گواهینامه AWS Certified Security Specialty 2024 [جدید]

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

در این دوره چند منظوره، با گواهینامه AWS Certified Security Specialty certification (SCS-C02) آشنا می شوید.

آنچه یاد خواهید گرفت

قبولی در آزمون گواهینامه AWS Certified Security Specialty certification (SCS-C02)
1000+ اسلاید قابل دانلود
کسب بینش های عمیق از پیاده‌ سازی امنیت درجه سازمانی
تشخیص حملات و محافظت از زیرساخت AWS در برابر هکرها

پیش نیازهای دوره

مبانی AWS
AWS Solutions Architect Associate یا دانش معادل

توضیحات دوره

گواهینامه AWS Certified Security - Specialty certification یکی از شناخته‌ شده‌ ترین گواهینامه‌ های امنیت در این صنعت به شمار می‌ رود. سالانه، با رشد تعداد نقض‌ های امنیتی، تقاضای انبوهی برای افرادی که بعد امنیتی سیستم ها، بطور خاص زیرساخت‌ های مبتنی بر ابر را درک کنند، به وجود می‌ آید.

به طور خاص، این دوره برای آن دسته از علاقه‌ مندانی طراحی شده که قصد دارند آزمون گواهینامه AWS Certified Security Specialty 2023 certification را با موفقیت پشت سر بگذارند، و نیز برای افرادی که به دنبال تسلط به بعد امنیت AWS می‌ باشند.

در طول دوره، مفاهیم متنوع از جمله سناریوهای مختلف واقعی، دلایل مختلف هک شدن یک وب‌ سایت، ممانعت از نفوذ و حملات هکری و یادگیری بهترین شیوه‌ های امنیت در محیط AWS را کشف و بررسی خواهید کرد.

این دوره برای چه کسانی مناسب است؟

افراد علاقه‌مند به دریافت گواهینامه AWS Security Specialty Certification
افرادی که قصد دارند درک عمیقی درباره امنیت AWS بدست آورند.

گواهینامه AWS Certified Security Specialty 2024 [جدید]

فصل 1: شروع کار با دوره

آشنایی با دوره 08:20
بینش ها درباره بلوپرینت آزمون AWS Security Specialty 07:38
منابع مهم دوره 02:40

فصل 2: دامنه 1 - شناسایی تهدید و پاسخ به حادثه

مطالعه موردی سرور هک شده 14:54
گزارش های سوء استفاده از AWS 08:20
بررسی Amazon GuardDuty 11:35
Amazon GuardDuty - عملی 05:41
اسکن بدافزار در Amazon GuardDuty 08:19
اسکن بدافزار - عملی 04:22
ایجاد لیست سفیدی از هشدارها در AWS GuardDuty 08:32
داشبوردهای متمرکز برای یافته‌ های GuardDuty 05:53
پاسخ به حادثه 05:01
سناریو - نمایش کلیدهای مخفی دسترسی به IAM در گیت هاب 10:11
یوزکیس - برخورد با نمایش کلیدهای دسترسی - جدید 15:39
یوزکیس - برخورد با نمونه های EC2 در معرض خطر 05:16
Amazon Detective 09:11
پاسخ به حادثه در ابر 11:32
تست نفوذ در AWS (جدید) 06:56
آزمون - دامنه 1 - پاسخ به حادثه None

