Linux LPIC-3 303 Security

Name: Linux LPIC-3 303 Security
SKU: 578
Availability: InStock

ریال۱۵.۰۰۰.۰۰۰

در این دوره که مربوط به آزمون LPIC-3 303 (Security) است، مفاهیم پیشرفته امنیت در سطح سیستم‌عامل و شبکه آموزش داده می‌شود. سرفصل‌ها شامل رمزنگاری و پروتکل‌های امنیتی مانند TLS، SSL و OpenSSL، کنترل دسترسی و مدیریت مجوزها، استفاده از PAM و سیاست‌های گذرواژه، ایمن‌سازی سیستم‌عامل و سرویس‌ها، امنیت وب‌سرور Apache و Mail Serverها (با پیاده‌سازی DomainKeys، DKIM و SMTP Auth)، پیکربندی و ایمن‌سازی OpenSSH، امنیت در سرویس‌های NFS، مانیتورینگ و تشخیص نفوذ با AIDE، و راه‌اندازی و مدیریت Squid Proxy می‌باشد. همچنین مباحث امنیت شبکه با iptables، فیلترینگ Stateful، NAT، اسکن و آنالیز شبکه با nmap و tcpdump به‌طور…

Category: Linux, Security

توضیحات

سرفصل‌های دوره

امنیت و رمزنگاری

در این بخش با مفاهیم اولیه امنیت و رمزنگاری در سیستم‌ها و شبکه‌ها آشنا می‌شوید.

پروتکل‌های رمزنگاری

این بخش به بررسی پروتکل‌های رمزنگاری از جمله TLS، SSL، و OpenSSL پرداخته می‌شود.

TLS

در این بخش با پروتکل TLS و کاربردهای آن در ایمن‌سازی ارتباطات آشنا می‌شوید.

SSL

این بخش به توضیح پروتکل SSL و نقش آن در امنیت ارتباطات شبکه‌ای می‌پردازد.

OpenSSL

در این بخش با ابزار OpenSSL و نحوه استفاده از آن برای رمزنگاری آشنا می‌شوید.

استاندارد 509

این بخش به بررسی استاندارد 509 و کاربرد آن در صدور گواهینامه‌های دیجیتال پرداخته می‌شود.

کنترل دسترسی

در این بخش با مفاهیم کنترل دسترسی و مجوزها در سیستم‌عامل لینوکس آشنا می‌شوید.

مجوزها

این بخش به توضیح انواع مجوزها و نحوه مدیریت آنها با دستورات مانند chmod و chown می‌پردازد.

مجوز دهی نمادی

در این بخش با روش‌های مجوز دهی نمادی و استفاده از Umask آشنا می‌شوید.

دستور chmod برای تغییر مجوزها

این بخش به آموزش استفاده از دستور chmod برای تغییر مجوزهای فایل‌ها و دایرکتوری‌ها می‌پردازد.

Umask

در این بخش با مفهوم Umask و تأثیر آن بر مجوزهای پیش‌فرض آشنا می‌شوید.

دستور chown

این بخش به توضیح نحوه استفاده از دستور chown برای تغییر مالکیت فایل‌ها می‌پردازد.

SUID

در این بخش با مفهوم SUID و کاربرد آن در اجرای دستورات با مجوزهای دیگر کاربران آشنا می‌شوید.

SGID

این بخش به بررسی SGID و نقش آن در مدیریت دسترسی‌ها در لینوکس می‌پردازد.

اجرای دستورات با مجوز دیگر کاربران

در این بخش با روش‌های اجرای دستورات با مجوزهای کاربران دیگر آشنا می‌شوید.

واگذاری وظایف به کاربران با sudo

این بخش به آموزش استفاده از sudo برای واگذاری وظایف به کاربران پرداخته می‌شود.

Pluggable authentication module یا PAM

در این بخش با ماژول PAM و کاربرد آن در احراز هویت لینوکس آشنا می‌شوید.

اعمال سیاست‌های گذرواژه

این بخش به تنظیم سیاست‌های گذرواژه از جمله حداقل طول و پیچیدگی آن می‌پردازد.

جلوگیری از استفاده مجدد گذرواژه توسط کاربر

در این بخش با روش‌های جلوگیری از استفاده مجدد گذرواژه‌ها آشنا می‌شوید.

تعیین حداقل طول گذرواژه

این بخش به نحوه تعیین حداقل طول گذرواژه در سیستم لینوکس پرداخته می‌شود.

