرنگ (RTOS)، سیستم‌های نظارت 05:16
ملاحظات ارتباطی 04:16
محدودیت‌های مهم 04:51

فصل 17: اهمیت کنترل‌های امنیت فیزیکی

میله‌های نگهدارنده و مانع‌ها، تله انسانی، نشان‌ها، هشدارها و تابلوها 03:07
نورپردازی و حصارکشی 02:07
دوربین‌ها و تلویزیون مداربسته (CCTV) 03:32
پوشش صنعتی 01:45
نیروی انسانی، ربات‌ها، پهپادها و UAVs 03:51
قفل‌ها 03:51
سنسورهای مختلف 03:13
مهار آتش 01:21
توزیع کابل محافظت‌ شده (PCD) 02:13
مناطق ایمن (فضای جدا، قفس‌های فارادی، DMZ و غیره) 05:42
راهروهای گرم و سرد 01:20
از بین بردن ایمن داده‌ 07:05
مسدودکننده داده USB 01:14
آزمون سنجش دانش 2.7 None

فصل 18: مبانی رمزنگاری

یوزکیس‌های رایج 05:24
طول کلید 03:12
Key stretching 02:29
رمزنگاری پیشرفته با حفظ محرمانگی آینده (PFS) 04:01
رمزنگاری منحنی بیضوی (ECC) 04:08
Ephemeral 00:49
رمزنگاری متقارن در مقابل غیرمتقارن 03:48
تبادل کلید 01:19
مجموعه رمز 02:09
حالت‌های عملکرد 06:21
رمزنگاری سبک و رمزگذاری همومورفیک 02:23
پنهان‌نگاری 00:53
بلاک‌چین 03:16
رمزنگاری کوانتومی و پساکوانتومی 02:33
محدودیت‌ها 04:20
آزمون سنجش دانش 2.8.1 None
آزمون سنجش دانش 2.8.2 None

فصل 19: پیاده‌سازی پروتکل‌های ایمن

پروتکل‌های مهم برای دانستن و یوزکیس‌ها 00:51
پروتکل‌های ایمن ایمیل مهم 07:11
IPsec و VPN 02:47
پروتکل‌های FTPS و SFTP و SCP 01:18
امنیت سیستم نام دامنه (DNSSEC) 01:56
SRTP و NTPsec 01:11
DHCP 01:11
SNMP و SNMPv3 01:16
آزمون سنجش دانش 3.1 None

فصل 20: پیاده‌سازی راه‌حل‌های امنیتی میزبان یا اپلیکیشن

حفاظت از اندپوینت 11:25
دیسک رمزنگاری خودکار (SED)، رمزگذاری کامل دیسک (FDE) و رمزگذاری سطح فایل 05:34
یکپارچگی بوت 08:21
امنیت اپلیکیشن 07:00
مقاوم‌سازی میزبان‌ها 06:11
Sandboxing 03:25
آزمون سنجش دانش 3.2 None

فصل 21: پیاده‌سازی طراحی‌های شبکه ایمن

لود بالانسینگ 09:13
بخش‌بندی شبکه 09:46
ترافیک شرق-غرب و شمال-جنوب شبکه 01:18
سرورهای جهش (میزبان‌های bastion) 03:16
درگاه‌های NAT 01:34
سرورهای پروکسی 04:48
مدیریت خارج از باند 01:33
آزمون سنجش دانش 3.3.1 None
شبکه‌های خصوصی مجازی (VPN) و IPsec 09:33
کنترل دسترسی به شبکه (NAC) 04:20
امنیت پورت 08:05
سیستم‌های تشخیص و جلوگیری از نفوذ مبتنی بر شبکه‌ (NIDS و NIPS) 03:51
فایروال‌ها 09:29
فایروال‌های نسل بعدی 03:47
لیست کنترل دسترسی (ACL) و گروه‌های امنیت (SG) 05:33
آزمون سنجش دانش 3.3.2 None
کیفیت سرویس (QoS) 01:43
پیامدهای IPv6 03:04
اسکن پورت و mirroring پورت 03:51
نظارت‌ بر یکپارچگی فایل 02:13
آزمون سنجش دانش 3.3.3 None

فصل 22: نصب و پیکربندی تنظیمات امنیت وایرلس

پروتکل‌های رمزنگاری 07:08
متدها 07:23
پروتکل‌های احرازهویت 09:27
ملاحظات نصب 02:13
آزمون سنجش دانش 3.4 None

فصل 23: پیاده‌سازی راه‌حل‌های ایمن موبایل

متدها و گیرنده‌های اتصال 06:52
مدل‌های استقرار موبایل 05:43
مدیریت دستگاه‌های موبایل (MDM) 08:14
دستگاه‌های موبایل 05:39
اجرا و نظارت 08:04
آزمون سنجش دانش 3.5 None

فصل 24: اعمال راه‌حل‌های امنیت سایبری در ابر

کنترل‌های امنیت ابر 04:22
ذخیره‌سازی ابری ایمن 05:32
شبکه‌سازی ایمن ابر 06:31
منابع رایانش ابری ایمن 03:46
راه‌حل‌های ایمن ابری 06:02
آزمون سنجش دانش 3.6 None

فصل 25: پیاده‌سازی کنترل‌های مدیریت هویت و حساب

درک هویت 05:21
انواع حساب‌های کاربری برای در نظر گرفتن 05:29
سیاست‌های حساب کاربری برای در نظر گرفتن 08:22
آزمون سنجش دانش 3.7 None

فصل 26: پیاده‌سازی راه‌حل‌های احرازهویت و مجوز

مدیریت احرازهویت 05:28
پروتکل‌های احرازهویت و ملاحظات مربوطه 04:13
پروتکل‌های RADIUS و +TACACS 05:33
Kerberos ،LDAP و NTLM 08:34
هویت‌های فدرال 06:53
طرح‌های کنترل دسترسی 09:01
آزمون سنجش دانش 3.8 None

فصل 27: پیاده‌سازی زیرساخت کلید عمومی

زیرساخت کلید عمومی چیست؟ 11:46
انواع گواهینامه‌ها 06:37
فرمت‌های گواهینامه 04:20
مفاهیم مهم 04:59
آزمون سنجش دانش 3.9 None

فصل 28: استفاده از ابزارهای مناسب برای ارزیابی امنیت سازمانی

شناسایی و اکتشاف شبکه - بخش 1 10:20
شناسایی و اکتشاف شبکه - بخش 2 06:45
دستکاری فایل 05:03
محیط‌های شل و اسکریپت 03:16
ضبط و بازپخش پکت 03:34
ابزارهای جرم‌یابی قانونی 03:54
چارچوب‌های اکسپلویت کردن 03:37
ابزارهای کرک کردن پسورد 02:24
پاکسازی داده‌ 02:36
آزمون سنجش دانش 4.1 None

فصل 29: سیاست‌ها، فرآیندها و رویه‌ها برای پاسخ به حادثه

برنامه‌های پاسخ به حادثه 02:12
فرآیند پاسخ به حادثه 09:41
تمرین‌های مهم 04:08
چارچوب‌های مهم حملات 04:39
برنامه‌های تداوم کسب‌وکار (BCP)، عملیات تداوم (COOP) و برنامه بازیابی در بحران (DRP) 03:45
تیم پاسخ به حادثه و مدیریت ذینفعان 02:40
سیاست‌های حفظ داده 01:32
آزمون سنجش دانش 4.2 None