فصل 3: دامنه 2 - لاگ کردن و نظارت بر امنیت

آشنایی با آسیب‌ پذیری، اکسپلویت کردن و Payload (VEP) 05:57
VEP عملی - هک درون یک test farm 08:02
بررسی Amazon Inspector 04:37
اسکن آسیب‌ پذیری‌ های AWS Inspector 10:39
نمایش آسیب پذیری های رایج و CVSS - جدید 10:32
هاب امنیت AWS 09:19
بررسی فایروال‌ های لایه 7 06:48
درک AWS WAF 13:00
استقرار AWS WAF 20:16
بررسی سرویس AWS Systems Manager 07:42
پیکربندی ایجنت SSM 06:17
بررسی Sessions Manager 10:03
SSM - اجرای فرمان 05:55
بررسی Patch Manager 09:12
فروشگاه پارامتر 06:37
اتوماسیون Systems Manager 08:40
موجودی Systems Manager 08:02
ایجاد اولین موجودی در SSM 04:11
بررسی ایجنت یکپارچه CloudWatch 07:48
بررسی ایجنت یکپارچه CloudWatch - عملی 09:32
بینش های لاگ های CloudWatch 05:17
فیلترهای متریک CloudWatch 06:21
فیلترهای سابسکریپشن CloudWatch 03:45
Amazon EventBridge 09:34
Amazon Athena 05:08
بازبینی AWS Config 12:08
بازبینی AWS Config - عملی 14:07
AWS Config Aggregator 04:43
پیکربندی Config Aggregator 03:26
اصلاح قوانین پیکربندی غیرمنطبق با اتوماسیون SSM 08:45
اصلاح قوانین پیکربندی غیرمنطبق با اتوماسیون SSM - عملی 06:26
آشنایی با CloudTrail 08:01
ایجاد اولین Trail در CloudTrail 06:59
انواع رویدادها در CloudTrail 08:10
CloudTrail - اعتبارسنجی یکپارچگی فایل لاگ 07:05
زمان‌ های تحویل Digest 02:17
بررسی Amazon Macie 05:19
تشخیص فایل‌ های حساس با Macie 08:01
نوتیفیکیشن رویداد S3 08:35
بازبینی لاگ های جریان VPC 12:59
جزئیات لاگ های جریان VPC 06:11
معماری لاگ کردن متمرکز 07:04
لاگ کردن حساب متقابل برای CloudTrail 05:42
ملاحظات - سیاست باکت S3 برای CloudTrail حساب متقابل 04:36
AWS SNS 08:56
استریمینگ داده‌ و Amazon Kinesis 07:48
امکانات سرویس Amazon Kinesis 08:01
Amazon CodeGuru 09:07
سیاست های چرخه عمر S3 06:16
Amazon OpenSearch 04:26
آزمون - دامنه 2 - لاگ کردن و نظارت None

فصل 4: دامنه 3 - امنیت زیرساخت

تحلیلگر قابلیت دسترسی VPC 09:11
تحلیلگر دسترسی به شبکه 07:06
نظارت بر ترافیک VPC 05:54
نظارت بر ترافیک VPC - عملی 14:37
میزبان های Bastion و فورواردینگ ایجنت SSH 14:38
شبکه های خصوصی مجازی 12:54
AWS Client VPN 10:34
AWS Client VPN - نکات عملی که باید بدانید 10:17
AWS Client VPN - عملی 28:19
تقسیم تونل در اندپوینت های AWS Client VPN 11:33
پاکسازی منابع لابراتوار AWS Client VPN 02:16
معماری اندپوینت های Client VPN 04:33
بررسی تونل های VPN در AWS 07:08
همتاسازی VPC 08:08
بررسی اندپوینت های VPC 11:27
معماری اندپوینت های Gateway VPC 05:21
اندپوینت های Gateway VPC - مراحل عملی 06:19
پیاده‌ سازی اندپوینت های Gateway VPC 13:17
سیاست های اندپوینت Gateway VPC 05:30
بررسی اندپوینت های VPC رابط 09:21
پیاده‌ سازی اندپوینت های رابط 06:40
بررسی سرویس های اندپوینت 12:44
پیاده سازی سرویس های اندپوینت VPC 13:41
خاتمه دادن به منابع سرویس های اندپوینت 02:31
بررسی درگاه های انتقال 05:34
مفاهیم پایه درگاه انتقال 03:04
درگاه انتقال - عملی 08:20
درک اتصال مستقیم 10:28
امنیت MAC 02:19
ACLs شبکه 09:46
NACL - ترتیب‌ قانون 13:05
درک فایروال‌ های Stateful در مقابل Stateless 11:59
IDS و IPS در AWS 05:22
درک شبکه‌ های تحویل محتوا 08:10
دمو - توزیع CloudFront 07:51
درک Edge Locations 07:47
استقرار توزیع CloudFront 08:43
بررسی هویت دسترسی به منبع 03:18
پیاده سازی OAC در CloudFront 04:22
بررسی URLs امضا شده CloudFront 07:18
پیاده‌ سازی URLs امضا شده CloudFront 09:52
رمزگذاری سطح فیلد در CloudFront 11:48
مثال واقعی از پیاده‌ سازی DOS 08:42
AWS Shield 04:17
کاهش حملات DDoS 04:19
بازبینی مبانی API 06:23
آشنایی با API Gateway 05:04
REST APIs در مقابل HTTP APIs 03:45
ایجاد HTTP API 01:44
ایجاد REST APIs 02:28
کلیدهای API و برنامه های استفاده 06:53
لامبدا و S3 06:14
عیب‌ یابی جفت-کلید EC2 09:11
EC2 Tenancy Attribute 05:58
AWS Artifact 03:23
Lambda@Edge 10:58
Lambda@Edge - دمو 06:18
تابع پله ای 07:16
توزیع‌ های DNS در VPC 06:42
لاگ کردن کوئری DNS 09:45
پیاده‌ سازی لاگ کردن کوئری Route 53 04:39
بررسی فایروال شبکه 08:58
استقرار فایروال شبکه 20:50
رابط شبکه الاستیک 10:17
دریافت IP خود 05:30
AWS SES 04:35
ارسال ایمیل از طریق SES 03:00
انواع اعتبارات SES 02:50
اندپوینت SES SMTP 02:47
بررسی EC2 Image Builder 13:55
ساخت پایپ لاین ایمیج با EC2 Image Builder 10:26
مبانی کانتینرهای داکر 11:01
بررسی ECR 07:08
ECR - عملی 08:22
بازبینی تگ های AWS 06:40
تخصیص تگ ها به منابع AWS 05:51
گروه های منبع 04:57
استراتژی های تگ گذاری 04:55
بهترین شیوه های تگ گذاری 03:10
آزمون - دامنه 3 - امنیت زیرساخت None

