Fundierter Überblick zum Thema IT-Sicherheit
Erläuterungen zu allen Themen der aktuellen CompTIA-Prüfung SYO-501
Mit Vorbereitungsfragen zu jedem Fachgebiet
Informationssicherheit ist heute ein zentrales Thema in jeder IT-Umgebung. Entsprechend müssen Unternehmen und Fachleute sich in die Thematik einarbeiten und kontinuierlich weiterbilden.
Die Zertifizierung CompTIA Security+ stellt hierzu einen praxisnahen Kompetenznachweis zur Verfügung, der die wichtigsten Themen abdeckt und regelmäßig aktualisiert.
In der aktuellen Fassung der Prüfung (SYO-501) lauten diese:
Bedrohungen, Attacken und Schwachstellen
Technologien und Tools
Architektur und Design
Identitäts- und Zugriffsverwaltung
Risiko-Management
Kryptografie und PKI
Entsprechend behandeln die Autoren die genannten Themenbereiche ausführlich und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei weniger die Auflistung aller möglichen und unmöglichen Abkürzungen aus diesem Bereich, sondern die Schaffung eines praxistauglichen Verständnisses für die Thematik.
Aus dem Inhalt:
Sicherheitsmanagement und Richtlinien
Grundlagen der Kryptografie
Unterschiedliche Zugriffsverfahren
Authentifizierungsmethoden
Biometrische Erkennungssysteme
Sicherheit durch Redundanz
Physische Sicherheitsmaßnahmen
Grundlagen der Systemhärtung
Gefahren durch Malware
Social Engineering
Phishing, Pharming und andere Bösartigkeiten
So sichern Sie den Mailverkehr
Sicherheit für Protokolle
Denial of Service, Pufferüberlauf, Race-Condition
Cross-Site-Scripting, SQL-Injection, LDAP-Injection
Spoofing, Man-in-the-Middle, Session-Hijacking
Sichere Verbindungen durch VPN und Remote Access
Was helfen RADIUS, TACACS, SSL, SSH?
WLAN sicher konfigurieren
System- und Netzwerküberwachung
Analyseprogramme: Wireshark, RRDTools, Nagios
Unterschiedliche Firewallkonzepte
Methoden der Datensicherung
Disaster Recovery Planung
Pentesting und Forensics
Metasploit Framework
Security Audit