Descrizione : Questo libro è per la preparazione del nuovo esame sulla sicurezza della
CompTIA , Security+ Exam SYO-101.
Come del resto tutti i libri della Sybex,
anche questo parte con un' ottima impaginazione e moltissime note esplicative
per far fissare i concetti fondamentali al conseguimento della certificazione.
Il libro è corredato inoltre, da molti esercizi ed eventuali prove di
esame, sia in forma cartacea sia sul CD incluso, difatti è consigliabile
fare il maggior numero i esercizi. Secondo la Comptia per il conseguimento di
questa certicazione è richiesto un minimo di due anni di esperienza nella
security.
Security +, copre tutti i temi della security richiesti dall'esame,
in paticolare dopo un' attenta lettura, il lettore avrà compreso:
- Analizzare i più comuni attacchi perpetrabili contro le risorse di
rete (network assets), le relative minacce e vulnerabilità, e le attenzioni
che l’amministratore della sicurezza deve prestare per proteggere l'intero
patrimonio aziendale in termini di dati e risorse in generale (security assets).
- Individuare i benefici derivanti dalla implementazione di una corretta strategia
di crittografia dei dati per l’organizzazione.
- Implementare alcune linee guida (baselines) per la sicurezza all’interno
di un’organizzazione.
- Proteggere le informazioni all’interno di un’organizzazione mediante
imposizione di servizi di autenticazione e controllo degli accessi.
- Implementazione e amministrazione dei certificati.
- Proteggere la trasmissione dei dati identificando le minacce ai dispositivi
di rete ed implementando sicurezza per le più comuni trasmissioni di
dati (accesso remoto, connessioni di rete wireless).
- Proteggere server Web contro i più comuni attacchi ed impostare la
sicurezza per i browser.
- Proteggere i messaggi e-mail ed “instant messaging” dalle minacce
più comuni.
- Identificare le più comuni minacce rivolte alla identificazione degli
utenti, e vulnerabilità dei sistemi di Directory Services (e.g.: Active
Directory, DNS) ed applicare gli opportuni metodi di sicurezza di protezione.
- Identificare le minacce al perimetro di rete e predisporre un sistema di monitoraggio.
- Identificare varie tipologie di policy di sicurezza ed implementarle per ottenere
una gestione uniforme degli utenti in un’organizzazione.
- Preservare la continuità di servizio attraverso la implementazione
di una strategia di disaster recovery, la eventuale comunicazione dei rischi
connessi ad altri utenti, e la elaborazione di un piano di backup e recovery.
- Identificare e rispondere ad eventuali attacchi e incidenti che possono compromettere
la sicurezza aziendale.
Per acquistare il libro:
Security+"
Study Guide