CompTIA Security+: SY0-601 vodič za sertifikaciju - Ian Neil

CompTIA Security+ sertifikatom dobijate potvrdu da posedujete osnovno znanje potrebno da obavite najvažnije bezbednosne zadatke i zakoračite u IT bezbednosnu karijeru.

Ova knjiga, čiji je autor Ian Neil svetski poznat CompTIA Security+ predavač, je najbolja literatura koja potpuno pokriva CompTIA+ 601 teme za ispit.

Sa zadacima za samo-procenu i pitanjima za ispit, ova knjiga će Vam pomoći da savladate osnovne koncepte za polaganje ispita - prvi put kada je pročitate. Pomoću relevantnih primera, naučićete osnovne bezbednosne koncepte, od sertifikata i enkripcije do identiteta i menadžmenta pristupa (IAM). Zatim, na red dolaze važne oblasti za ispit, cloud bezbednost, pretnje, napadi i ranjivosti, tehnologije i alati, arhitekture i dizajn, menadžment rizika, kriptografija i infrastuktura javnih ključeva (PKI). Ova knjiga ima preko 600 praktičnih pitanja sa detaljnim objašnjenjima i dva lakša testa sa samo-procenu.

Do kraja knjige, razumećete primenu najvažnijih Security+ oblasti i bićete potpuno spremni da položite ispit.

Sadržaj

Oblast 1: Svrha i ciljevi bezbednosti

Poglavlje 1: Osnove bezbednosti

Osnove bezbednosti

CIA koncept

Najniža privilegija

Detaljan model odbrane

Poređenje načina kontrole

Upravljačke kontrole

Operacione kontrole

Tehničke kontrole

Udaljavajuće kontrole

Istraživačke kontrole

Ispravljačke kontrole

Kontrole nadoknade

Preventivne kontrole

Pristupne kontrole

Diskreciona pristupna kontrola

Obavezna pristupna kontrola

Pristupna kontrola na bazi uloga

Pristupna kontrola na bazi pravila

Pristupna kontrola na bazi atributa

Pristupna kontrola na bazi grupe

Pristupna kontrola na bazi Linux-a

Fizička bezbednosna kontrola

Opsežna bezbednost

Građevinska bezbednost

Zaštita uređaja

Digitalna forenzika

Praksa za pet minuta

Kolekcija dokaza

Cloud forenzika

Pitanja za ponavljanje gradiva

Poglavlje 2: Implementacija infrastrukture javnih ključeva (PKI)

