CompTIA Security+: SY0-601 vodič za sertifikaciju - Ian Neil
CompTIA Security+: SY0-601 vodič za sertifikaciju - Ian Neil
Share
CompTIA Security+ certifikatom dobivate potvrdu da posjedujete osnovno znanje potrebno za obavljanje najvažnijih sigurnosnih zadataka i zakoračite u IT sigurnosnu karijeru. Ova knjiga, čiji je autor Ian Neil svjetski poznat CompTIA Security+ predavač, najbolja je literatura koja potpuno pokriva CompTIA+ 601 teme za ispit.
Sa zadacima za samoprocenu i pitanja za ispit, ova knjiga će Vam pomoći da savladate osnovne koncepte za polaganje ispita - prvi put kada je pročitate. Pomoću relevantnih primjera, naučite osnovne sigurnosne koncepte, od certifikata i enkripcije do identiteta i upravljanja pristupom (IAM). Zatim, na red dolaze važne oblasti za ispit, sigurnost u oblaku, pretnje, napadi i ranjivost, tehnologije i alati, arhitektura i dizajn, menadžment rizika, kriptografija i infrastruktura javnih ključeva (PKI). Ova knjiga ima preko 600 praktičnih pitanja s detaljnim objašnjenjima i dva lakša testa sa samo-procenom.
Do kraja knjige, razumjeti ćete primenu najvažnijih Security+ oblasti i bićete potpuno spremni da položite ispit. Sadržaj Oblast 1: Vrh i ciljevi sigurnosti Poglavlje 1: Osnove sigurnosti
- Osnove sigurnosti
- CIA koncept
- Najniža privilegija
- Detaljan model obrane
- Poređenje načina kontrole
- Upravljačke kontrole
- Operacione kontrole
- Tehničke kontrole
- Udaljavajuće kontrole
- Istraživačke kontrole
- Ispravljačke kontrole
- Kontrole nadoknade
- Preventivne kontrole
- Pristupne kontrole
- Diskreciona pristupna kontrola
- Obavezna pristupna kontrola
- Pristupna kontrola na bazi uloga
- Pristupna kontrola na bazi pravila
- Pristupna kontrola na bazi atributa
- Pristupna kontrola na bazi grupe
- Pristupna kontrola na bazi Linux-a
- Fizička sigurnosna kontrola
- Opsežna sigurnost
- Građevinska sigurnost
- Zaštita uređaja
- Digitalna forenzika
- Praksa za pet minuta
- Kolekcija dokaza
- Cloud forenzika
- Pitanja za ponavljanje gradiva
- Koncepti PKI
- Hijerarhija certifikata
- Poverenje u certifikat
- Validnost certifikata
- Koncepti upravljanja certifikatima
- Tipovi certifikata
- Asimetrična i simetrična enkripcija
- Enkripcija
- Digitalni potpisi
- Kriptografski algoritmi i njihove karakteristike
- Simetrični algoritmi
- Asimetrični algoritmi
- Sličnosti između simetričnih i asimetričnih algoritama
- XOR enkripcija
- Algoritmi za proširenje ključa
- Metodi šifriranja
- Analogija između šifre niza i šifre
- Operacioni modovi
- Kvantni računari
- Blockchain i javni dokument
- Hešing i integritet podataka
- Poređenje osnovnih koncepta kriptografije
- Asimetrični PKI
- Simetrični algoritmi - modovi operacija
- Hešing algoritmi
- Kripto provajder
- Kripto modul
- Zaštita podataka
- Osnovna kriptografska terminologija
- Sakrivanje podataka
- Generator pseudoslučajnih brojeva
- Bitcoin blok
- Perfektna tajnost prosljeđivanja
- Bezbednost na temelju tajnosti
- Kolizija
- Steganografija
- Homomorfna enkripcija
- Difuzija
- Implementacione odluke
