CompTIA Security+ sertifikatom dobijate potvrdu da posedujete osnovno znanje potrebno da obavite najvažnije bezbednosne zadatke i zakoračite u IT bezbednosnu karijeru. Ova knjiga, čiji je autor Ian Neil svetski poznat CompTIA Security+ predavač, je najbolja literatura koja potpuno pokriva CompTIA+ 601 teme za ispit. Sa zadacima za samo-procenu i pitanjima za ispit, ova knjiga će Vam pomoći da savladate osnovne koncepte za polaganje ispita - prvi put kada je pročitate. Pomoću relevantnih primera, naučićete osnovne bezbednosne koncepte, od sertifikata i enkripcije do identiteta i menadžmenta pristupa (IAM). Zatim, na red dolaze važne oblasti za ispit, cloud bezbednost, pretnje, napadi i ranjivosti, tehnologije i alati, arhitekture i dizajn, menadžment rizika, kriptografija i infrastuktura javnih ključeva (PKI). Ova knjiga ima preko 600 praktičnih pitanja sa detaljnim objašnjenjima i dva lakša testa sa samo-procenu. Do kraja knjige, razumećete primenu najvažnijih Security+ oblasti i bićete potpuno spremni da položite ispit. Sadržaj Oblast 1: Svrha i ciljevi bezbednosti Poglavlje 1: Osnove bezbednosti Osnove bezbednosti CIA koncept Najniža privilegija Detaljan model odbrane Poređenje načina kontrole Upravljačke kontrole Operacione kontrole Tehničke kontrole Udaljavajuće kontrole Istraživačke kontrole Ispravljačke kontrole Kontrole nadoknade Preventivne kontrole Pristupne kontrole Diskreciona pristupna kontrola Obavezna pristupna kontrola Pristupna kontrola na bazi uloga Pristupna kontrola na bazi pravila Pristupna kontrola na bazi atributa Pristupna kontrola na bazi grupe Pristupna kontrola na bazi Linux-a Fizička bezbednosna kontrola Opsežna bezbednost Građevinska bezbednost Zaštita uređaja Digitalna forenzika Praksa za pet minuta Kolekcija dokaza Cloud forenzika Pitanja za ponavljanje gradiva Poglavlje 2: Implementacija infrastrukture javnih ključeva (PKI) Koncepti PKI Hijerarhija sertifikata Poverenje u sertifikat Validnost sertifikata Koncepti upravljanja sertifikatima Tipovi sertifikata Asimetrična i simetrična enkripcija Enkripcija Digitalni potpisi Kriptografski algoritmi i njihove karakteristike Simetrični algoritmi Asimetrični algoritmi Sličnosti između simetričnih i asimetričnih algoritama XOR enkripcija Algoritmi za proširenje ključa Metodi šifrovanja Analogija između šifre niza i blok šifre Operacioni modovi Kvantni računari Blockchain i javni dokument Hešing i integritet podataka Poređenje osnovnih koncepta kriptografije Asimetrični PKI Simetrični algoritmi - modovi operacija Hešing algoritmi Kripto provajder Kripto modul Zaštita podataka Osnovna kriptografska terminologija Sakrivanje podataka Generator pseudo slučajnih brojeva Bitcoin blok Perfektna tajnost prosleđivanja Bezbednost na osnovu tajnosti Kolizija Steganografija Homomorfna enkripcija Difuzija Implementacione odluke Najčešća upotreba kriptografije Poverljivost Integritet Neporecivost Sakrivanje Uređaji male snage Visoka otpornost Autentifikacija Bezbednosna ograničenja Praktične vežbe Vežba 1 - Server za sertifikate Vežba 2 - Enkripcija podataka sa EFS i krađa sertifikata Vežba 3 - Opozivanje EFS sertifikata Pitanja za ponavljanje gradiva Poglavlje 3: Provera identiteta i upravljanje pristupom Identitet i koncepti upravljanja pristupom Tipovi