فصل 5: دامنه 4 - مدیریت هویت و دسترسی

انواع سیاست IAM 13:51
سیاست های مبتنی بر هویت 17:29
سیاست های IAM و ساختار جی سان 16:36
الزامات سیاست IAM - شروع EC2 و توقف EC2 04:11
ایجاد سیاست IAM از ابتدا 21:28
بررسی سازمان های AWS 07:06
ایجاد اولین سازمان AWS و SCP 05:43
یونیت سازمانی (OU) در سازمان های AWS 06:14
استراتژی هایی برای استفاده از SCPs 08:09
سوئیچینگ از Deny List به Allow List در SCPs 04:09
منطق ارزیابی سیاست IAM 20:44
چالش مثال - ارزیابی سیاست مبتنی بر هویت در مقابل مبتنی بر هویت منبع 04:43
منطق ارزیابی سیاست IAM حساب متقابل 09:16
معماری حساب هویت 09:36
ایجاد نقش‌ های IAM حساب متقابل 08:46
عنصر شرطی در سیاست IAM 09:20
عنصر شرطی - عملی - عملگر آدرس IP 04:02
متغیرهای سیاست IAM 16:08
بررسی شناسه خارجی 12:50
شناسه خارجی - عملی 06:36
بررسی متادیتای نمونه EC2 05:56
متادیتای نمونه EC2 - عملی 07:40
سرویس متادیتای نمونه - انواع 06:59
IMDS نسخه 2 - عملی 03:10
IPTables و سرویس متادیتای نمونه 09:47
ایجاد قوانین IPTables برای IMDS 07:13
بازبینی نقش IAM 07:44
درک کارکرد نقش IAM 04:33
سرویس توکن امنیت (STS) AWS 17:14
فدراسیون 12:52
درک SAML برای SSO 10:48
درک اکتیو دایرکتوری 04:19
آشنایی با سرویس دایرکتوری AWS 08:50
Trusts در اکتیو دایرکتوری 07:32
بررسی IAM Identity Center 09:50
مفاهیم IAM Identity Center 04:26
IAM Identity Center - عملی 05:10
Amazon Cognito 07:53
سیاست‌ های باکت S3 12:42
کسب دسترسی مجدد به باکت S3 لاک شده 05:11
پیکربندی باکت S3 حساب متقابل 12:55
Canned ACLs 09:09
درک URLs از پیش امضا شده 09:13
نسخه بندی S3 09:51
عملیات های بچ S3 06:25
رپلیکیشن منطقه متقابل در S3 04:19
لاک کردن آبجکت در S3 08:55
موجودی S3 03:51
موجودی S3 - عملی 03:43
S3 - لاگ کردن دسترسی به سرور 05:52
لاگ کردن دسترسی به سرور - عملی 04:07
S3 - رپلیکیشن حساب متقابل 05:27
رپلیکیشن حساب متقابل - عملی 06:04
دسترسی به API محافظت شده با MFA 10:01
عیب‌ یابی سیاست‌ های IAM 01:47
عیب‌ یابی پاسخ‌ ها - راه‌ حل شماره 1 04:46
عیب‌ یابی پاسخ‌ ها - راه‌ حل شماره 2 05:28
عیب‌ یابی پاسخ‌ ها - راه‌ حل شماره 3 04:24
عیب‌ یابی پاسخ‌ ها - راه‌ حل شماره 4 01:24
عیب‌ یابی پاسخ‌ ها - راه‌ حل شماره 5 03:32
نقش‌ سرویس و نقش Pass در IAM 12:57
کنترل دسترسی مبتنی بر Attribute 10:39
Amazon WorkMail 04:34
تحلیلگر دسترسی IAM 08:53
ایجاد یافته ها روی منابع مشترک 04:19
IAM Access Advisor 05:10
آزمون - دامنه 4 - مدیریت هویت و دسترسی (IAM) None

