Cisco CCNP Security

دوره آموزشی CCNP Security Pack

 

خلاصه دوره

دوره آموزشی CCNP Security مختص کسانی طراحی شده است که علاوه بر وظیفه برقراری امنیت تجهیزات شبکه اعم از سوئیچ ها، روترها و تجهیزات و دیوایس های مربوط به شبکه، وظیفه انتخاب، پیاده سازی و پشتیبانی و عیب یابی در فایروال ها،VPN ها و همچنین راهکارهای IDS/IPS در محیط های مبتنی بر تجهیزات شبکه را بر عهده دارند. محتوا و سرفصل های این دوره ترکیبی از دوره CCNP Security به نام های زیر می باشد:

  • دوره Implementing Cisco Edge Network Security Solutions (SENSS)
  • دوره Implementing Cisco Threat Control Solutions (SITCS)
  • دوره Implementing Cisco Secure Access Solutions (SISAS)
  • دوره Implementing Cisco Secure Mobility Solutions (SIMOS)

 

مدت زمان دوره

۱۴۰ ساعت

 

پيش نياز دوره

پیش نیازهای لازم برای شروع این دوره شامل موارد زیر است:

  • CCNA Security

 

 

اهداف دوره

آشنایی و تسلط بر موارد زیر:

  • راه‌اندازی مدیریت زیرساختCisco و اداره Control Plane Security
  • پیکربندی نحوه ادارهData Plane Security در لایه‌های ۲ و ۳ Cisco
  • پیاده‌سازی و نگهداریCisco ASA Network Address Translations (NAT)
  • پیاده‌سازی و نگهداریCisco IOS Software NAT
  • طراحی و راه‌اندازی راهکارهای دفاعی مقابله با تهدیدات سایبری ارائه شده توسطCisco در ASA هایی که از سیاست‌های دسترسی و اپلیکیشن ها و شناسایی مبتنی بر Inspection استفاده می‌کنند
  • پیاده‌سازی فیلتر کننده‌های ترافیک‌هایBotnet
  • راه‌اندازیCisco IOS Zone-Based Policy Firewalls (ZBFW)
  • پیکربندی وverify کردن Cisco IOS ZBFW Application Inspection Policy
  • تجهیزاتCisco Web Security
  • Cisco Cloud Web Security
  • تجهیزاتAdvanced Malware Protection
  • Cisco Firepower Next-Generation IPS
  • سرویس‌هایCisco ASA Firepower
  • نوع معماریCisco ISE   و قابلیت‌های مرتبط با کنترل دسترسی (Access Control)
  • معماری، پیاده‌سازی و عملیات مرتبط با پروتکل امنیتی۱X
  • پیاده‌سازیExtensible Authentication Protocols (EAPs) به شکل معمول
  • پیاده‌سازیpublic key infrastructure (PKI) با استفاده از ISE
  • پیاده‌سازی پایگاه داده‌های داخلی و خارجی احراز هویت (Authentication Databases)
  • پیاده‌سازیMAC Authentication Bypass (MAB)
  • پیاده‌سازی سیاست‌های شناسایی مبتنی برAuthorization
  • ویژگی‌هایCisco TrustSec
  • پیاده‌سازیWeb Authentication و Guest Access
  • پیاده‌سازی خدماتISE Posture
  • پیاده‌سازیISE Profiling
  • Bring Your Own Device (BYOD) و ارتباط آن با ISE
  • عیب‌یابیISE
  • انواع فناوری‌های مربوط بهVPN و همچنین راه‌اندازی الگوریتم‌های Cryptographic و پروتکل‌هایی که امنیت VPN را فراهم می‌کنند
  • پیاده‌سازی و نگهداری راهکارهایSite-to-Site VPN
  • پیاده‌سازی و نگهداریCisco FlexVPN در VPN های Point-to-Point، Hub-and-Spoke و Spoke-to-Spoke IPsec
  • پیاده‌سازی و نگهداریVPN های Clientless SSL شرکت Cisco
  • پیاده‌سازی و نگهداریVPN های AnyConnect SSL و IPsec شرکت Cisco
  • پیاده‌سازی و نگهداریEndpoint Security و (Dynamic Access Policies DAP)

 

 

 

 

لابراتوار

جهت راه­ اندازی این دوره نیاز به سوییچ، روتر و فایروال به صورت فیزیکی یا به صورت مجازی می­باشد.

 

سرفصل­های دوره

سرفصل­های این دوره شامل موارد زیر است:

 

۱٫ Secure Design Principles

  • Course Overview
  • Network Security Zoning
  • Cisco Module Network Security Architecture
  • Cisco SecureX Architecture
  • Cisco TrustSec Solution

۲٫ Deploying Network Infrastructure Protection

  • Introducing Cisco Network Infrastructure Protection
  • Deploying Cisco IOS Control Plane Security Controls
  • Deploying Cisco IOS Management Plane Security Controls
  • Deploying Cisco ASA Management Plane Security Controls
  • Deploying Cisco Traffic Telemetry Methods
  • Deploying Cisco IOS Layer 2 and Layer 3 Data Plane Security Controls

۳٫ Deploying NAT on Cisco IOS and Cisco ASA

  • Introducing Network Address Translation
  • Deploying Cisco ASA Network Address Translation
  • Deploying Cisco IOS Software Network Address Translation

