CompTIA Security+: Vorbereitung auf die Prüfung SYO-501 (mitp Professional)

• Fundierter Überblick zum Thema IT-Sicherheit
• Erläuterungen zu allen Themen der aktuellen CompTIA-Prüfung SYO-501
• Mit Vorbereitungsfragen zu jedem Fachgebiet

Informationssicherheit ist heute ein zentrales Thema in jeder IT-Umgebung. Entsprechend müssen Unternehmen und Fachleute sich in die Thematik einarbeiten und kontinuierlich weiterbilden.
Die Zertifizierung CompTIA Security+ stellt hierzu einen praxisnahen Kompetenznachweis zur Verfügung, der die wichtigsten Themen abdeckt und regelmäßig aktualisiert.

In der aktuellen Fassung der Prüfung (SYO-501) lauten diese:

• Bedrohungen, Attacken und Schwachstellen
• Technologien und Tools
• Architektur und Design
• Identitäts- und Zugriffsverwaltung
• Risiko-Management
• Kryptografie und PKI

Entsprechend behandeln die Autoren die genannten Themenbereiche ausführlich und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei weniger die Auflistung aller möglichen und unmöglichen Abkürzungen aus diesem Bereich, sondern die Schaffung eines praxistauglichen Verständnisses für die Thematik.

• Sicherheitsmanagement und Richtlinien
• Grundlagen der Kryptografie
• Unterschiedliche Zugriffsverfahren
• Authentifizierungsmethoden
• Biometrische Erkennungssysteme
• Sicherheit durch Redundanz
• Physische Sicherheitsmaßnahmen
• Grundlagen der Systemhärtung
• Gefahren durch Malware
• Social Engineering
• Phishing, Pharming und andere Bösartigkeiten
• So sichern Sie den Mailverkehr
• Sicherheit für Protokolle
• Denial of Service, Pufferüberlauf, Race-Condition
• Cross-Site-Scripting, SQL-Injection, LDAP-Injection
• Spoofing, Man-in-the-Middle, Session-Hijacking
• Sichere Verbindungen durch VPN und Remote Access
• Was helfen RADIUS, TACACS, SSL, SSH?
• WLAN sicher konfigurieren
• System- und Netzwerküberwachung
• Analyseprogramme: Wireshark, RRDTools, Nagios
• Unterschiedliche Firewallkonzepte
• Methoden der Datensicherung
• Disaster Recovery Planung
• Pentesting und Forensics
• Metasploit Framework
• Security Audit