CompTIA Security+: SY0-601 vodič za sertifikaciju

CompTIA Security+ sertifikatom dobijate potvrdu da posedujete osnovno znanje potrebno da obavite najvažnije bezbednosne zadatke i zakoračite u IT bezbednosnu karijeru. Ova knjiga, čiji je autor Ian Neil svetski poznat CompTIA Security+ predavač, je najbolja literatura koja potpuno pokriva CompTIA+ 601 teme za ispit.

Sa zadacima za samo-procenu i pitanjima za ispit, ova knjiga će Vam pomoći da savladate osnovne koncepte za polaganje ispita - prvi put kada je pročitate. Pomoću relevantnih primera, naučićete osnovne bezbednosne koncepte, od sertifikata i enkripcije do identiteta i menadžmenta pristupa (IAM). Zatim, na red dolaze važne oblasti za ispit, cloud bezbednost, pretnje, napadi i ranjivosti, tehnologije i alati, arhitekture i dizajn, menadžment rizika, kriptografija i infrastuktura javnih ključeva (PKI). Ova knjiga ima preko 600 praktičnih pitanja sa detaljnim objašnjenjima i dva lakša testa sa samo-procenu.

Do kraja knjige, razumećete primenu najvažnijih Security+ oblasti i bićete potpuno spremni da položite ispit.

Sadržaj

Oblast 1: Svrha i ciljevi bezbednosti

Poglavlje 1: Osnove bezbednosti

• Osnove bezbednosti

• CIA koncept

• Najniža privilegija

• Detaljan model odbrane

• Poređenje načina kontrole

• Upravljačke kontrole

• Operacione kontrole

• Tehničke kontrole

• Udaljavajuće kontrole

• Istraživačke kontrole

• Ispravljačke kontrole

• Kontrole nadoknade

• Preventivne kontrole

• Pristupne kontrole

• Diskreciona pristupna kontrola

• Obavezna pristupna kontrola

• Pristupna kontrola na bazi uloga

• Pristupna kontrola na bazi pravila

• Pristupna kontrola na bazi atributa

• Pristupna kontrola na bazi grupe

• Pristupna kontrola na bazi Linux-a

• Fizička bezbednosna kontrola

• Opsežna bezbednost

• Građevinska bezbednost

• Zaštita uređaja

• Digitalna forenzika

• Praksa za pet minuta

• Kolekcija dokaza

• Cloud forenzika

• Pitanja za ponavljanje gradiva

Poglavlje 2: Implementacija infrastrukture javnih ključeva (PKI)

