Chapter 12 - network security
0 likes240 views
Network+ teaching slides This is persian translation from english slides Feel free to edit,fork and use.
Chapter 12 - network security
- 1. + شبکه آموزش راهنمایNetwork دوازدهم درسشبکه امنیت : پاییز۹۰ فر اسلیمی بهراد b.eslamifar@gmail.com www.linuxmotto.ir
- 2. امنیت ممیزی نقاط و کنید بررسی باید (شبکه ایمنیت برای )هزینه کاری هر از قبل ) شبکه پذیرآسیبsecurity riskآورید بدست را خود ( ●کنید شروع دارید را آن انجام توانایی خود که صورتی در ●بسپارید ایمنیت یمشاور یک به
- 3. Security Risk ●انسان با یمرتبط های ریسک –Social engineeringوphishing ●افزارسخت و انتقال به یمربوط هایریسک –man-in-the-middle ●افزارنرم و پروتکل با یمرتبط هایریسک –نایمناسب پیکربندی ،یموقع به رسانی بروز عدم ●اینترنت به دسترسی به یمربوط هایریسک –IP spoofing, denial of service
- 4. Phishing
- 5. امنیتی هایسیاست را سیاست هایهدف و دلیل باید ایمنیتی هایسیاست طراحی از قبل کنید یمشخص ●کنید یمشخص را هاآن های دسترسی و یمجاز کاربران ●ندهید قرار عمویمی بخش در را یمهم هایداده ●کنید جلوگیری داده تصادفی شدن خراب از ●کنید بینیپیش حمله از بعد یمواقع برای ،سریع بازیابی قابل یمحیط ●یادآورشوید خود بخش ایمنیت به نسبت پرسنل از یک هر هاییمسؤولیت
- 6. امنیتی سیاست محتوای باشد زیر یموارد شایمل باید ایمنیتی سیاست یمحتوای ●عبور کلمات سیاست ●افزارنرم نصب سیاست ●یمحریمانه و حساس هایداده سیاست ●شبکه به دسترسی سیاست ●الکترونیکی پست از استفاده سیاست ●دور راه از دسترسی و اینترنت به دسترسی سیاست ●ای اجاره هایسیستم و تاپلپ از استفاده سیاست
- 7. امنیت بندی دسته ●فیزیکی ایمنیت ●شبکه طراحی و شبکه در ایمنیت ●عایمل سیستم در ایمنیت ●ریمزنگاری ●هویت احراز ●سیم بی هایشبکه ایمنیت
- 8. فیزیکی امنیت ●اطلعات درست حفاظت و بندی طبقه ●عبور کلمات ●شبکه یمستندات –تغییرات و ارتباطات یمستندات ،شبکه نقشه ●اطلعات و یمستندات نگهداری نحوه ●یمرور و عبور کنترل و فضاها بندی طبقه ●اطلعات به پرسنل دسترسی حدود ●شبکه بستر در شده استفاده تکنولوژی ●سیم بی ،یمسی کابل ،فیبر ●یا اجتماعی یمهندسی یمانند هایراه برابر )در پرسنل آیموزشsocial engineering(
- 9. شبکه طراحی و شبکه در امنیت ●از یمناسب استفادهfirewall ●شبکه در آن یمناسب طراحی و شبکه نیاز به توجه با فایروال انتخاب –چون ایمکاناتیcontent filtering ،statefull firewall... و ●از استفادهIDS/IPS ●ابزار از صحیح استفاده و یمناسب طراحی ●از استفادهVPNدور راه از دسترسی در شده ریمزنگاری ارتباطات و
- 10. عامل سیستم امنیت ●دائم رسانی روز به –عایمل سیستم –افزارهانرم و ها سرویس ●ضروری غیر های سرویس حذف –یموجود های سرویس یمناسب پیکربندی ●تهیهBaselineآن همیشگی کردن یمانیتور و ●هادسترسی یمناسب اصل ح ●(نباشد زدن حدس قابل راحتی )به عبور کلمه یمناسب انتخاب ●سیستم به ورود در کاربران کردن یمحدود
- 11. امنیت مدارک دسته هر یمقدیمه ●+Security یمحصول هر با یمربتط یمدارک ●CCNP Security ●لینوکس –سطو ح در ایمنیت یمقدیماتLPIC-1وLPIC-2 –LPIC-3 Security Specialist ●ویندوز –Security Fundamentals-Exam 98-367 ●افزارنرم –CIW-security
- 12. امنیت مشاغل ●شبکه در نفوذ تست ●(افزار )نرم کدها یمرور و ایمنیتی بررسی ●بال ایمنیتی سطح با هاسرویس اندازی راه و نصب ●شبکه ایمنیت در سازیپیاده و طراحی ●ایمنیت یمختلف سطو ح سازیپیاده و یمشاوره ●یمانند تجهیزات پیکربندیfirewall
- 13. منابع ●فراسلیمی بهراد :یمترجم و کننده تهیه ●:الکترونیکی پستb.eslamifar@gmail.com ●PersianNetworks در یمن هاینوشت وب ●یمن شخصی هاینوشت وب ●کتابNetwork+ Guide to Networks ●:نویسندهTamara Dean ●پنجم ویرایش ●سایتhttp://samsclass.info » گنو آزاد یمستندات یمجوز تحت ،توزیع و ،تغییر ،استفاده حقGFDL.شودیمی توصیه حتی و ،داده «