CompTIA Security+: SY0-601 vodič za sertifikaciju - Ian Neil

CompTIA Security+ certifikatom dobivate potvrdu da posjedujete osnovno znanje potrebno za obavljanje najvažnijih sigurnosnih zadataka i zakoračite u IT sigurnosnu karijeru. Ova knjiga, čiji je autor Ian Neil svjetski poznat CompTIA Security+ predavač, najbolja je literatura koja potpuno pokriva CompTIA+ 601 teme za ispit.

Sa zadacima za samoprocenu i pitanja za ispit, ova knjiga će Vam pomoći da savladate osnovne koncepte za polaganje ispita - prvi put kada je pročitate. Pomoću relevantnih primjera, naučite osnovne sigurnosne koncepte, od certifikata i enkripcije do identiteta i upravljanja pristupom (IAM). Zatim, na red dolaze važne oblasti za ispit, sigurnost u oblaku, pretnje, napadi i ranjivost, tehnologije i alati, arhitektura i dizajn, menadžment rizika, kriptografija i infrastruktura javnih ključeva (PKI). Ova knjiga ima preko 600 praktičnih pitanja s detaljnim objašnjenjima i dva lakša testa sa samo-procenom.

Do kraja knjige, razumjeti ćete primenu najvažnijih Security+ oblasti i bićete potpuno spremni da položite ispit. Sadržaj Oblast 1: Vrh i ciljevi sigurnosti Poglavlje 1: Osnove sigurnosti

• Osnove sigurnosti
• CIA koncept
• Najniža privilegija
• Detaljan model obrane
• Poređenje načina kontrole
• Upravljačke kontrole
• Operacione kontrole
• Tehničke kontrole
• Udaljavajuće kontrole
• Istraživačke kontrole
• Ispravljačke kontrole
• Kontrole nadoknade
• Preventivne kontrole
• Pristupne kontrole
• Diskreciona pristupna kontrola
• Obavezna pristupna kontrola
• Pristupna kontrola na bazi uloga
• Pristupna kontrola na bazi pravila
• Pristupna kontrola na bazi atributa
• Pristupna kontrola na bazi grupe
• Pristupna kontrola na bazi Linux-a
• Fizička sigurnosna kontrola
• Opsežna sigurnost
• Građevinska sigurnost
• Zaštita uređaja
• Digitalna forenzika
• Praksa za pet minuta
• Kolekcija dokaza
• Cloud forenzika
• Pitanja za ponavljanje gradiva

• Koncepti PKI
• Hijerarhija certifikata
• Poverenje u certifikat
• Validnost certifikata
• Koncepti upravljanja certifikatima
• Tipovi certifikata
• Asimetrična i simetrična enkripcija
• Enkripcija
• Digitalni potpisi
• Kriptografski algoritmi i njihove karakteristike
• Simetrični algoritmi
• Asimetrični algoritmi
• Sličnosti između simetričnih i asimetričnih algoritama
• XOR enkripcija
• Algoritmi za proširenje ključa
• Metodi šifriranja
• Analogija između šifre niza i šifre
• Operacioni modovi
• Kvantni računari
• Blockchain i javni dokument
• Hešing i integritet podataka
• Poređenje osnovnih koncepta kriptografije
• Asimetrični PKI
• Simetrični algoritmi - modovi operacija
• Hešing algoritmi
• Kripto provajder
• Kripto modul
• Zaštita podataka
• Osnovna kriptografska terminologija
• Sakrivanje podataka
• Generator pseudoslučajnih brojeva
• Bitcoin blok
• Perfektna tajnost prosljeđivanja
• Bezbednost na temelju tajnosti
• Kolizija
• Steganografija
• Homomorfna enkripcija
• Difuzija
• Implementacione odluke
• Najčešća upotreba kriptografije
• Povjerljivost
• Integritet
• Neporecivost
• Sakrivanje
• Uređaji male snage
• Visoka otpornost
• Autentifikacija
• Bezbednosna ograničenja
• Praktične vežbe
• Vežba 1 - Server za certifikate
• Vežba 2 - Enkripcija podataka sa EFS i krađa certifikata
• Vežba 3 - Opozivanje EFS certifikata
• Pitanja za ponavljanje gradiva