اعمال پیچیدگی در زمان ایجاد یا تغییر گذرواژه

در این بخش با روش‌های اعمال پیچیدگی در گذرواژه‌ها آشنا می‌شوید.

مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود

این بخش به روش‌های اجبار کاربران به تغییر گذرواژه پرداخته می‌شود.

chage

در این بخش با استفاده از دستور chage برای مدیریت سیاست‌های گذرواژه آشنا می‌شوید.

چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران

این بخش به تنظیم گذرواژه و غیرفعال کردن حساب‌های کاربری می‌پردازد.

کنترل بر روی لاگین‌های ssh ناموفق با pam_tally2

در این بخش با استفاده از pam_tally2 برای کنترل لاگین‌های ناموفق SSH آشنا می‌شوید.

reset کردن گذرواژه root

این بخش به روش‌های ریست کردن گذرواژه حساب root در لینوکس می‌پردازد.

کسب اطلاعات در مورد کاربران وارد شده به سیستم

در این بخش با روش‌های جمع‌آوری اطلاعات کاربران فعال در سیستم آشنا می‌شوید.

مانیتور کردن فعالیت‌های کاربران

این بخش به ابزارها و روش‌های مانیتورینگ فعالیت‌های کاربران در لینوکس می‌پردازد.

جلوگیری از تغییر یا ویرایش فایل و دایرکتوری

در این بخش با روش‌های قفل کردن فایل‌ها و دایرکتوری‌ها آشنا می‌شوید.

غیرفعال کردن SElinux

این بخش به توضیح نحوه غیرفعال کردن SElinux در سیستم لینوکس پرداخته می‌شود.

امنیت برنامه‌ها

در این بخش با روش‌های ایمن‌سازی برنامه‌های کاربردی در لینوکس آشنا می‌شوید.

راهکارهایی برای ایمن‌سازی سیستم‌عامل (OS Hardening)

این بخش به ارائه راهکارهای تقویت امنیت سیستم‌عامل لینوکس می‌پردازد.

دستور lsof

در این بخش با استفاده از دستور lsof برای بررسی فایل‌های باز در سیستم آشنا می‌شوید.

کنترل دسترسی‌ها در آپاچی

این بخش به مدیریت دسترسی‌ها در سرور آپاچی پرداخته می‌شود.

تنظیم فایروال (iptables) در سرویس‌دهنده NFS

در این بخش با پیکربندی فایروال iptables برای سرویس NFS آشنا می‌شوید.

HTTPS و آپاچی

این بخش به راه‌اندازی HTTPS و ایمن‌سازی سرور آپاچی می‌پردازد.

امنیت Mail Server

در این بخش با روش‌های ایمن‌سازی سرور ایمیل و پیکربندی آن آشنا می‌شوید.

پیکربندی DomainKeys و DKIM

این بخش به تنظیم DomainKeys و DKIM برای تأیید صحت ایمیل‌ها می‌پردازد.

رله کردن

در این بخش با مفاهیم رله کردن و اجتناب از Open relay در سرور ایمیل آشنا می‌شوید.

Open relay

این بخش به توضیح Open relay و روش‌های جلوگیری از آن پرداخته می‌شود.

رله گزینشی

در این بخش با مفهوم رله گزینشی و استفاده از ابزارهایی مانند tcpwrapper آشنا می‌شوید.

استفاده از برنامه tcpwrapper

این بخش به آموزش استفاده از tcpwrapper برای کنترل دسترسی‌ها می‌پردازد.

استفاده از برنامه tcpserver

در این بخش با کاربرد tcpserver برای مدیریت سرورها آشنا می‌شوید.

اجتناب کردن از open relayها

این بخش به روش‌های جلوگیری از Open relay در سرورهای ایمیل می‌پردازد.

پیدا کردن میزبان ایمیل از راه دور

در این بخش با روش‌های شناسایی میزبان‌های ایمیل از راه دور آشنا می‌شوید.

فایل smtproutes برای ایمیل‌های خروجی

این بخش به پیکربندی فایل smtproutes برای مدیریت ایمیل‌های خروجی می‌پردازد.

رله کردن به SMART HOST

در این بخش با رله کردن ایمیل‌ها به SMART HOST آشنا می‌شوید.

SMTP Auth

این بخش به توضیح پروتکل SMTP Auth و کاربرد آن در احراز هویت ایمیل می‌پردازد.

استفاده از SASL

در این بخش با استفاده از SASL در پروتکل‌های ایمیل آشنا می‌شوید.