Koncepti PKI

Hijerarhija sertifikata

Poverenje u sertifikat

Validnost sertifikata

Koncepti upravljanja sertifikatima

Tipovi sertifikata

Asimetrična i simetrična enkripcija

Enkripcija

Digitalni potpisi

Kriptografski algoritmi i njihove karakteristike

Simetrični algoritmi

Asimetrični algoritmi

Sličnosti između simetričnih i asimetričnih algoritama

XOR enkripcija

Algoritmi za proširenje ključa

Metodi šifrovanja

Analogija između šifre niza i blok šifre

Operacioni modovi

Kvantni računari

Blockchain i javni dokument

Hešing i integritet podataka

Poređenje osnovnih koncepta kriptografije

Asimetrični PKI

Simetrični algoritmi - modovi operacija

Hešing algoritmi

Kripto provajder

Kripto modul

Zaštita podataka

Osnovna kriptografska terminologija

Sakrivanje podataka

Generator pseudo slučajnih brojeva

Bitcoin blok

Perfektna tajnost prosleđivanja

Bezbednost na osnovu tajnosti

Kolizija

Steganografija

Homomorfna enkripcija

Difuzija

Implementacione odluke

Najčešća upotreba kriptografije

Poverljivost

Integritet

Neporecivost

Sakrivanje

Uređaji male snage

Visoka otpornost

Autentifikacija

Bezbednosna ograničenja

Praktične vežbe

Vežba 1 - Server za sertifikate

Vežba 2 - Enkripcija podataka sa EFS i krađa sertifikata

Vežba 3 - Opozivanje EFS sertifikata

Pitanja za ponavljanje gradiva

Poglavlje 3: Provera identiteta i upravljanje pristupom

Identitet i koncepti upravljanja pristupom

Tipovi identiteta

Tipovi naloga

Bezbednosni žetoni i uređaji

Autentifikacija na bazi sertifikata

Implementacija rešenja za autentifikaciju i autorizaciju

Upravljanje autentifikacije

Protokoli autentifikacije

Autentifikacija, autorizacija i akaunting (AAA) serveri

Premise

Cloud

Polise upravljanja naloga

Pravljenje naloga

Odeljenja za selidbu zaposlenih

Ponovna sertifikacija

Održavanje naloga

Monitoring naloga

Bezbednosne informacije i menadžment događaja

Kontrola pristupa bazirana na grupama

Praktična vežba - Polise za šifre

Pitanja za ponavljanje gradiva


Poglavlje 4: Virtualizacija i koncept cloud-a

Pregled cloud tehnologija

Implementiranje različitih cloud modela

Cloud modeli usluga

Infrastruktura kao usloga (IaaS)

Softver kao usluga (SaaS)

Platforma kao usluga (PaaS)

Bezbednost kao usluga (SECaaS)

Sve kao usluga (XaaS)

Koncepti računarskog cloud-a

Koncepti čuvanja podataka na cloud-u

Kontrola bezbednosti cloud-a

Pristupne zone visoke dostupnosti

Polise resursa

Tajno upravljanje

Integracija i revizija

Skladište podataka

Mreže

Izračunavanje

Rešenja

Virtualna mrežna okruženja

Pitanja za ponavljanje gradiva

Oblast 2: Monitoring bezbednosne infrastrukture

Poglavlje 5: Monitoring, skeniranje i penetracioni testovi

Koncepti penetracionog testiranja

Pravila o angažovanju (ROE)

Tehnike mrežne eksploatacije

Pasivna i aktivna osmatranja

Alati za osmatranje

Tipovi vežbi

Koncepti skeniranja ranjivosti

Skeniranje sa i bez kredencijala

Intruzivno i ne-intruzivno skeniranje ranjivosti

Drugi načini za skeniranje

Penetraciono skeniranje i skeniranje ranjivosti

Sistemski logovi/Bezbednosne informacije i menadžment događaja

Bezbednosna orkestracija, automatizacija, i odgovor

Otkrivanje pretnji

Praktična vežba - skener za ranjivosti sa kredencijalima

Pitanja za ponavljanje gradiva

Poglavlje 6: Sigurni i nesigurni protokoli

Uvod u protokole

Nebezbedni protokoli i uslovi korišćenja

Bezbedni protokoli i uslovi korišćenja

Dodatni uslovi korišćenja i njihovi protokoli

Pretplatni servisi i njihovi protokoli

Rutiranje i protokoli

Komutacija i protokoli

Aktivni direktorijum i njegovi protokoli

Pitanja za ponavljanje gradiva

Poglavlje 7: Mreža i bezbednosni koncepti

Instalacija i konfiguracija mrežnih komponenata

Zaštitna barijera

Ruter za prevođenje mrežnih adresa

Ruter

Pristupna kontrolna lista - mrežni uređaji

Svič

Uređaji za analizu saobraćaja na mreži

Svičevi za agregaciju

Tegla sa medom

Proksi server

Server za upravljanje uređajima

Usmeravanje saobraćaja

Daljinski pristup

IPSec

Daljinsko upravljanje VPN-om

Višestruko tunelovanje

Daljinska podrška

Koncepti bezbedne mrežne arhitekture

Softverski definisana mreža

Mrežno segmentiranje

Sistem za prevenciju napada

Sistem za detekciju napada

Operativni modovi

Senzor i kolektor

Nadgledanje podataka

Kontrola pristupa mreži

Domain Name System (DNS)