• Identitet i koncepti upravljanja pristupom
• Tipovi identiteta
• Tipovi naloga
• Bezbednosni žetoni i uređaji
• Autentifikacija na bazi certifikata
• Implementacija rješenja za autentifikaciju i autorizaciju
• Upravljanje autentifikacije
• Protokoli autentifikacije
• Autentifikacija, autorizacija i akaunting (AAA) serveri
• Premisa
• Oblak
• Polise upravljanja naloga
• Pravljenje naloga
• Odeljenja za selidbu zaposlenih
• Ponovna sertifikacija
• Održavanje naloga
• Praćenje naloga
• Bezbednosne informacije i menadžment događaja
• Kontrola pristupa bazirana na grupama
• Praktična vježba - Polise za šifre
• Pitanja za ponavljanje gradiva

• Pregled tehnologije oblaka
• Implementacija različitih modela oblaka
• Cloud modeli usluga
• Infrastruktura kao usloga (IaaS)
• Softver kao usluga (SaaS)
• Platforma kao usluga (PaaS)
• Bezbednost kao usluga (SECaaS)
• Sve kao usluga (XaaS)
• Koncepti računarskog cloud-a
• Koncepti čuvanja podataka na cloud-u
• Kontrola sigurnosti u oblaku
• Pristupne zone visoke dostupnosti
• Polise resursa
• Tajno upravljanje
• Integracija i revizija
• Skladište podataka
• Mreže
• Izračunavanje
• Rešenja
• Virtualna mrežna okruženja
• Pitanja za ponavljanje gradiva

• Koncepti penetracionog testiranja
• Pravila o angažiranju (ROE)
• Tehnike mrežne eksploatacije
• Pasivna i aktivna osmatranja
• Alati za osmatranje
• Tipovi vežbi
• Koncepti skeniranja ranjivosti
• Skeniranje sa i bez kredencije
• Intruzivno i ne-intruzivno skeniranje ranjivosti
• Drugi načini za skeniranje
• Penetracijsko skeniranje i skeniranje ranjivosti
• Sistemski logovi/Bezbednosne informacije i menadžment događaja
• Bezbjednosna orkestracija, automatizacija i odgovor
• Otkrivanje pretnji
• Praktična vježba - skener za ranjivosti sa kredencijama
• Pitanja za ponavljanje gradiva

• Uvod u protokole
• Nesigurni protokoli i uvjeti korištenja
• Bezbedni protokoli i uvjeti korištenja
• Dodatni uvjeti korištenja i njihovi protokoli
• Pretplatni servisi i njihovi protokoli
• Rutiranje i protokoli
• Komutacija i protokoli
• Aktivni direktorijum i njegovi protokoli
• Pitanja za ponavljanje gradiva

• Instalacija i konfiguracija mrežnih komponenata
• Zaštitna barijera
• Ruter za prevođenje mrežnih adresa
• Ruter
• Pristupna kontrolna lista - mrežni uređaji
• Svič
• Uređaji za analizu saobraćaja na mreži
• Svičevi za agregaciju
• Tegla sa medom
• Proksi poslužitelj
• Server za upravljanje uređajima
• Usmeravanje saobraćaja
• Daljinski pristup
• IPSec
• Daljinsko upravljanje VPN-om
• Višestruko tunelovanje
• Daljinska podrška
• Koncepti sigurne mrežne arhitekture
• Softverski definirana mreža
• Mrežno segmentiranje
• Sustav za prevenciju napada
• Sustav za detekciju napada
• Operativni modovi
• Senzor i kolektor
• Nadgledanje podataka
• Kontrola pristupa mreži
• Sustav naziva domene (DNS)
• DNS trovanje
• Ispitivanje i otkrivanje mreže
• Osnove za eksploataciju
• Forenzičarske alatke
• IP adresiranje
• IP verzija 4
• Maske podmrežavanja
• CIDR maska
• DHCP
• IP verzija 6 adresiranje
• Pitanja za ponavljanje gradiva