identiteta Tipovi naloga Bezbednosni žetoni i uređaji Autentifikacija na bazi sertifikata Implementacija rešenja za autentifikaciju i autorizaciju Upravljanje autentifikacije Protokoli autentifikacije Autentifikacija, autorizacija i akaunting (AAA) serveri Premise Cloud Polise upravljanja naloga Pravljenje naloga Odeljenja za selidbu zaposlenih Ponovna sertifikacija Održavanje naloga Monitoring naloga Bezbednosne informacije i menadžment događaja Kontrola pristupa bazirana na grupama Praktična vežba - Polise za šifre Pitanja za ponavljanje gradiva Poglavlje 4: Virtualizacija i koncept cloud-a Pregled cloud tehnologija Implementiranje različitih cloud modela Cloud modeli usluga Infrastruktura kao usloga (IaaS) Softver kao usluga (SaaS) Platforma kao usluga (PaaS) Bezbednost kao usluga (SECaaS) Sve kao usluga (XaaS) Koncepti računarskog cloud-a Koncepti čuvanja podataka na cloud-u Kontrola bezbednosti cloud-a Pristupne zone visoke dostupnosti Polise resursa Tajno upravljanje Integracija i revizija Skladište podataka Mreže Izračunavanje Rešenja Virtualna mrežna okruženja Pitanja za ponavljanje gradiva Oblast 2: Monitoring bezbednosne infrastrukture Poglavlje 5: Monitoring, skeniranje i penetracioni testovi Koncepti penetracionog testiranja Pravila o angažovanju (ROE) Tehnike mrežne eksploatacije Pasivna i aktivna osmatranja Alati za osmatranje Tipovi vežbi Koncepti skeniranja ranjivosti Skeniranje sa i bez kredencijala Intruzivno i ne-intruzivno skeniranje ranjivosti Drugi načini za skeniranje Penetraciono skeniranje i skeniranje ranjivosti Sistemski logovi/Bezbednosne informacije i menadžment događaja Bezbednosna orkestracija, automatizacija, i odgovor Otkrivanje pretnji Praktična vežba - skener za ranjivosti sa kredencijalima Pitanja za ponavljanje gradiva Poglavlje 6: Sigurni i nesigurni protokoli Uvod u protokole Nebezbedni protokoli i uslovi korišćenja Bezbedni protokoli i uslovi korišćenja Dodatni uslovi korišćenja i njihovi protokoli Pretplatni servisi i njihovi protokoli Rutiranje i protokoli Komutacija i protokoli Aktivni direktorijum i njegovi protokoli Pitanja za ponavljanje gradiva Poglavlje 7: Mreža i bezbednosni koncepti Instalacija i konfiguracija mrežnih komponenata Zaštitna barijera Ruter za prevođenje mrežnih adresa Ruter Pristupna kontrolna lista - mrežni uređaji Svič Uređaji za analizu saobraćaja na mreži Svičevi za agregaciju Tegla sa medom Proksi server Server za upravljanje uređajima Usmeravanje saobraćaja Daljinski pristup IPSec Daljinsko upravljanje VPN-om Višestruko tunelovanje Daljinska podrška Koncepti bezbedne mrežne arhitekture Softverski definisana mreža Mrežno segmentiranje Sistem za prevenciju napada Sistem za detekciju napada Operativni modovi Senzor i kolektor Nadgledanje podataka Kontrola pristupa mreži Domain Name System (DNS) DNS trovanje Ispitivanje i otkrivanje mreže Osnove za eksploataciju Forenzičarske alatke IP adresiranje IP verzija 4 Maske podmrežavanja CIDR maska DHCP IP verzija 6 adresiranje Pitanja za ponavljanje gradiva Poglavlje 8: Bezbednost bežičnih i mobilnih rešenja Bezbednost bežične mreže Kontroleri bežičnih pristupnih tačaka Obezbeđenje pristupa WAP-u Bežični protok/Selekcija opsega Kanali za bežičnu mrežu Tipovi antena Opseg pokrivanja bežične mreže Autentifikacija