- Najčešća upotreba kriptografije
- Povjerljivost
- Integritet
- Neporecivost
- Sakrivanje
- Uređaji male snage
- Visoka otpornost
- Autentifikacija
- Bezbednosna ograničenja
- Praktične vežbe
- Vežba 1 - Server za certifikate
- Vežba 2 - Enkripcija podataka sa EFS i krađa certifikata
- Vežba 3 - Opozivanje EFS certifikata
- Pitanja za ponavljanje gradiva
- Identitet i koncepti upravljanja pristupom
- Tipovi identiteta
- Tipovi naloga
- Bezbednosni žetoni i uređaji
- Autentifikacija na bazi certifikata
- Implementacija rješenja za autentifikaciju i autorizaciju
- Upravljanje autentifikacije
- Protokoli autentifikacije
- Autentifikacija, autorizacija i akaunting (AAA) serveri
- Premisa
- Oblak
- Polise upravljanja naloga
- Pravljenje naloga
- Odeljenja za selidbu zaposlenih
- Ponovna sertifikacija
- Održavanje naloga
- Praćenje naloga
- Bezbednosne informacije i menadžment događaja
- Kontrola pristupa bazirana na grupama
- Praktična vježba - Polise za šifre
- Pitanja za ponavljanje gradiva
- Pregled tehnologije oblaka
- Implementacija različitih modela oblaka
- Cloud modeli usluga
- Infrastruktura kao usloga (IaaS)
- Softver kao usluga (SaaS)
- Platforma kao usluga (PaaS)
- Bezbednost kao usluga (SECaaS)
- Sve kao usluga (XaaS)
- Koncepti računarskog cloud-a
- Koncepti čuvanja podataka na cloud-u
- Kontrola sigurnosti u oblaku
- Pristupne zone visoke dostupnosti
- Polise resursa
- Tajno upravljanje
- Integracija i revizija
- Skladište podataka
- Mreže
- Izračunavanje
- Rešenja
- Virtualna mrežna okruženja
- Pitanja za ponavljanje gradiva
- Koncepti penetracionog testiranja
- Pravila o angažiranju (ROE)
- Tehnike mrežne eksploatacije
- Pasivna i aktivna osmatranja
- Alati za osmatranje
- Tipovi vežbi
- Koncepti skeniranja ranjivosti
- Skeniranje sa i bez kredencije
- Intruzivno i ne-intruzivno skeniranje ranjivosti
- Drugi načini za skeniranje
- Penetracijsko skeniranje i skeniranje ranjivosti
- Sistemski logovi/Bezbednosne informacije i menadžment događaja
- Bezbjednosna orkestracija, automatizacija i odgovor
- Otkrivanje pretnji
- Praktična vježba - skener za ranjivosti sa kredencijama
- Pitanja za ponavljanje gradiva
- Uvod u protokole
- Nesigurni protokoli i uvjeti korištenja
- Bezbedni protokoli i uvjeti korištenja
- Dodatni uvjeti korištenja i njihovi protokoli
- Pretplatni servisi i njihovi protokoli
- Rutiranje i protokoli
- Komutacija i protokoli
- Aktivni direktorijum i njegovi protokoli
- Pitanja za ponavljanje gradiva
- Instalacija i konfiguracija mrežnih komponenata
- Zaštitna barijera
- Ruter za prevođenje mrežnih adresa
- Ruter
- Pristupna kontrolna lista - mrežni uređaji
- Svič
- Uređaji za analizu saobraćaja na mreži
- Svičevi za agregaciju
- Tegla sa medom
- Proksi poslužitelj
- Server za upravljanje uređajima
- Usmeravanje saobraćaja
- Daljinski pristup
- IPSec
- Daljinsko upravljanje VPN-om
- Višestruko tunelovanje
- Daljinska podrška
- Koncepti sigurne mrežne arhitekture
- Softverski definirana mreža
- Mrežno segmentiranje
- Sustav za prevenciju napada
