• en
  • fa

Cisco CCNA Security

دوره آموزشی CCNA Security

 

خلاصه دوره

در این دوره شما با چگونگی طراحی، پیاده‌سازی و نظارت‌های مربوط به سیاست‌های کلی امنیتی با استفاده از تجهیزات و فناوری‌های امنیتی Cisco IOS آشنا خواهید شد. شناخت کنترل‌کننده‌های امنیتی دستگاه‌هایIOS  Cisco  و نیز کاربردهای  Cisco Adaptive Security Appliance (ASA) از دیگر مطالبی است که در طی این دوره به شما معرفی خواهد شد. این دوره شما را قادر خواهد ساخت که بتوانید از طریق ویژگی‌های امنیتی Cisco IOS، که دسترسی به آنان در  Cisco ASA از طریق واسط های کاربری مبتنی بر وب و در Router  ها و Switch هایCisco  از طریق (CLI) ممکن است را انجام دهید.

 

مدت زمان دوره

۶۰ ساعت

 

پيش نياز دوره

پیش نیازهای لازم برای شروع این دوره شامل موارد زیر است:

 

  • Network+

 

اهداف دوره

آشنایی و تسلط بر موارد زیر:

  • مفاهیم رایج مرتبط با امنیت شبکه
  • ایمن‌سازی زیرساخت‌های مربوط به routing و switching
  • راه‌اندازی سرویس‌های اصلی authentication، authorization و accounting
  • راه‌اندازی سرویس‌های اصلی مربوط به firewall
  • راه‌اندازی سرویس‌های remote access VPN و site-to-site
  • سرویس‌های امنیتی پیشرفته مانند حفاظت در برابر نفوذ، امنیت محتوا و identity management
  • توسعه سیاست‌های امنیتی جامع در شبکه با هدف مقابله با تهدیدات امنیت اطلاعات
  • پیکربندی router ها با استفاده از ویژگی‌های نرم‌افزاری Cisco IOS شامل مدیریت و گزارش دهی کارکرد
  • انجام Bootstrap در Cisco ASA Firewall به منظور استفاده در production network
  • پیکربندی Cisco ASA Firewall برای دسترسی remote به یک VPN SSL
  • پیکربندی Cisco IOS zone-based firewall (ZBF) به منظور برقراری عملیات اصلی مربوط به امنیت بر روی شبکه
  • پیکربندی VPN های site-to-site با استفاده از ویژگی‌های Cisco IOS
  • پیکربندی مشخصه‌های امنیتی بر روی IOS سوئیچ‌ها با هدف حمایت از انواع حملات که به لایه‌های ۲ و ۳ انجام می‌شود
  • چگونگی به خطر افتادن شبکه با استفاده از ابزارهای رایگان موجود
  • پیاده‌سازی line password و فعال‌سازی password ها و secret ها
  • نگاهی به مفاهیم مربوط به authentication، authorization و accounting (AAA) و ویژگی‌های آن با استفاده از local database و همچنین Cisco Secure ACS 5.2
  • پیکربندی فیلتر کردن بسته‌ها (packet filtering) بر روی perimeter router

 

لابراتوار

جهت راه ­اندازی این دوره نیاز به سوییچ و روتر به صورت فیزیکی یا به صورت مجازی می­باشد.

سرفصل­های دوره

سرفصل­های این دوره شامل موارد زیر است:

 

۱٫ Security Concepts

  • Threatscape
  • Threat defense technologies
  • Security policy and basic security architectures
  • Cryptographic technologies

۲٫ Secure Network Devices

  • Implementing AAA
  • Management protocols and systems
  • Securing the control plane

۳٫ Layer 2 Security

  • Securing Layer 2 infrastructures
  • Securing Layer 2 protocols

۴٫ Firewall

  • Firewall technologies
  • Introducing the Cisco ASA v9.2
  • Cisco ASA access control and service policies
  • Cisco IOS zone based firewall

۵٫ VPN

  • IPsec technologies
  • Site-to-site VPN
  • Client-based remote access VPN
  • Clientless remote access VPN

۶٫ Advanced Topics

  • Intrusion detection and protection
  • Endpoint protection
  • Content security
  • Advanced network security architectures

دیدگاه بگذارید

avatar
  Subscribe  
آگاه شدن از