otvorenog sistema Bežična enkripcija Početni portal Bežični napadi Bežični protokoli za autentifikaciju Bezbedna upotreba mobilnih uređaja Upravljanje mobilnim uređajima Ponesite svoj uređaj Izaberite svoj uređaj Korporativno-privatni uređaji Metodi za povezivanje mobilnih uređaja Koncepti upravljanja mobilnim uređajima Upravljanje uređajima Zaštita uređaja Podaci na uređaju Primena i monitoring mobilnih uređaja Pitanja za ponavljanje gradiva Oblast 3: Zaštita i bezbednost okoline Poglavlje 9: Identifikacija pretnji, napada, i ranjivosti Napadi virusima i zlonameranim softverom Napadi socijalnim inženjeringom Napadači Napredni napadi Napadi na šifre Fizički napadi Napad na putu Mrežni napadi Napadi na aplikacionom sloju Napadi preuzimanjem kontrole Manipulacija drajverima Kriptografski napadi Pitanja za ponavljanje gradiva Poglavlje 10: Upravljanje, rizik i saglasnost Koncepti i menadžment procesa Tipovi rizika Strategije upravljanja rizikom Analize rizika Proračun gubitaka Nesreće Uticaji na poslovanje Napadači, vektori napada i informacioni koncepti Napadači Vektor napada Izvori informacija o pretnjama Istraživački izvori Važnost polisa bezbednosti Ličnost Raznolikost tehnika za obuku Upravljanje rizikom treće strane Podaci Polise kredencijala Organizacione polise Propisi, standardi i zakonodavstvo Ključni koncepti Procene/Bezbednosna konfiguracija Koncepti privatnosti i osetljivih podataka Posledice kršenja privatnosti Obaveštenja o prekršajima Tipovi podataka Tehnologije za širenje privatnosti Uloga podataka i odgovornosti Životni ciklus informacije Procena uticaja Uslovi dogovora Izjava o privatnosti Pitanja za ponavljanje gradiva Poglavlje 11: Upravljanje bezbednošću aplikacija Implementacija hosta ili aplikaciona bezbednost Integritet pokretanja računara Zaštita krajnje tačke Baze podataka Aplikaciona bezbednost Jačanje sistema Enkripcija celog diska (FDE) Samo-enkriptovanje skladišta podataka (SED) Bezbednost namenskih i specijalnih sistema Internet stvari (IoT) Operativni sistemi realnog vremena (RTOS) Multifunkcionalni štampači (MFPs) Sistemi za nadzor Sistem na čipu (SoC) Grejanje, ventilacija, i klimatizacija (HVAC) Specijalni uređaji Namenski sistemi Supervizorska kontrola i prikupljanje podataka (SCADA) Industrijski kontrolni sistemi Komunikacija Ograničenja Bezbedno razvijanje aplikacije, i automatizacija Raznolikost softvera Proširivost Skalabilnost Sredina Automatizacija/Skriptovanje Pristup podacima Provera integriteta Projekat bezbednosti otvorene web aplikacije (OWASP) Pitanja za ponavljanje gradiva Poglavlje 12: Procedure za odgovor na incident Procedure za odgovor na incident Vežbe za oporavak od nesreće Napadi Upravljanje interesima Kontinuitet planiranja operacija (COOP) Upotreba izvora podataka za istraživanja Skeniranje ranjivosti SIEM komandna tabla Log fajlovi Log menadžeri Journalctl Nxlog Monitoring propusnog opsega Meta podaci Monitoring mreže Analiza protokola Primena tehnika i kontrola za umanjenje rizika Lista dozvoljenih aplikacija Lista blokiranih aplikacija Karantin Promene konfiguracije Izolacija Metodologija pristupnih tačaka Segmentacija Bezbednosna orkestracija, automatizacija i odgovor (SOAR) Implementacija bezbednosnog proširenja Rezervne komponente Pitanja za ponavljanje gradiva Oblast 4: Testovi Poglavlje 13: Test 1 Procena za test Poglavlje 14: Test 2 Procena za test