• Koncepti PKI

• Hijerarhija sertifikata

• Poverenje u sertifikat

• Validnost sertifikata

• Koncepti upravljanja sertifikatima

• Tipovi sertifikata

• Asimetrična i simetrična enkripcija

• Enkripcija

• Digitalni potpisi

• Kriptografski algoritmi i njihove karakteristike

• Simetrični algoritmi

• Asimetrični algoritmi

• Sličnosti između simetričnih i asimetričnih algoritama

• XOR enkripcija

• Algoritmi za proširenje ključa

• Metodi šifrovanja

• Analogija između šifre niza i blok šifre

• Operacioni modovi

• Kvantni računari

• Blockchain i javni dokument

• Hešing i integritet podataka

• Poređenje osnovnih koncepta kriptografije

• Asimetrični PKI

• Simetrični algoritmi - modovi operacija

• Hešing algoritmi

• Kripto provajder

• Kripto modul

• Zaštita podataka

• Osnovna kriptografska terminologija

• Sakrivanje podataka

• Generator pseudo slučajnih brojeva

• Bitcoin blok

• Perfektna tajnost prosleđivanja

• Bezbednost na osnovu tajnosti

• Kolizija

• Steganografija

• Homomorfna enkripcija

• Difuzija

• Implementacione odluke

• Najčešća upotreba kriptografije

• Poverljivost

• Integritet

• Neporecivost

• Sakrivanje

• Uređaji male snage

• Visoka otpornost

• Autentifikacija

• Bezbednosna ograničenja

• Praktične vežbe

• Vežba 1 - Server za sertifikate

• Vežba 2 - Enkripcija podataka sa EFS i krađa sertifikata

• Vežba 3 - Opozivanje EFS sertifikata

• Pitanja za ponavljanje gradiva

Poglavlje 3: Provera identiteta i upravljanje pristupom

• Identitet i koncepti upravljanja pristupom

• Tipovi identiteta

• Tipovi naloga

• Bezbednosni žetoni i uređaji

• Autentifikacija na bazi sertifikata

• Implementacija rešenja za autentifikaciju i autorizaciju

• Upravljanje autentifikacije

• Protokoli autentifikacije

• Autentifikacija, autorizacija i akaunting (AAA) serveri

• Premise

• Cloud

• Polise upravljanja naloga

• Pravljenje naloga

• Odeljenja za selidbu zaposlenih

• Ponovna sertifikacija

• Održavanje naloga

• Monitoring naloga

• Bezbednosne informacije i menadžment događaja

• Kontrola pristupa bazirana na grupama

• Praktična vežba - Polise za šifre

• Pitanja za ponavljanje gradiva

Poglavlje 4: Virtualizacija i koncept cloud-a

• Pregled cloud tehnologija

• Implementiranje različitih cloud modela

• Cloud modeli usluga

• Infrastruktura kao usloga (IaaS)

• Softver kao usluga (SaaS)

• Platforma kao usluga (PaaS)

• Bezbednost kao usluga (SECaaS)

• Sve kao usluga (XaaS)

• Koncepti računarskog cloud-a

• Koncepti čuvanja podataka na cloud-u

• Kontrola bezbednosti cloud-a

• Pristupne zone visoke dostupnosti

• Polise resursa

• Tajno upravljanje

• Integracija i revizija

• Skladište podataka

• Mreže

• Izračunavanje

• Rešenja

• Virtualna mrežna okruženja

• Pitanja za ponavljanje gradiva

Oblast 2: Monitoring bezbednosne infrastrukture

Poglavlje 5: Monitoring, skeniranje i penetracioni testovi

• Koncepti penetracionog testiranja

• Pravila o angažovanju (ROE)

• Tehnike mrežne eksploatacije

• Pasivna i aktivna osmatranja

• Alati za osmatranje

• Tipovi vežbi

• Koncepti skeniranja ranjivosti

• Skeniranje sa i bez kredencijala

• Intruzivno i ne-intruzivno skeniranje ranjivosti

• Drugi načini za skeniranje

• Penetraciono skeniranje i skeniranje ranjivosti

• Sistemski logovi/Bezbednosne informacije i menadžment događaja

• Bezbednosna orkestracija, automatizacija, i odgovor

• Otkrivanje pretnji

• Praktična vežba - skener za ranjivosti sa kredencijalima

• Pitanja za ponavljanje gradiva

Poglavlje 6: Sigurni i nesigurni protokoli

• Uvod u protokole

• Nebezbedni protokoli i uslovi korišćenja

• Bezbedni protokoli i uslovi korišćenja

• Dodatni uslovi korišćenja i njihovi protokoli

• Pretplatni servisi i njihovi protokoli

• Rutiranje i protokoli

• Komutacija i protokoli

• Aktivni direktorijum i njegovi protokoli

• Pitanja za ponavljanje gradiva

Poglavlje 7: Mreža i bezbednosni koncepti

• Instalacija i konfiguracija mrežnih komponenata

• Zaštitna barijera

• Ruter za prevođenje mrežnih adresa

• Ruter

• Pristupna kontrolna lista - mrežni uređaji

• Svič

• Uređaji za analizu saobraćaja na mreži

• Svičevi za agregaciju

• Tegla sa medom

• Proksi server

• Server za upravljanje uređajima

• Usmeravanje saobraćaja

• Daljinski pristup

• IPSec

• Daljinsko upravljanje VPN-om

• Višestruko tunelovanje

• Daljinska podrška

• Koncepti bezbedne mrežne arhitekture

• Softverski definisana mreža

• Mrežno segmentiranje

• Sistem za prevenciju napada

• Sistem za detekciju napada

• Operativni modovi

• Senzor i kolektor

• Nadgledanje podataka

• Kontrola pristupa mreži

• Domain Name System (DNS)

