راهنمای عملی امن‌سازی پیکربندی سخت‌افزار و نرم‌افزار؛ baseline امن، حذف تنظیمات پیش‌فرض، بستن سرویس‌های اضافه، کنترل تغییرات، لاگ و بررسی دوره‌ای.

راهنمای عملی کنترل نرم‌افزارهای مجاز و غیرمجاز؛ inventory نرم‌افزار، allowlist، blocklist، کنترل نصب، نسخه‌های آسیب‌پذیر و ابزارهای مدیریتی.

راهنمای عملی لیست دستگاه‌های مجاز و غیرمجاز در امنیت شبکه؛ Inventory دارایی، کشف دستگاه ناشناس، مالکیت، دسته‌بندی و کنترل اتصال به شبکه.

مرور عملی کنترل‌های حساس امنیت شبکه بر اساس SANS/CIS؛ از Inventory و هاردنینگ تا آسیب‌پذیری، دسترسی، لاگ، دفاع مرزی و پاسخ به حادثه.

توضیح عملی تفاوت Vulnerability Assessment، Penetration Test و Red Team Assessment؛ اینکه هرکدام چه خروجی دارد و برای چه سطح بلوغ امنیتی مناسب است.

معرفی عملی Lynis برای audit امنیتی سرورهای لینوکس و یونیکس؛ کاربرد در hardening، بررسی تنظیمات، خروجی audit و ارتباط با CIS و baseline امنیتی.

بررسی کاربردی آسیب‌پذیری SegmentSmack در کرنل لینوکس، ریسک DoS، روش اثرگذاری روی TCP stack و مسیر درست patch، مانیتورینگ و کاهش ریسک.

آموزش Time-Based ACL در سیسکو با مثال عملی، دستور time-range، اتصال به access-list، اعمال روی اینترفیس و چک‌لیست عیب‌یابی.

روش جلوگیری از تغییرات همزمان در تجهیزات Cisco با configuration mode exclusive، حالت auto و manual، دستور show configuration lock و نکات عملیاتی.

بررسی ریسک IP Fragmentation در تجهیزات Cisco، رفتار ACL با fragmentها، نمونه ACL برای کنترل fragment و نکات MTU و امنیت مرزی.