CompTIA Security+: SY0-601 vodič za sertifikaciju

CompTIA Security+ sertifikatom dobijate potvrdu da posedujete osnovno znanje potrebno da obavite najvažnije bezbednosne zadatke i zakoračite u IT bezbednosnu karijeru. Ova knjiga, čiji je autor Ian Neil svetski poznat CompTIA Security+ predavač, je najbolja literatura koja potpuno pokriva CompTIA+ 601 teme za ispit. Sa zadacima za samo-procenu i pitanjima za ispit, ova knjiga će Vam pomoći da savladate osnovne koncepte za polaganje ispita - prvi put kada je pročitate. Pomoću relevantnih primera, naučićete osnovne bezbednosne koncepte, od sertifikata i enkripcije do identiteta i menadžmenta pristupa (IAM). Zatim, na red dolaze važne oblasti za ispit, cloud bezbednost, pretnje, napadi i ranjivosti, tehnologije i alati, arhitekture i dizajn, menadžment rizika, kriptografija i infrastuktura javnih ključeva (PKI). Ova knjiga ima preko 600 praktičnih pitanja sa detaljnim objašnjenjima i dva lakša testa sa samo-procenu. Do kraja knjige, razumećete primenu najvažnijih Security+ oblasti i bićete potpuno spremni da položite ispit. Sadržaj Oblast 1: Svrha i ciljevi bezbednosti Poglavlje 1: Osnove bezbednosti Osnove bezbednosti CIA koncept Najniža privilegija Detaljan model odbrane Poređenje načina kontrole Upravljačke kontrole Operacione kontrole Tehničke kontrole Udaljavajuće kontrole Istraživačke kontrole Ispravljačke kontrole Kontrole nadoknade Preventivne kontrole Pristupne kontrole Diskreciona pristupna kontrola Obavezna pristupna kontrola Pristupna kontrola na bazi uloga Pristupna kontrola na bazi pravila Pristupna kontrola na bazi atributa Pristupna kontrola na bazi grupe Pristupna kontrola na bazi Linux-a Fizička bezbednosna kontrola Opsežna bezbednost Građevinska bezbednost Zaštita uređaja Digitalna forenzika Praksa za pet minuta Kolekcija dokaza Cloud forenzika Pitanja za ponavljanje gradiva Poglavlje 2: Implementacija infrastrukture javnih ključeva (PKI) Koncepti PKI Hijerarhija sertifikata Poverenje u sertifikat Validnost sertifikata Koncepti upravljanja sertifikatima Tipovi sertifikata Asimetrična i simetrična enkripcija Enkripcija Digitalni potpisi Kriptografski algoritmi i njihove karakteristike Simetrični algoritmi Asimetrični algoritmi Sličnosti između simetričnih i asimetričnih algoritama XOR enkripcija Algoritmi za proširenje ključa Metodi šifrovanja Analogija između šifre niza i blok šifre Operacioni modovi Kvantni računari Blockchain i javni dokument Hešing i integritet podataka Poređenje osnovnih koncepta kriptografije Asimetrični PKI Simetrični algoritmi - modovi operacija Hešing algoritmi Kripto provajder Kripto modul Zaštita podataka Osnovna kriptografska terminologija Sakrivanje podataka Generator pseudo slučajnih brojeva Bitcoin blok Perfektna tajnost prosleđivanja Bezbednost na osnovu tajnosti Kolizija Steganografija Homomorfna enkripcija Difuzija Implementacione odluke Najčešća upotreba kriptografije Poverljivost Integritet Neporecivost Sakrivanje Uređaji male snage Visoka otpornost Autentifikacija Bezbednosna ograničenja Praktične vežbe Vežba 1 - Server za sertifikate Vežba 2 - Enkripcija podataka sa EFS i krađa sertifikata Vežba 3 - Opozivanje EFS sertifikata Pitanja za ponavljanje gradiva Poglavlje 3: Provera identiteta i upravljanje pristupom Identitet i koncepti upravljanja pristupom Tipovi