کورس امنیت CCNP

این آموزش امنیتی CISCO CCNP میانی اهداف موجود در آزمون SCOR 350-701 را پوشش می دهد ، که آزمون اصلی گواهینامه امنیتی CCNP است. امنیت محتوا ؛ حفاظت و تشخیص نقطه پایانی ؛ دسترسی به شبکه ، قابلیت دید و اجرای آن را ایمن کنید. پوشش این فن آوری های امنیتی اصلی ، دانش آزمایش شده توسط 350-701 SCOR را در اختیار شما قرار می دهد.
برای هر کسی که شبکه خود را مدیریت کند - یا امنیت شبکه خود ، این آموزش برای شما مناسب است. این آموزش سیسکو همچنین می تواند برای آماده سازی آزمون 350-701 SCOR استفاده شود ، بر روی مهندسان شبکه جدید ، برنامه های آموزش فردی یا تیمی یا به عنوان یک منبع مرجع سیسکو استفاده شود.
350-701 SCOR: آنچه شما باید بدانید
برای هر مدیر شبکه ای که از این آموزش برای آماده سازی امتحان استفاده می کند ، نقشه های اصلی CCNP Core Core ما را به اهداف امتحان SCOR CISCO 350-701 می رساند و مباحثی از قبیل:
- درک مفاهیم و استراتژی های امنیتی اطلاعات ، از جمله حمله مشترک بردارها
- اجرای کنترل دسترسی به لوازم سیسکو و فن آوری های امنیتی
- اجرای ویژگی های امنیتی محتوای ایمیل
- برنامه ریزی برای آسیب پذیری های منحصر به فرد VPN می تواند برای امنیت شبکه
- قفل کردن شبکه ها با شبکه ها راه حل های خاص سیسکو مانند iOS ، VTI VPNS و نقطه IPSEC VPNS
چه کسی باید آموزش SCOR 350-701 را انجام دهد؟ برای مدیران شبکه با TH طراحی شده است به پنج سال تجربه با شیوه های امنیتی پیشرفته.
مدیران شبکه جدید یا مشتاق. اگر یک مدیر شبکه جدید هستید ، دریافت آموزش برای امتحان CCNP Security Core به اطمینان از امنیت شبکه های شما کمک می کند. لازم نیست که امتحان کنید ، یا حتی به دنبال صدور گواهینامه بروید ، اما در عوض می توانید روشهای پیشرفته را برای قفل کردن شبکه در برابر نقض و بازیگران خصمانه یاد بگیرید. در این مدت زمان لازم برای صدور گواهینامه وجود دارد ، در ضمن ، چرا یک شبکه سنگی و ایمن ندارید؟ اگر چند سال است که به عنوان مدیر شبکه کار می کنید ، ممکن است وقتی می خواهید تخصص خود را متمرکز کنید و یک مسیر طولانی مدت را انتخاب کنید ، ممکن است در یک نقطه از حرفه خود باشید. اگر امنیت شبکه به شما علاقه مند شود ، این آموزش اصلی امنیتی CCNP می تواند به شما در انتخاب عاقل تر در شبکه های خود کمک کند و تصمیمات بسیار عاقلانه ای درباره یک قدم شغلی به سمت امنیت شبکه داشته باشید.

عنوان اصلی : CCNP Security Core Online Training

سرفصل های دوره :

01 تهدیدهای رایج علیه محیط‌های داخلی و ابری را توضیح دهید:
001 معرفی چشم انداز امنیت سایبری
002 دارایی های خود را بشناسید
003 آسیب پذیری های خود را بشناسید
004 تهدیدات خود را بشناسید
005 ویروس، تروجان، و بدافزار.. اوه من!
006 فیشینگ و مهندسی اجتماعی
007 DDoS - در دسترس بودن حمله
008 جعل و حملات MitM
009 خلاصه کردن چشم انداز تهدید
02 آسیب‌پذیری‌های امنیتی رایج را مقایسه کنید:
001 معرفی بردارهای رایج حمله
002 با OWASP آشنا شوید
003 The SQL Injection'; SELECT * از جدول
004 اسکریپت بین سایتی. var doCode{}
005 حفاظت از رمز عبور
006 پروتکل‌های متن ساده
007 سرریز بافر
008 خلاصه آسیب‌پذیری‌های رایج
03 مؤلفه‌های رمزنگاری:
001 مقدمه ای بر اجزای رمزنگاری
002 یکپارچگی داده
003 حریم خصوصی داده
004 SSL و TLS
زیرساخت کلید عمومی 005 (PKI)
006 IPsec
احراز هویت 007
008 مولفه های رمزنگاری خلاصه
اصول IPsec 04:
001 مقدمه ای بر IPsec
002 IPsec نمای کلی
003 IKEv1 و IKEv2
004 Crypto Map IPsec
005 VTI IPsec
006 DMVPN
007 FlexVPN
008 دریافت VPN
009 NAT Traversal
خلاصه مبانی IPsec 010
05 VPN های سایت به سایت روتر سیسکو:
001 معرفی VPN های سایت به سایت
002 برنامه ریزی برای IPsec Site-to-Site
003 طراحی VPN Site-to-Site
004 پیکربندی خط مشی فاز 1 IKE
005 پیکربندی خط مشی فاز 2 IKE (IPsec).