• DNS trovanje

• Ispitivanje i otkrivanje mreže

• Osnove za eksploataciju

• Forenzičarske alatke

• IP adresiranje

• IP verzija 4

• Maske podmrežavanja

• CIDR maska

• DHCP

• IP verzija 6 adresiranje

• Pitanja za ponavljanje gradiva

Poglavlje 8: Bezbednost bežičnih i mobilnih rešenja

• Bezbednost bežične mreže

• Kontroleri bežičnih pristupnih tačaka

• Obezbeđenje pristupa WAP-u

• Bežični protok/Selekcija opsega

• Kanali za bežičnu mrežu

• Tipovi antena

• Opseg pokrivanja bežične mreže

• Autentifikacija otvorenog sistema

• Bežična enkripcija

• Početni portal

• Bežični napadi

• Bežični protokoli za autentifikaciju

• Bezbedna upotreba mobilnih uređaja

• Upravljanje mobilnim uređajima

• Ponesite svoj uređaj

• Izaberite svoj uređaj

• Korporativno-privatni uređaji

• Metodi za povezivanje mobilnih uređaja

• Koncepti upravljanja mobilnim uređajima

• Upravljanje uređajima

• Zaštita uređaja

• Podaci na uređaju

• Primena i monitoring mobilnih uređaja

• Pitanja za ponavljanje gradiva

Oblast 3: Zaštita i bezbednost okoline

Poglavlje 9: Identifikacija pretnji, napada, i ranjivosti

• Napadi virusima i zlonameranim softverom

• Napadi socijalnim inženjeringom

• Napadači

• Napredni napadi

• Napadi na šifre

• Fizički napadi

• Napad na putu

• Mrežni napadi

• Napadi na aplikacionom sloju

• Napadi preuzimanjem kontrole

• Manipulacija drajverima

• Kriptografski napadi

• Pitanja za ponavljanje gradiva

Poglavlje 10: Upravljanje, rizik i saglasnost

• Koncepti i menadžment procesa

• Tipovi rizika

• Strategije upravljanja rizikom

• Analize rizika

• Proračun gubitaka

• Nesreće

• Uticaji na poslovanje

• Napadači, vektori napada i informacioni koncepti

• Napadači

• Vektor napada

• Izvori informacija o pretnjama

• Istraživački izvori

• Važnost polisa bezbednosti

• Ličnost

• Raznolikost tehnika za obuku

• Upravljanje rizikom treće strane

• Podaci

• Polise kredencijala

• Organizacione polise

• Propisi, standardi i zakonodavstvo

• Ključni koncepti

• Procene/Bezbednosna konfiguracija

• Koncepti privatnosti i osetljivih podataka

• Posledice kršenja privatnosti

• Obaveštenja o prekršajima

• Tipovi podataka

• Tehnologije za širenje privatnosti

• Uloga podataka i odgovornosti

• Životni ciklus informacije

• Procena uticaja

• Uslovi dogovora

• Izjava o privatnosti

• Pitanja za ponavljanje gradiva

Poglavlje 11: Upravljanje bezbednošću aplikacija

• Implementacija hosta ili aplikaciona bezbednost

• Integritet pokretanja računara

• Zaštita krajnje tačke

• Baze podataka

• Aplikaciona bezbednost

• Jačanje sistema

• Enkripcija celog diska (FDE)

• Samo-enkriptovanje skladišta podataka (SED)

• Bezbednost namenskih i specijalnih sistema

• Internet stvari (IoT)

• Operativni sistemi realnog vremena (RTOS)

• Multifunkcionalni štampači (MFPs)

• Sistemi za nadzor

• Sistem na čipu (SoC)

• Grejanje, ventilacija, i klimatizacija (HVAC)

• Specijalni uređaji

• Namenski sistemi

• Supervizorska kontrola i prikupljanje podataka (SCADA)

• Industrijski kontrolni sistemi

• Komunikacija

• Ograničenja

• Bezbedno razvijanje aplikacije, i automatizacija

• Raznolikost softvera

• Proširivost

• Skalabilnost

• Sredina

• Automatizacija/Skriptovanje

• Pristup podacima

• Provera integriteta

• Projekat bezbednosti otvorene web aplikacije (OWASP)

• Pitanja za ponavljanje gradiva

Poglavlje 12: Procedure za odgovor na incident

• Procedure za odgovor na incident

• Vežbe za oporavak od nesreće

• Napadi

• Upravljanje interesima

• Kontinuitet planiranja operacija (COOP)

• Upotreba izvora podataka za istraživanja

• Skeniranje ranjivosti

• SIEM komandna tabla

• Log fajlovi

• Log menadžeri

• Journalctl

• Nxlog

• Monitoring propusnog opsega

• Meta podaci

• Monitoring mreže

• Analiza protokola

• Primena tehnika i kontrola za umanjenje rizika

• Lista dozvoljenih aplikacija

• Lista blokiranih aplikacija

• Karantin

• Promene konfiguracije

• Izolacija

• Metodologija pristupnih tačaka

• Segmentacija

• Bezbednosna orkestracija, automatizacija i odgovor (SOAR)

• Implementacija bezbednosnog proširenja

• Rezervne komponente

• Pitanja za ponavljanje gradiva

Oblast 4: Testovi

Poglavlje 13: Test 1

• Procena za test

Poglavlje 14: Test 2

• Procena za test