استفاده از SASL درون SMTP

این بخش به ادغام SASL در پروتکل SMTP پرداخته می‌شود.

نصب و استفاده از SMTP AUTH

در این بخش با نصب و پیکربندی SMTP AUTH آشنا می‌شوید.

نصب Courier Auth

این بخش به نصب و تنظیم ماژول Courier Auth برای احراز هویت می‌پردازد.

SSL Courier POP3

در این بخش با پیکربندی SSL برای سرویس Courier POP3 آشنا می‌شوید.

نصب و استفاده از ‍‍Courier POP3 SSL

این بخش به نصب و استفاده از Courier POP3 با پشتیبانی SSL می‌پردازد.

Courier IMAP SSL

در این بخش با پیکربندی Courier IMAP با استفاده از SSL آشنا می‌شوید.

ایمن کردن SMTP

این بخش به روش‌های ایمن‌سازی پروتکل SMTP پرداخته می‌شود.

SMTP همراه با SSL یا TLS

در این بخش با استفاده از SSL یا TLS برای ایمن‌سازی SMTP آشنا می‌شوید.

استفاده از SSL در SquirrelMail

این بخش به پیکربندی SSL در برنامه SquirrelMail می‌پردازد.

نصب و پیکربندی OpenSSH

در این بخش با نصب و تنظیم OpenSSH برای ارتباطات امن آشنا می‌شوید.

دسترسی به ماشین‌های راه دور

این بخش به روش‌های دسترسی به ماشین‌های راه دور با استفاده از SSH می‌پردازد.

کپی ssh گونه فایل‌ها

در این بخش با روش‌های کپی فایل‌ها با استفاده از SSH آشنا می‌شوید.

امنیت بیشتر روی ssh

این بخش به افزایش امنیت سرویس SSH با روش‌های مختلف پرداخته می‌شود.

چگونه دسترسی کاربری را به OpenSSH محدود یا قطع کنیم؟

در این بخش با روش‌های محدود کردن یا قطع دسترسی کاربران به OpenSSH آشنا می‌شوید.

کنترل دسترسی به سرویس‌ها

این بخش به مدیریت و کنترل دسترسی به سرویس‌های مختلف در لینوکس می‌پردازد.

استفاده از ssh بدون نیاز به کلمه عبور

در این بخش با تنظیم SSH برای ورود بدون کلمه عبور آشنا می‌شوید.

پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی

این بخش به تنظیم برنامه‌ها برای استفاده از پراکسی پرداخته می‌شود.

امنیت در NFS

در این بخش با روش‌های ایمن‌سازی سرویس NFS آشنا می‌شوید.

نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)

این بخش به نصب و راه‌اندازی AIDE برای تشخیص نفوذ پیشرفته می‌پردازد.

نصب و راه‌اندازی squid

در این بخش با نصب و پیکربندی سرور پراکسی squid در توزیع‌های لینوکسی آشنا می‌شوید.

مزایای proxy server

این بخش به بررسی مزایای استفاده از سرورهای پراکسی پرداخته می‌شود.

نصب و پیکربندی Squid در توزیع‌های لینوکسی

در این بخش با مراحل نصب و پیکربندی Squid در لینوکس آشنا می‌شوید.

تعریف قوانین و سیاست‌های اسکویید

این بخش به تنظیم قوانین و سیاست‌های امنیتی در Squid می‌پردازد.

راه‌اندازی اسکویید

در این بخش با فرآیند راه‌اندازی و فعال‌سازی سرور Squid آشنا می‌شوید.

بلاک کردن سایت‌ها برای برخی از کاربران

این بخش به روش‌های بلاک کردن سایت‌ها برای کاربران خاص در Squid می‌پردازد.

بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید

در این بخش با بلاک کردن آپلود فایل‌ها بر اساس پسوند در Squid آشنا می‌شوید.

محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید

این بخش به تنظیم محدودیت اتصالات همزمان در Squid برای هر کلاینت می‌پردازد.

بلاک کردن پورت خاص توسط اسکویید

در این بخش با روش‌های بلاک کردن پورت‌های خاص در Squid آشنا می‌شوید.

امنیت شبکه

این بخش به بررسی مفاهیم امنیت شبکه و ابزارهایی مانند iptables و nmap می‌پردازد.

امنیت: جواب ندادن به ping

در این بخش با روش‌های غیرفعال کردن پاسخ به پینگ در شبکه آشنا می‌شوید.

جعل کردن آدرس MAC

این بخش به توضیح تکنیک‌های جعل آدرس MAC و امنیت مرتبط با آن می‌پردازد.