006 فعال کردن خط مشی IPsec
IPsec تجزیه و تحلیل پروتکل 007
06 Cisco Point-To-Point GRE از طریق IPsec VPN:
001 مقدمه ای بر P2P GRE از طریق VPN های IPsec
002 مروری بر GRE از طریق IPsec VPN
طراحی تونل P2P GRE 003
اجرای تونل P2P GRE 004
تأیید تونل P2P GRE 005
طراحی حفاظت تونل IPsec 006
پیکربندی رابط تونل مجازی IPsec 007
008 IPsec Static VTI Verification
07 Cisco DMVPN:
001 مقدمه ای بر DMVPN
002 نمای کلی DMVPN
003 برنامه ریزی برای تونل mGRE
پیکربندی تونل 004 mGRE
005 نمای کلی و طراحی NHRP
006 پیکربندی NHRP برای DMVPN
007 افزودن مسیریابی به DMVPN
008 تأیید DMVPN
009 افزودن نمایه‌های حفاظت IPsec
خلاصه DMVPN 010
08 Cisco GET VPN
001 مقدمه ای بر GET VPN
002 دریافت نمای کلی VPN
003 دریافت سرورهای کلید VPN (KS)
004 GET VPN Members (GM)
005 طراحی VPN را دریافت کنید
006 پیاده سازی پیکربندی KS
007 پیاده سازی پیکربندی GM
008 تأیید VPN را دریافت کنید
009 خلاصه دریافت VPN
09 Cisco FlexVPN:
001 مقدمه ای بر FlexVPN
002 نمای کلی FlexVPN
003 اجزای FlexVPN
برنامه ریزی سایت به سایت IKEv2 Flex VPN 004
005 IKEv2 FlexVPN پیکربندی سایت به سایت
تأیید 006 IKEv2 FlexVPN
007 افزودن مسیریابی به FlexVPN
خلاصه 008 FlexVPN
10 VPN دسترسی از راه دور سیسکو:
001 مقدمه ای بر VPN های RA
002 RA VPN نمای کلی
003 FlexVPN IPsec RA VPN
004 FlexVPN RA Design
005 تنظیم خدمات CA در IOS
006 پیکربندی FlexVPN RA
007 ویرایشگر نمایه AnyConnect
008 تست و تأیید RA VPN
خلاصه 009 Flex VPN RA
11 اشکال زدایی برای تونل های IPsec:
001 مقدمه ای بر اشکال زدایی IPsec
002 مروری بر گزینه های IPsec
003 نکات عیب یابی برای IPsec
004 IKEv1، فاز 1، مسیرهای گمشده
005 IKEv1، فاز 1، پیکربندی بد
006 IKEv1، فاز 2 پیکربندی بد
عیب یابی IKEv2 007
خلاصه 008 عیب یابی IPsec
12 اطلاعات امنیتی:
001 مقدمه ای بر اطلاعات امنیتی
002 بررسی اجمالی اطلاعات امنیتی
003 Cisco Talos نمای کلی
004 اطلاعات آسیب پذیری Talos
مرکز شهرت تالوس 005
006 خلاصه اطلاعات امنیتی
13 APIها را در معماری SDN توضیح دهید:
001 معرفی API و SDN
002 به هر حال API چیست؟
003 Northbound API
004 Southbound API
005 Eastbound API
006 Westbound API
007 خلاصه کردن APIها و SDN
14 بنیاد مرکز DNA:
001 معرفی مرکز DNA
002 مرکز DNA چه می کند
003 کاری که یک پارچه SD-Access انجام می دهد
004 چهار گردش کار مرکز DNA
005 APIهای پلتفرم مرکز DNA
006 خلاصه مرکز DNA
15 اسکریپت پایه پایتون را که با امنیت Cisco استفاده می شود تفسیر کنید:
001 معرفی اسکریپت های امنیتی پایه پایتون
002 گسترش پایتون و تنظیم متغیرها
003 احراز هویت
004 دریافت برنامه های نظارت شده
005 خلاصه تفسیر اسکریپت های پایتون
16 عیب‌یابی NetFlow:
001 مقدمه ای بر عیب یابی NetFlow
002 NetFlow Overچشم انداز
003 Flavors of NetFlow
004 NetFlow نسخه 5
005 NetFlow انعطاف پذیر
006 کلکسیونرها و آنالایزرهای NetFlow
17 مؤلفه های طراحی امنیت شبکه:
001 مقدمه ای بر اجزای طراحی امنیت شبکه
002 کنترل دسترسی به شبکه