- Sustav za detekciju napada
- Operativni modovi
- Senzor i kolektor
- Nadgledanje podataka
- Kontrola pristupa mreži
- Sustav naziva domene (DNS)
- DNS trovanje
- Ispitivanje i otkrivanje mreže
- Osnove za eksploataciju
- Forenzičarske alatke
- IP adresiranje
- IP verzija 4
- Maske podmrežavanja
- CIDR maska
- DHCP
- IP verzija 6 adresiranje
- Pitanja za ponavljanje gradiva
- Sigurnost bežične mreže
- Kontroleri bežičnih pristupnih tačaka
- Obezbeđenje pristupa WAP-u
- Bežični protok/Selekcija opsega
- Kanali za bežičnu mrežu
- Tipovi antena
- Opseg pokrivanja bežične mreže
- Autentifikacija otvorenog sustava
- Bežična enkripcija
- Početni portal
- Bežični napadi
- Bežični protokoli za autentifikaciju
- Bezbedna upotreba mobilnih uređaja
- Upravljanje mobilnim uređajima
- Unesite svoj uređaj
- Odaberite svoj uređaj
- Korporativno-privatni uređaji
- Metode za povezivanje mobilnih uređaja
- Koncepti upravljanja mobilnim uređajima
- Upravljanje uređajima
- Zaštita uređaja
- Podaci na uređaju
- Primjena i nadzor mobilnih uređaja
- Pitanja za ponavljanje gradiva
- Napadi virusima i zlonamjernim softverom
- Napadi socijalnim inženjeringom
- Napadači
- Napredni napadi
- Napadi na šifre
- Fizički napadi
- Napad na putu
- Mrežni napadi
- Napadi na aplikacionom sloju
- Napadi preuzimanjem kontrole
- Manipulacija drajverima
- Kriptografski napadi
- Pitanja za ponavljanje gradiva
- Koncepti i menadžment procesa
- Tipovi rizika
- Strategije upravljanja rizikom
- Analizirajte rizik
- Proračun gubitaka
- Nesreće
- Uticaji na poslovanje
- Napadači, vektori napada i informacijski koncepti
- Napadači
- Vektor napada
- Izvori informacija o pretnjama
- Istraživački izvori
- Važnost polisa sigurnosti
- Ličnost
- Raznolikost tehnika za obuku
- Upravljanje rizikom treće strane
- Podaci
- Polise kredencijala
- Organizacione polise
- Propisi, standardi i zakonodavstvo
- Ključni koncepti
- Procene/Bezbednosna konfiguracija
- Koncepti privatnosti i osjetljivih podataka
- Posljedice kršenja privatnosti
- Obavještenja o prekršajima
- Tipovi podataka
- Tehnologije za širenje privatnosti
- Uloga podataka i odgovornosti
- Životni ciklus informacija
- Procena utjecaja
- Uslovi dogovora
- Izjava o privatnosti
- Pitanja za ponavljanje gradiva
- Implementacija hosta ili aplikacijska sigurnost
- Integritet pokretanja računala
- Zaštita krajnje tačke
- Baze podataka
- Aplikaciona sigurnost
- Jačanje sustava
- Enkripcija cijelog diska (FDE)
- Samo-enkriptovanje skladišta podataka (SED)
- Bezbednost namenskih i specijalnih sistema
- Internet stvari (IoT)
- Operativni sustavi realnog vremena (RTOS)
- Multifunkcionalni štampači (MFP)
- Sustavi za nadzor
- Sustav na čipu (SoC)
- Grejanje, ventilacija i klimatizacija (HVAC)
- Specijalni uređaji
- Namenski sustavi
- Supervizorska kontrola i prikupljanje podataka (SCADA)
- Industrijski kontrolni sustavi
- Komunikacija
- Ograničenja
- Bezbedno razvijanje aplikacija, i automatizacija
- Raznolikost softvera
- Proširivost
- Skalabilnost
- Sredina
- Automatizacija/Skriptovanje