identiteta Tipovi naloga Bezbednosni žetoni i uređaji Autentifikacija na bazi sertifikata Implementacija rešenja za autentifikaciju i autorizaciju Upravljanje autentifikacije Protokoli autentifikacije Autentifikacija, autorizacija i akaunting (AAA) serveri Premise Cloud Polise upravljanja naloga Pravljenje naloga Odeljenja za selidbu zaposlenih Ponovna sertifikacija Održavanje naloga Monitoring naloga Bezbednosne informacije i menadžment događaja Kontrola pristupa bazirana na grupama Praktična vežba - Polise za šifre Pitanja za ponavljanje gradiva Poglavlje 4: Virtualizacija i koncept cloud-a Pregled cloud tehnologija Implementiranje različitih cloud modela Cloud modeli usluga Infrastruktura kao usloga (IaaS) Softver kao usluga (SaaS) Platforma kao usluga (PaaS) Bezbednost kao usluga (SECaaS) Sve kao usluga (XaaS) Koncepti računarskog cloud-a Koncepti čuvanja podataka na cloud-u Kontrola bezbednosti cloud-a Pristupne zone visoke dostupnosti Polise resursa Tajno upravljanje Integracija i revizija Skladište podataka Mreže Izračunavanje Rešenja Virtualna mrežna okruženja Pitanja za ponavljanje gradiva Oblast 2: Monitoring bezbednosne infrastrukture Poglavlje 5: Monitoring, skeniranje i penetracioni testovi Koncepti penetracionog testiranja Pravila o angažovanju (ROE) Tehnike mrežne eksploatacije Pasivna i aktivna osmatranja Alati za osmatranje Tipovi vežbi Koncepti skeniranja ranjivosti Skeniranje sa i bez kredencijala Intruzivno i ne-intruzivno skeniranje ranjivosti Drugi načini za skeniranje Penetraciono skeniranje i skeniranje ranjivosti Sistemski logovi/Bezbednosne informacije i menadžment događaja Bezbednosna orkestracija, automatizacija, i odgovor Otkrivanje pretnji Praktična vežba - skener za ranjivosti sa kredencijalima Pitanja za ponavljanje gradiva Poglavlje 6: Sigurni i nesigurni protokoli Uvod u protokole Nebezbedni protokoli i uslovi korišćenja Bezbedni protokoli i uslovi korišćenja Dodatni uslovi korišćenja i njihovi protokoli Pretplatni servisi i njihovi protokoli Rutiranje i protokoli Komutacija i protokoli Aktivni direktorijum i njegovi protokoli Pitanja za ponavljanje gradiva Poglavlje 7: Mreža i bezbednosni koncepti Instalacija i konfiguracija mrežnih komponenata Zaštitna barijera Ruter za prevođenje mrežnih adresa Ruter Pristupna kontrolna lista - mrežni uređaji Svič Uređaji za analizu saobraćaja na mreži Svičevi za agregaciju Tegla sa medom Proksi server Server za upravljanje uređajima Usmeravanje saobraćaja Daljinski pristup IPSec Daljinsko upravljanje VPN-om Višestruko tunelovanje Daljinska podrška Koncepti bezbedne mrežne arhitekture Softverski definisana mreža Mrežno segmentiranje Sistem za prevenciju napada Sistem za detekciju napada Operativni modovi Senzor i kolektor Nadgledanje podataka Kontrola pristupa mreži Domain Name System (DNS) DNS trovanje Ispitivanje i otkrivanje mreže Osnove za eksploataciju Forenzičarske alatke IP adresiranje IP verzija 4 Maske podmrežavanja CIDR maska DHCP IP verzija 6 adresiranje Pitanja za ponavljanje gradiva Poglavlje 8: Bezbednost bežičnih i mobilnih rešenja Bezbednost bežične mreže Kontroleri bežičnih pristupnih tačaka Obezbeđenje pristupa WAP-u Bežični protok/Selekcija opsega Kanali za bežičnu mrežu Tipovi antena Opseg pokrivanja bežične mreže Autentifikacija otvorenog sistema Bežična enkripcija Početni