Šta ćete naučiti da kreirate bezbedno i izolovano laboratorijsko okruženje za analizu zlonamernih programa da ekstrahujete metapodatke koji su povezani sa zlonamernim programima da proveravate da li zlonamerni programi komuniciraju sa sistemom da vršite analizu koda, koristeći alatke IDA Pro i x64dbg da primenjujete obrnuti inženjering na različite funkcije zlonamernih programa da primenjujete obrnuti inženjering i dekodirate uobičajene algoritme kodiranja/šifrovanja da vršite injektovanje različitih kodova i primenite hooking tehnike da ispitujete i „lovite“ zlonamerne programe korišćenjem forenzike memorije Opis knjige Analiza zlonamernih programa i forenzika memorije su moćne tehnike analize i ispitivanja koje se koriste u obrnutom inženjeringu, digitalnoj forenzici i reakciji na incidente. S obzirom da su napadači postali sofisticirani i da vrše napredne zlonamerne napade na važnu infrastrukturu, centre podataka i privatne i javne organizacije, otkrivanje i ispitivanje takvih upada i reakcija na njih su od ključne važnosti za stručnjake informacione bezbednosti. Analiza zlonamernih programa i forenzika memorije postale su veštine koje morate da posedujete u borbi protiv naprednih zlonamernih programa, ciljanih napada i narušavanja bezbednosti. U ovoj knjizi ćete kroz analizu zlonamernih podataka upoznati koncepte, tehnike i alatke koji će vam pomoći da razumete ponašanje i karakteristike tih programa. Naučićete i tehnike za ispitivanje i „hvatanje“ zlonamernih programa korišćenjem forenzike memorije. Upoznaćete osnove analize zlonamernih programa, a zatim ćete postepeno preći na naprednije koncepte analize koda i forenziku memorije. Da biste bolje mogli da razumete temu i da biste naučili veštine koje su potrebne za analiziranje, ispitivanje i reagovanje na incidente zlonamernih programa, u knjizi se koriste uzorci zlonamernih programa iz realnog sveta, zaražene slike memorije i vizuelni grafikoni. Autor Monnappa K A Monnappa K A je zaposlen u kompaniji „Cisco Systems“ kao istražitelj za informacionu bezbednost - fokusira se na obaveštajne informacije o pretnjama i istraživanje naprednih napada na Internetu. Član je istražnog odbora Black Hat, autor bezbednosnog programa Limon Linux, pobednik takmičenja „Volatility Plugin Contest 2016“ i jedan od osnivača istraživačke zajednice za računarsku bezbednost „Cysinfo“. Organizovao je programe obuke na različitim konferencijama o bezbednosti, uključujući Black Hat, FIRST, OPCDE i DSCI. Redovno sprovodi treninge na konferenciji o bezbednosti Black Hat u Sjedinjenim Američkim Državama, Aziji i Evropi. Sadržaj Poglavlje 1: Uvod u analizu zlonamernih programa Poglavlje 2: Statička analiza Poglavlje 3: Dinamička analiza Poglavlje 4: Asemblerski jezik i osnove disasembliranja Poglavlje 5: Disasembliranje pomoću alatke IDA Poglavlje 6: Debagovanje zlonamernih binarnih datoteka Poglavlje 7: Funkcije i postojanost zlonamernih programa Poglavlje 8: Umetanje koda i hooking tehnika Poglavlje 9: Tehnike maskiranja zlonamernih programa Poglavlje 10: „Hvatanje“ zlonamernih programa korišćenjem forenzike memorije Poglavlje 11: Otkrivanje naprednih zlonamernih programa korišćenjem forenzike memorije