DNS trovanje

Ispitivanje i otkrivanje mreže

Osnove za eksploataciju

Forenzičarske alatke

IP adresiranje

IP verzija 4

Maske podmrežavanja

CIDR maska

DHCP

IP verzija 6 adresiranje

Pitanja za ponavljanje gradiva

Poglavlje 8: Bezbednost bežičnih i mobilnih rešenja

Bezbednost bežične mreže

Kontroleri bežičnih pristupnih tačaka

Obezbeđenje pristupa WAP-u

Bežični protok/Selekcija opsega

Kanali za bežičnu mrežu

Tipovi antena

Opseg pokrivanja bežične mreže

Autentifikacija otvorenog sistema

Bežična enkripcija

Početni portal

Bežični napadi

Bežični protokoli za autentifikaciju

Bezbedna upotreba mobilnih uređaja

Upravljanje mobilnim uređajima

Ponesite svoj uređaj

Izaberite svoj uređaj

Korporativno-privatni uređaji

Metodi za povezivanje mobilnih uređaja

Koncepti upravljanja mobilnim uređajima

Upravljanje uređajima

Zaštita uređaja

Podaci na uređaju

Primena i monitoring mobilnih uređaja

Pitanja za ponavljanje gradiva

Oblast 3: Zaštita i bezbednost okoline

Poglavlje 9: Identifikacija pretnji, napada, i ranjivosti

Napadi virusima i zlonameranim softverom

Napadi socijalnim inženjeringom

Napadači

Napredni napadi

Napadi na šifre

Fizički napadi

Napad na putu

Mrežni napadi

Napadi na aplikacionom sloju

Napadi preuzimanjem kontrole

Manipulacija drajverima

Kriptografski napadi

Pitanja za ponavljanje gradiva

Poglavlje 10: Upravljanje, rizik i saglasnost

Koncepti i menadžment procesa

Tipovi rizika

Strategije upravljanja rizikom

Analize rizika

Proračun gubitaka

Nesreće

Uticaji na poslovanje

Napadači, vektori napada i informacioni koncepti

Napadači

Vektor napada

Izvori informacija o pretnjama

Istraživački izvori

Važnost polisa bezbednosti

Ličnost

Raznolikost tehnika za obuku

Upravljanje rizikom treće strane

Podaci

Polise kredencijala

Organizacione polise

Propisi, standardi i zakonodavstvo

Ključni koncepti

Procene/Bezbednosna konfiguracija

Koncepti privatnosti i osetljivih podataka

Posledice kršenja privatnosti

Obaveštenja o prekršajima

Tipovi podataka

Tehnologije za širenje privatnosti

Uloga podataka i odgovornosti

Životni ciklus informacije

Procena uticaja

Uslovi dogovora

Izjava o privatnosti

Pitanja za ponavljanje gradiva

Poglavlje 11: Upravljanje bezbednošću aplikacija

Implementacija hosta ili aplikaciona bezbednost

Integritet pokretanja računara

Zaštita krajnje tačke

Baze podataka

Aplikaciona bezbednost

Jačanje sistema

Enkripcija celog diska (FDE)

Samo-enkriptovanje skladišta podataka (SED)

Bezbednost namenskih i specijalnih sistema

Internet stvari (IoT)

Operativni sistemi realnog vremena (RTOS)

Multifunkcionalni štampači (MFPs)

Sistemi za nadzor

Sistem na čipu (SoC)

Grejanje, ventilacija, i klimatizacija (HVAC)

Specijalni uređaji

Namenski sistemi

Supervizorska kontrola i prikupljanje podataka (SCADA)

Industrijski kontrolni sistemi

Komunikacija

Ograničenja

Bezbedno razvijanje aplikacije, i automatizacija

Raznolikost softvera

Proširivost

Skalabilnost

Sredina

Automatizacija/Skriptovanje

Pristup podacima

Provera integriteta

Projekat bezbednosti otvorene web aplikacije (OWASP)

Pitanja za ponavljanje gradiva

Poglavlje 12: Procedure za odgovor na incident

Procedure za odgovor na incident

Vežbe za oporavak od nesreće

Napadi

Upravljanje interesima

Kontinuitet planiranja operacija (COOP)

Upotreba izvora podataka za istraživanja

Skeniranje ranjivosti

SIEM komandna tabla

Log fajlovi

Log menadžeri

Journalctl

Nxlog

Monitoring propusnog opsega

Meta podaci

Monitoring mreže

Analiza protokola

Primena tehnika i kontrola za umanjenje rizika

Lista dozvoljenih aplikacija

Lista blokiranih aplikacija

Karantin

Promene konfiguracije

Izolacija

Metodologija pristupnih tačaka

Segmentacija

Bezbednosna orkestracija, automatizacija i odgovor (SOAR)

Implementacija bezbednosnog proširenja

Rezervne komponente

Pitanja za ponavljanje gradiva

Oblast 4: Testovi

Poglavlje 13: Test 1

Procena za test

Poglavlje 14: Test 2

Procena za test