فصل 6: دامنه 5 - محافظت از داده‌

آشنایی با رمزنگاری 12:14
درک پروتکل‌ های ارتباطی 04:46
پروتکل‌ های مبتنی بر متن ساده در مقابل پروتکل‌ های مبتنی بر متن‌ رمزگذاری شده 07:07
AWS CloudHSM 06:00
اشاره گرهای مهم - CloudHSM 03:15
سرویس مدیریت کلید AWS 05:55
ایجاد اولین کلید مدیریت شده مشتری (CMK) 11:29
رمزگذاری Envelope با KMS 07:26
زمانبندی حذف کلید 07:10
دسته بندی های کلید KMS 08:58
بررسی رمزنگاری کلید نامتقارن 11:22
کلیدهای نامتقارن با KMS 10:40
امضای دیجیتال با KMS 08:47
سرویس مدیریت کلید AWS - کش کردن کلید داده 09:26
سرویس مدیریت کلید AWS - حذف CMK و یوزکیس EBS 04:51
کنترل دسترسی در KMS 08:00
اهمیت سیاست کلید پیش فرض 02:25
کاهش ریسک CMK غیرقابل مدیریت 10:01
منطق ارزیابی سیاست KMS - یوزکیس - بخش 1 06:02
منطق ارزیابی سیاست KMS - راه‌ حل یوزکیس - بخش 1 03:45
منطق ارزیابی سیاست KMS - یوزکیس - بخش 2 05:36
منطق ارزیابی سیاست KMS - راه‌ حل یوزکیس - بخش 2 02:21
منطق ارزیابی سیاست KMS - یوزکیس - بخش 3 02:58
منطق ارزیابی سیاست KMS - راه‌ حل یوزکیس - بخش 3 03:08
KMS Grants 12:08
ایمپورت Key Material به KMS 07:44
KMS ViaService 08:20
مهاجرت داده‌ رمزنگاری شده KMS بین مناطق 07:32
KMS چندمنطقه‌ ای 10:48
مزایای CloudHSM نسبت به KMS 02:27
رمزگذاری S3 13:20
لود بالانسینگ در AWS 13:28
مدل OSI و AWS ELB 08:15
لودبالانسرهای کلاسیک 08:55
بررسی لودبالانسرهای اپلیکیشن 09:06
Listener و گروه های هدف 07:35
ALB - عملی 08:20
لودبالانسرهای شبکه 06:02
لاگ‌های دسترسی در ELB 10:44
حفظ IP کلاینت 07:51
درک اتصالات HTTPS 17:07
بررسی AWS Certificate Manager 09:52
صدور گواهینامه‌ ها با ACM 03:14
HTTPS Listeners در ELB 06:44
Glacier Vault و Vault Lock 07:46
رمزگذاری DynamoDB 02:57
کانتکس رمزگذاری در KMS 10:37
بررسی AWS Secrets Manager 09:41
ایجاد اولین Secret در Secrets Manager 02:11
چرخش Secrets 05:25
بررسی Route53 Resolver 05:54
فایروال Route53 Resolver DNS 07:45
پیکربندی فایروال Route53 DNS 03:22
گزینه های پیکربندی VPC فایروال DNS 02:47
حمله مسمومیت کش DNS 05:00
بررسی DNSSEC 10:18
پیکربندی DNSSEC در Route53 08:30
AWS Signer 06:04
یکپارچه سازی Signer با لامبدا 06:47
بررسی اسنپ شات های EBS 05:21
رمزگذاری EBS 05:31
فعال سازی رمزگذاری به صورت پیش فرض 02:29
سناریوهای رمزگذاری EBS 05:09
اشتراک گذاری اسنپ شات EBS رمزگذاری شده 07:59
بررسی فایل سیستم الاستیک (EFS) 07:20
ایجاد و نصب EFS در EC2 08:40
سیاست های فایل سیستم EFS 07:54
رمزگذاری داده در EFS 06:24
اجرای رمزگذاری In-Transit در EFS 04:09
احراز هویت IAM در EFS 06:26
بررسی بک آپ AWS 03:45
ایجاد برنامه بک آپ 02:44
آزمون - دامنه 5 - محافظت از داده‌ None