• Sigurnost bežične mreže
• Kontroleri bežičnih pristupnih tačaka
• Obezbeđenje pristupa WAP-u
• Bežični protok/Selekcija opsega
• Kanali za bežičnu mrežu
• Tipovi antena
• Opseg pokrivanja bežične mreže
• Autentifikacija otvorenog sustava
• Bežična enkripcija
• Početni portal
• Bežični napadi
• Bežični protokoli za autentifikaciju
• Bezbedna upotreba mobilnih uređaja
• Upravljanje mobilnim uređajima
• Unesite svoj uređaj
• Odaberite svoj uređaj
• Korporativno-privatni uređaji
• Metode za povezivanje mobilnih uređaja
• Koncepti upravljanja mobilnim uređajima
• Upravljanje uređajima
• Zaštita uređaja
• Podaci na uređaju
• Primjena i nadzor mobilnih uređaja
• Pitanja za ponavljanje gradiva

• Napadi virusima i zlonamjernim softverom
• Napadi socijalnim inženjeringom
• Napadači
• Napredni napadi
• Napadi na šifre
• Fizički napadi
• Napad na putu
• Mrežni napadi
• Napadi na aplikacionom sloju
• Napadi preuzimanjem kontrole
• Manipulacija drajverima
• Kriptografski napadi
• Pitanja za ponavljanje gradiva

• Koncepti i menadžment procesa
• Tipovi rizika
• Strategije upravljanja rizikom
• Analizirajte rizik
• Proračun gubitaka
• Nesreće
• Uticaji na poslovanje
• Napadači, vektori napada i informacijski koncepti
• Napadači
• Vektor napada
• Izvori informacija o pretnjama
• Istraživački izvori
• Važnost polisa sigurnosti
• Ličnost
• Raznolikost tehnika za obuku
• Upravljanje rizikom treće strane
• Podaci
• Polise kredencijala
• Organizacione polise
• Propisi, standardi i zakonodavstvo
• Ključni koncepti
• Procene/Bezbednosna konfiguracija
• Koncepti privatnosti i osjetljivih podataka
• Posljedice kršenja privatnosti
• Obavještenja o prekršajima
• Tipovi podataka
• Tehnologije za širenje privatnosti
• Uloga podataka i odgovornosti
• Životni ciklus informacija
• Procena utjecaja
• Uslovi dogovora
• Izjava o privatnosti
• Pitanja za ponavljanje gradiva

• Implementacija hosta ili aplikacijska sigurnost
• Integritet pokretanja računala
• Zaštita krajnje tačke
• Baze podataka
• Aplikaciona sigurnost
• Jačanje sustava
• Enkripcija cijelog diska (FDE)
• Samo-enkriptovanje skladišta podataka (SED)
• Bezbednost namenskih i specijalnih sistema
• Internet stvari (IoT)
• Operativni sustavi realnog vremena (RTOS)
• Multifunkcionalni štampači (MFP)
• Sustavi za nadzor
• Sustav na čipu (SoC)
• Grejanje, ventilacija i klimatizacija (HVAC)
• Specijalni uređaji
• Namenski sustavi
• Supervizorska kontrola i prikupljanje podataka (SCADA)
• Industrijski kontrolni sustavi
• Komunikacija
• Ograničenja
• Bezbedno razvijanje aplikacija, i automatizacija
• Raznolikost softvera
• Proširivost
• Skalabilnost
• Sredina
• Automatizacija/Skriptovanje
• Pristup podacima
• Provera integriteta
• Projekt otvorene sigurnosne web aplikacije (OWASP)
• Pitanja za ponavljanje gradiva

• Procedura za odgovor na incident
• Vežbe za oporavak od nesreće
• Napadi
• Upravljanje interesima
• Kontinuitet planiranja operacija (COOP)
• Upotreba izvora podataka za istraživanje
• Skeniranje ranjivosti
• SIEM komandna tabla
• Log datoteke
• Log menadžeri
• Journalctl
• Nxlog
• Monitoring propusnog opsega
• Meta podaci
• Praćenje mreže
• Analiza protokola
• Primijenjena tehnika i kontrola za umanjenje rizika
• Lista dozvoljenih aplikacija
• Lista blokiranih aplikacija
• Karantin
• Promijenjene konfiguracije
• Izolacija
• Metodologija pristupnih tačaka
• Segmentacija
• Bezbednosna orkestracija, automatizacija i odgovor (SOAR)
• Implementacija sigurnosnog proširenja
• Rezervne komponente
• Pitanja za ponavljanje gradiva

• Procjena za test

• Procjena za test