۴٫ Deploying Threat Controls on Cisco ASA

  • Introducing Cisco Firewall Threat Controls
  • Deploying Basic Cisco ASA Access Policies
  • Deploying Advanced Cisco ASA Application Inspection Policies
  • Deploying Cisco ASA Botnet Traffic Filtering
  • Deploying Cisco ASA Identity Based Firewall

۵٫ Deploying Threat Controls on Cisco IOS Software

  • Deploying Basic Cisco IOS Software with Basic Zone-Based Firewall Access Policies
  • Deploying Advanced Cisco IOS Software ZBFW with Application Inspection Policies
  1. Cisco Web Security Appliance
  • Cisco Web Security Appliance (WSA) Solutions
  • Integrating the Cisco Web Security Appliance
  • Configuring Cisco Web Security Appliance Identities and User Authentication Controls
  • Configuring Cisco Web Security Appliance Acceptable Use Control
  • Configuring Cisco Web Security Appliance Anti-Malware Controls
  • Configuring Cisco Web Security Appliance Decryption
  • Configuring Cisco Web Security Appliance Data Security Controls
  1. Cisco Cloud Web Security
  • Cisco Cloud Web Security Solutions
  • Configuring Cisco Cloud Web Security Connectors
  • Web Filtering Policy in Cisco Scan Center
  1. Cisco Email Security Appliance
  • Cisco Email Security Solutions
  • Cisco Email Security Appliance Basic Setup Components
  • Configuring Cisco Email Security Appliance Basic Incoming and Outgoing Mail Policies
  1. Advanced Malware Protection for Endpoints
  • AMP for Endpoints Overview and Architecture
  • Customizing Detection and AMP Policy
  • IOCs and IOC Scanning
  • Deploying AMP Connectors
  • AMP Analysis Tools
  1. Cisco Firepower Next-Generation IPS
  • Cisco Fire SIGHT System
  • Configuring and Managing Cisco Firepower Devices
  • Implementing an Access Control Policy
  • Discovery Technology
  • Configuring File-Type and Network Malware Detection
  • Managing SSL Traffic with Cisco Fire SIGHT
  • IPS Policy and Configuration Concepts
  • Network Analysis Policy
  • Creating Reports
  • Correlation Rules and Policies
  • Basic Rule Syntax and Usage
  1. Cisco ASA Firepower Services
  • Installing Cisco ASA 5500-X Series Firepower Services (SFR)

۱۲٫ Threat Mitigation through Identity Services

  • Identity Services
  • ۱X and EAP
  • Configure 802.1X Components

۱۳٫ ISE Fundamentals

  • Describe Cisco ISE Features and configure the fundamentals
  • Cisco ISE with PKI
  • Cisco ISE Authentication
  • Cisco ISE with External Authentication

۱۴٫ Advance Access Control

  • Certificate Based User Authentication
  • Authorization
  • Cisco TrustSec

۱۵٫ Web Authentication and Guest Access

  • Web Authentication
  • Guest Access Services

۱۶٫ Endpoint

  • Posture
  • Profiler
  • BYOD

۱۷٫ Troubleshooting Network Access Control

  • Troubleshooting ISE

۱۸٫ Fundamentals of VPN Technologies and Cryptography

  • The Role of VPNs in Network Security
  • VPNs and Cryptography

۱۹٫ Deploying Secure Site-to-Site Connectivity Solutions

  • Introducing Cisco Secure Site-to-Site Connectivity Solutions
  • Deploying Point-to-Point IPsec VPNs on the Cisco ASA
  • Deploying Cisco IOS VTI-Based Point-to-Point IPsec VPNs
  • Deploying Cisco IOS DMVPNs

۲۰٫ Deploying Cisco IOS Site-to-Site FlexVPN Solutions

  • Introducing Cisco IOS Site-to-Site FlexVPN Solutions
  • Deploying Point-to-Point IPsec VPNs Using Cisco IOS FlexVPN
  • Deploying Hub-and-Spoke IPsec VPNs Using Cisco IOS FlexVPN
  • Deploying Spoke-to-Spoke IPsec VPNs Using Cisco IOS FlexVPN
  • Deploying Basic Cisco Clientless SSL VPN
  • Clientless SSL VPN Overview
  • Deploying Basic Cisco Clientless SSL VPN on Cisco ASA
  • Deploying Application Access in Cisco ASA Clientless SSL VPN
  • Deploying Advanced Authentication and Authorization in Clientless SSL VPN

۲۱٫ Deploying Cisco AnyConnect VPNs

  • Deploying Basic Cisco AnyConnect SSL VPN on Cisco ASA
  • Deploying Advanced Cisco AnyConnect SSL VPN on Cisco ASA
  • Deploying Advanced Authentication and Authorization in Cisco AnyConnect VPNs
  • Deploying Cisco AnyConnect IPsec/IKEv2 VPNs

۲۲٫ Deploying Endpoint Security and Dynamic Access Policies

  • Implementing Host Scan
  • Implementing DAP for SSL VPNs

 

دیدگاه بگذارید

اولین نفری باشید که نظر می دهید!

avatar
  Subscribe  
آگاه شدن از