portal Bežični napadi Bežični protokoli za autentifikaciju Bezbedna upotreba mobilnih uređaja Upravljanje mobilnim uređajima Ponesite svoj uređaj Izaberite svoj uređaj Korporativno-privatni uređaji Metodi za povezivanje mobilnih uređaja Koncepti upravljanja mobilnim uređajima Upravljanje uređajima Zaštita uređaja Podaci na uređaju Primena i monitoring mobilnih uređaja Pitanja za ponavljanje gradiva Oblast 3: Zaštita i bezbednost okoline Poglavlje 9: Identifikacija pretnji, napada, i ranjivosti Napadi virusima i zlonameranim softverom Napadi socijalnim inženjeringom Napadači Napredni napadi Napadi na šifre Fizički napadi Napad na putu Mrežni napadi Napadi na aplikacionom sloju Napadi preuzimanjem kontrole Manipulacija drajverima Kriptografski napadi Pitanja za ponavljanje gradiva Poglavlje 10: Upravljanje, rizik i saglasnost Koncepti i menadžment procesa Tipovi rizika Strategije upravljanja rizikom Analize rizika Proračun gubitaka Nesreće Uticaji na poslovanje Napadači, vektori napada i informacioni koncepti Napadači Vektor napada Izvori informacija o pretnjama Istraživački izvori Važnost polisa bezbednosti Ličnost Raznolikost tehnika za obuku Upravljanje rizikom treće strane Podaci Polise kredencijala Organizacione polise Propisi, standardi i zakonodavstvo Ključni koncepti Procene/Bezbednosna konfiguracija Koncepti privatnosti i osetljivih podataka Posledice kršenja privatnosti Obaveštenja o prekršajima Tipovi podataka Tehnologije za širenje privatnosti Uloga podataka i odgovornosti Životni ciklus informacije Procena uticaja Uslovi dogovora Izjava o privatnosti Pitanja za ponavljanje gradiva Poglavlje 11: Upravljanje bezbednošću aplikacija Implementacija hosta ili aplikaciona bezbednost Integritet pokretanja računara Zaštita krajnje tačke Baze podataka Aplikaciona bezbednost Jačanje sistema Enkripcija celog diska (FDE) Samo-enkriptovanje skladišta podataka (SED) Bezbednost namenskih i specijalnih sistema Internet stvari (IoT) Operativni sistemi realnog vremena (RTOS) Multifunkcionalni štampači (MFPs) Sistemi za nadzor Sistem na čipu (SoC) Grejanje, ventilacija, i klimatizacija (HVAC) Specijalni uređaji Namenski sistemi Supervizorska kontrola i prikupljanje podataka (SCADA) Industrijski kontrolni sistemi Komunikacija Ograničenja Bezbedno razvijanje aplikacije, i automatizacija Raznolikost softvera Proširivost Skalabilnost Sredina Automatizacija/Skriptovanje Pristup podacima Provera integriteta Projekat bezbednosti otvorene web aplikacije (OWASP) Pitanja za ponavljanje gradiva Poglavlje 12: Procedure za odgovor na incident Procedure za odgovor na incident Vežbe za oporavak od nesreće Napadi Upravljanje interesima Kontinuitet planiranja operacija (COOP) Upotreba izvora podataka za istraživanja Skeniranje ranjivosti SIEM komandna tabla Log fajlovi Log menadžeri Journalctl Nxlog Monitoring propusnog opsega Meta podaci Monitoring mreže Analiza protokola Primena tehnika i kontrola za umanjenje rizika Lista dozvoljenih aplikacija Lista blokiranih aplikacija Karantin Promene konfiguracije Izolacija Metodologija pristupnih tačaka Segmentacija Bezbednosna orkestracija, automatizacija i odgovor (SOAR) Implementacija bezbednosnog proširenja Rezervne komponente Pitanja za ponavljanje gradiva Oblast 4: Testovi Poglavlje 13: Test 1 Procena za test Poglavlje 14: Test 2 Procena za test