بلاک کردن یک سایت با فایل hosts

در این بخش با استفاده از فایل hosts برای بلاک کردن سایت‌ها آشنا می‌شوید.

فایروال (iptables)

این بخش به پیکربندی فایروال iptables و ویژگی‌هایی مانند StateFull Packet Filtering می‌پردازد.

فعال و غیرفعال کردن فایروال

در این بخش با روش‌های فعال‌سازی و غیرفعال کردن فایروال iptables آشنا می‌شوید.

Trusted Interfaces

این بخش به تعریف و پیکربندی رابط‌های مطمئن در فایروال می‌پردازد.

masquerading

در این بخش با تکنیک masquerading در iptables آشنا می‌شوید.

Port forwarding

این بخش به پیکربندی Port forwarding در فایروال iptables می‌پردازد.

ICMP Filter

در این بخش با فیلتر کردن ترافیک ICMP در iptables آشنا می‌شوید.

تصفیه مبتنی بر حالت

این بخش به توضیح StateFull Packet Filtering در فایروال پرداخته می‌شود.

redirect کردن

در این بخش با روش‌های redirect کردن ترافیک در iptables آشنا می‌شوید.

مثال‌هایی از iptables

این بخش به ارائه مثال‌های عملی از پیکربندی iptables می‌پردازد.

بستن پروتکل ICMP

در این بخش با روش‌های بستن پروتکل ICMP در فایروال آشنا می‌شوید.

پیگیری تغییرات بر روی فایل‌ها توسط Audit

این بخش به استفاده از Audit برای ردیابی تغییرات فایل‌ها می‌پردازد.

اسکن آدرس‌های IP در شبکه با nmap

در این بخش با ابزار nmap برای اسکن شبکه‌ها آشنا می‌شوید.

جلوگیری از اسکن توسط nmap توسط iptables

این بخش به روش‌های جلوگیری از اسکن با nmap از طریق iptables می‌پردازد.

آنالیز Packet ها با استفاده از دستور tcpdump

در این بخش با استفاده از tcpdump برای تحلیل بسته‌های شبکه آشنا می‌شوید.

آشنایی با NAT و پیکربندی آن

این بخش به معرفی NAT و انواع پیاده‌سازی آن مانند SNAT و DNAT می‌پردازد.

گونه‌های پیاده‌سازی NAT

در این بخش با انواع مختلف NAT از جمله SNAT، DNAT، و PAT آشنا می‌شوید.

SNAT یا Source NAT

این بخش به توضیح و پیکربندی SNAT در شبکه‌ها می‌پردازد.

DNAT یا Destination NAT

در این بخش با مفهوم DNAT و نحوه پیکربندی آن آشنا می‌شوید.

PAT یا NAPT

این بخش به بررسی PAT یا NAPT و کاربرد آن در شبکه‌ها می‌پردازد.

پیاده‌سازی NAT

در این بخش با مراحل عملی پیاده‌سازی NAT در سیستم‌های لینوکس آشنا می‌شوید.

مدرس

سید حسین رجاء

کارشناس ارشد فناوری اطلاعات( 17 سال سابقه كار در حوزه هاي مختلف IT مانند لينوكس، سيسكو، شبكه، امنيت شبكه، ویندوز، میکروتیک، برنامه نويسي، ايميل سرور، مجازي سازي، پایگاه داده، تدریس وتالیف ) تالیف بیش از 30 عنوان کتاب در زمینه های مختلف IT (لینوکس،پایگاه داده، مایکروسافت، برنامه نویسی، بازاریابی، مدیریت و …) و نویسنده ده ها مقاله در کنفرانس ها و ژورنال های علمی و ISI تالیف بیش از 20 عنوان کتاب در زمینه لینوکس(راهنمای جامع لینوکس دو جلدی، راهنمای جامع مدرك بين الملليLPIC-1(101,102)، راهنمای جامع مدرك بين الملليLPIC-2(201,202)، راهنمای جامع مدرك بين الملليLPIC-3(305 Mail and Messaging) ، راهنماي كاربردي مدارك بين المللي لينوكس LPIC-3(303 Security) و RHCSS، راهنماي كاربردي مدرك بين المللي لينوكس RHCE، راهنماي كاربردي مدرك بين المللي لينوكس RHCSA، برنامه نویسی پوسته در لینوکس توسط Bash، امنیت پست الکترونیکی و Qmail راه اندازي، پيكربندي و مديريت…)

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “Linux LPIC-3 303 Security”