- Pristup podacima
- Provera integriteta
- Projekt otvorene sigurnosne web aplikacije (OWASP)
- Pitanja za ponavljanje gradiva
- Procedura za odgovor na incident
- Vežbe za oporavak od nesreće
- Napadi
- Upravljanje interesima
- Kontinuitet planiranja operacija (COOP)
- Upotreba izvora podataka za istraživanje
- Skeniranje ranjivosti
- SIEM komandna tabla
- Log datoteke
- Log menadžeri
- Journalctl
- Nxlog
- Monitoring propusnog opsega
- Meta podaci
- Praćenje mreže
- Analiza protokola
- Primijenjena tehnika i kontrola za umanjenje rizika
- Lista dozvoljenih aplikacija
- Lista blokiranih aplikacija
- Karantin
- Promijenjene konfiguracije
- Izolacija
- Metodologija pristupnih tačaka
- Segmentacija
- Bezbednosna orkestracija, automatizacija i odgovor (SOAR)
- Implementacija sigurnosnog proširenja
- Rezervne komponente
- Pitanja za ponavljanje gradiva
- Procjena za test
- Procjena za test
Informatika Kompjuter Biblioteka Mreže i sigurnost Sve knjige
Česta pitanja
Koji su Načini plaćanja?
Koji su Načini plaćanja?
- Kreditnom ili debitnom karticom
- Pouzećem – plaćanje po primitku paketa direktno djelatniku pošte
- Virmanom (uplata na žiro račun) -plaćanje Internet bankarstvom, uplatnicom u pošti, banci
Koliki su troškovi poštarine i koji je rok isporuke?
Koliki su troškovi poštarine i koji je rok isporuke?
Iznos narudžbe (vrijednost košarice) i troškovi slanja na adrese u Republici Hrvatskoj
Do 150,00 € -> 7,00 €
Iznad 150,00 € -> Gratis
Iznos narudžbe (vrijednost košarice) i troškovi slanja u inozemstvo
Do 26,54 € -> 20,97 €
Za svakih slijedećih 26,54 € vrijednosti košarice (do maksimalne vrijednosti košarice 132,72 €) dodaje se 5,30 €
Od 132,72 € vrijednosti košarice nadalje trošak dostave iznosi 46,18 €
Rok isporuke je od 14 do 30 radnih dana (u radne dane ne spadaju vikendi, blagdani i državni praznici).
U slučaju nepredviđene situacije, rok dostave može se produljiti, ali o tome ćete biti naknadno obaviješteni (mailom ili telefonski).
Da li je moguće osobno preuzimanje naručenih knjiga na adresi?
Da li je moguće osobno preuzimanje naručenih knjiga na adresi?
Kada su knjige dostupne, moguće je osobno preuzimanje knjiga na adresi ureda Ivane Brlić Mažuranić 72 (Malešnica), 10090 Zagreb uz obaveznu prethodnu najavu na telefon 00385 (0)1 3731 748.
Trebate pomoć oko kupovine putem naše internet stranice www.strucnaknjizara.com?
Trebate pomoć oko kupovine putem naše internet stranice www.strucnaknjizara.com?
Slobodno nas kontaktirajte putem naše e-mail adrese: info@strucnaknjizara.com ili telefonski na broj: 00385 (0)1 3731 748.
Ako se ne snalazite ili ne želite naručiti knjige preko internet trgovine, slobodno nam pošaljite direktan upit/narudžbu na e-mail na info@strucnaknjizara.com.
Za narudžbu su potrebni sljedeći podaci:
Točan naslov željene knjige i količina,
ime i prezime,
adresa dostave,
e-mail adresa i
telefonski broj.
Tražite stručnu knjigu i ne možete da ju pronađete?
Javite nam, potrudit ćemo se da je pronađemo za Vas.
Newsletter prijava
...prijavi se na listu i prati akcije