توضیحات
در دوره CCNA Security شما در قالب مثالهایی با چگونگی طراحی، پیادهسازی و نظارتهای مربوط به سیاستهای کلی امنیتی با استفاده از تجهیزات و فنّاوریهای امنیتی Cisco IOS، آشنا خواهید شد. شناخت کنترلکنندههای امنیتی دستگاههایIOS Cisco و نیز کاربردهای Cisco Adaptive Security Appliance (ASA) از دیگر مطالبی است که در طی این دوره به شما معرفی خواهد شد. این دوره شما را قادر خواهد ساخت که بتوانید از طریق ویژگیهای امنیتی Cisco IOS، که دسترسی به آنان در Cisco ASA از طریق GUI های مبتنی بر وب و در router ها و switch های Cisco از طریق (CLI) ممکن است را انجام دهید.
از دیگر مطالبی که در طی این دوره به شما آموخته خواهد شد میتوان به چگونگی پیکربندی VPN های Site-to-site در Cisco IOS و Cisco ASA، نمونههایی از malware مدرن و همچنین تکنیکهای cryptographic با استفاده از hashing و الگوریتمهای رمزنگاری اشاره کرد.
آنچه خواهید آموخت:
مفاهیم رایج مرتبط با امنیت شبکه
ایمنسازی زیرساختهای مربوط به routing و switching
راهاندازی سرویسهای اصلی authentication، authorization و accounting
راهاندازی سرویسهای اصلی مربوط به firewall
راهاندازی سرویسهای remote access VPN و site-to-site
سرویسهای امنیتی پیشرفته مانند حفاظت در برابر نفوذ، امنیت محتوا و identity management
توسعه سیاستهای امنیتی جامع در شبکه با هدف مقابله با تهدیدات امنیت اطلاعات
پیکربندی router ها با استفاده از ویژگیهای نرمافزاری Cisco IOS شامل مدیریت و گزارش دهی کارکرد
انجام Bootstrap در Cisco ASA Firewall به منظور استفاده در production network
پیکربندی Cisco ASA Firewall برای دسترسی remote به یک VPN SSL
پیکربندی Cisco IOS zone-based firewall (ZBF) به منظور برقراری عملیات اصلی مربوط به امنیت بر روی شبکه
پیکربندی VPN های site-to-site با استفاده از ویژگیهای Cisco IOS
پیکربندی مشخصههای امنیتی بر روی IOS سوئیچها با هدف حمایت از انواع حملات که به لایههای ۲ و ۳ انجام میشود
چگونگی به خطر افتادن شبکه با استفاده از ابزارهای رایگان موجود
پیادهسازی line password و فعالسازی password ها و secret ها
نگاهی به مفاهیم مربوط به authentication، authorization و accounting (AAA) و ویژگیهای آن با استفاده از local database و همچنین Cisco Secure ACS 5.2
پیکربندی فیلتر کردن بستهها (packet filtering) بر روی perimeter router
سرفصل ها:
Security Concepts
Threatscape
Threat defense technologies
Security policy and basic security architectures
Cryptographic technologies
Secure Network Devices
Implementing AAA
Management protocols and systems
Securing the control plane
Layer 2 Security
Securing Layer 2 infrastructures
Securing Layer 2 protocols
Firewall
Firewall technologies
Introducing the Cisco ASA v9.2
Cisco ASA access control and service policies
Cisco IOS zone based firewall
VPN
IPsec technologies
Site-to-site VPN
Client-based remote access VPN
Clientless remote access VPN
Advanced Topics
Intrusion detection and protection
Endpoint protection
Content security
Advanced network security architectures
مخاطبان دوره:
طراحان شبکه
مهندسین شبکه، سیستم و امنیت
مدیران شبکه و امنیت
پیش نیازها:
دانش کار با سیستم عامل ویندوز
دانش کار با شبکه مبتنی بر Cisco IOS و مفاهیم مربوط به آن
نقد و بررسیها
هنوز بررسیای ثبت نشده است.