امنیت نقطه پایانی 003
004 فایروال و IPS نسل بعدی
005 TrustSec و MACsec
18 امنیت پورت سیسکو را پیکربندی و تأیید کنید:
001 معرفی امنیت بندر
002 درک امنیت بندر و چرایی نیاز ما به آن
003 پیش‌فرض‌های امنیتی پورت
004 پیاده سازی Port Security در رابط لایه 2
005 سفارشی کردن امنیت پورت
006 پیکربندی بازیابی خودکار غیرقابل کنترل
007 به کارگیری مهارت های امنیتی بندر در تولید
008 بررسی پیکربندی و تأیید امنیت پورت سیسکو
19 پیکربندی و تأیید سیسکو DHCP Snooping:
001 معرفی DHCP Snooping
002 چرا Snooping DHCP مورد نیاز است
003 دستور العمل برای DHCP Snooping
004 ساخت و پیاده سازی DHCP Snooping در PT
005 افزودن سورس گارد به سوئیچ
006 استفاده از DHCP Snooping در تولید
007 بررسی پیکربندی و تأیید سیسکو DHCP Snooping
20 پیکربندی و تأیید بازرسی دینامیک ARP Cisco:
001 معرفی بازرسی دینامیک ARP (DAI)
002 چرا DAI مورد نیاز است؟
003 دستور العمل و دستورات برای DAI
004 اجرای DAI
005 لیست های دسترسی ARP برای دستگاه های غیر DHCP
006 گزینه‌ها و ویژگی‌های اضافی DAI
007 اعمال DAI در شبکه تولید
008 بررسی پیکربندی و تأیید بازرسی دینامیک ARP Cisco
21 VLAN خصوصی:
001 مقدمه ای بر VLAN های خصوصی
مروری بر PVLAN 002
003 بندرهای بی بند و بار
004 طراحی PVLAN
005 PVLAN ها را پیاده سازی کنید
006 PVLAN ها را تأیید کنید
007 ترانکینگ و PVLAN
خلاصه PVLAN 008
22 VRF-lite:
001 مقدمه ای بر VRF-lite
002 VRF-lite نمای کلی
مبانی پیکربندی VRF-lite 003
004 VRF در یک سوئیچ چند لایه
005 VRF-lite Design
006 پیاده سازی VRF-lite
007 VRF-lite افزودن مسیریابی
008 تأیید مسیریابی VRF-lite
خدمات 009 DHCP VRF
خلاصه 010 VRF-lite
23 سخت‌سازی دستگاه زیرساخت شبکه:
001 مقدمه ای بر سختی دستگاه
002 مرور کلی سخت شدن دستگاه
003 راهنمای سیسکو برای سخت کردن دستگاه‌های IOS
004 سختی صفحه مدیریت
005 سخت شدن صفحه کنترل
006 سخت شدن صفحه داده
007 چک لیست سخت شدن دستگاه
بررسی سخت شدن 008
24 Cisco TrustSec را پیکربندی کنید:
001 مقدمه ای بر TrustSec
002 TrustSec نمای کلی
003 گروه های امنیتی TrustSec
004 ACLهای گروه امنیتی
خط مشی های TrustSec 005
006 دستگاه های شبکه را برای TrustSec پیکربندی کنید
007 ISE و NAD TrustSec ادغام
008 TrustSec را تأیید کنید
پروتکل تبادل SGT 009 (SXP)
25 امنیت لایه دوم اضافی:
001 مقدمه ای بر گزینه های امنیتی اضافی لایه 2
مروری بر امنیت لایه 2 002
003 کنترل طوفان
004 روت گارد
005 گارد BPDU
006 خلاصه امنیت لایه 2
26 روابط همسایه EIGRP و احراز هویت:
001 مقدمه ای بر روابط EIGRP و احراز هویت
002 نمای کلی همسایگی
003 بررسی اجمالی احراز هویت
004 EIGRP دست در آزمایشگاه با احراز هویت
27 عیب‌یابی احراز هویت OSPF برای IPv4:
001 مقدمه ای برای احراز هویت IPv4 OSPF و عیب یابی
002 مروری بر احراز هویت OSPF
003 احراز هویت OSPF را اجرا کنید
004 پیوندهای مجازی و احراز هویت
005 عیب یابی OSPF Authentication Lab 01
006 عیب یابی OSPF Authentication Lab 02
28 عیب‌یابی احراز هویت OSPF برای IPv6:
001 مقدمه ای برای تأیید اعتبار IPv6 OSPF و عیب یابی
بررسی اجمالی احراز هویت OSPF IPv6 002
003 احراز هویت را اجرا و تأیید کنید
004 عیب یابی OSPF Authentication Lab 01
005 عیب یابی OSPF Authentication Lab 02
29 سیاست کنترل دسترسی Firepower:
001 نمای کلی خط مشی کنترل دسترسی
002 مفاهیم اقدامات قانون سیاست کنترل دسترسی
003 نمایش اقدامات قانون سیاست کنترل دسترسی
004 فیلتر کردن URL
005 بدافزار و بازرسی فایل
رمزگشایی SSL/TLS 006
007 بازرسی IPS
30 گزینه مدیریت برای بهبود امنیت:
001 مقدمه ای بر مدیریت شبکه امن
002 مروری بر مدیریت امن
003 Syslog نمای کلی
004 NTP با احراز هویت
005 کنترل تغییر
31 عیب‌یابی SNMP:
001 مقدمه ای بر عیب یابی SNMP
002 SNMP نمای کلی
پیکربندی 003 SNMPv2
پیکربندی کلاینت 004 SNMPv3
پیکربندی سرور 005 SNMPv3
006 عیب یابی SNMP
32 عیب‌یابی مشکلات شبکه با استفاده از Logging:
001 مقدمه ای بر عیب یابی با استفاده از Logging
002 گزارش اجمالی
003 پیکربندی ورود به سیستم
اشکال زدایی شرطی 004
33 مدل سرویس ابری و استقرار:
001 برنامه ریزی برای خدمات ابری
002 طرح زیرساخت به عنوان یک سرویس
برنامه 003 برای پلتفرم به عنوان یک سرویس
برنامه 004 برای نرم افزار به عنوان یک سرویس
طرح 005 برای مدل های استقرار ابری
34 برنامه ریزی برای روش های توسعه نرم افزار:
001 نرم افزار و روش های توسعه برنامه
طرح 002 برای روش آبشار
003 برای روشهای ناب و چابک برنامه ریزی کنید
طرح 004 برای تیم های کانبان و اسکرام
005 یکپارچه سازی، استقرار و تحویل مداوم
006 خطوط لوله CICD را در عمل درک کنید
طرح 007 برای DevOps
طرح 008 برای DevSecOps
35 برنامه ریزی و ایمن سازی نرم افزار ابری به عنوان سرویس:
001 برنامه ریزی برای امنیت نرم افزار به عنوان یک سرویس
002 هویت فدرال با SAML، OAuth، و OpenID
003 Cisco Zero-Trust for the Workforce
004 Cisco Cloudlock Access Security Broker
005 ایمن سازی DNS با Cisco Umbrella و OpenDNS
006 ایمن سازی ارتباطات با امنیت ایمیل سیسکو
36 برنامه ریزی و ایمن سازی زیرساخت ابری به عنوان سرویس:
001 برنامه ریزی برای امنیت زیرساخت ابری
002 ارزیابی ارائه دهندگان خدمات ابری
003 جداسازی و بخش‌بندی شبکه‌های ابری
004 استفاده از ابزارهای مجازی
005 سخت‌سازی، حفاظت و نگهداری ماشین‌های مجازی ابری
006 برنامه ریزی برای زیرساخت به عنوان کد
007 با Stealthwatch نظارت و آنالیز کنید
008 اصول امنیت صفر اعتماد را بدانید
009 نسخه آزمایشی توکن Zero Trust Auth
37 برنامه ریزی و ایمن سازی پلتفرم ابری به عنوان سرویس:
001 ایمن سازی پلتفرم ابری به عنوان سرویس
طرح 002 برای کانتینرها
003 تصاویر و رجیسترهای کانتینر ایمن
004 ارکستراسیون کانتینرها
005 کنترل‌های پروژه امنیتی برنامه وب را باز کنید
006 کنترل های حفاظتی OWASP ادامه دارد
007 Cisco Zero-Trust Architecture
008 ایمن کردن حجم کاری با Cisco Tetration
009 قابلیت مشاهده با Cisco AppDynamics
38 روش ضبط و تغییر مسیر:
001 مقدمه ای بر روش های ضبط و تغییر مسیر
002 بازبینی اجمالی ضبط و تغییر جهت
بررسی اجمالی مسیریابی مبتنی بر سیاست (PBR) 003
004 PBR پیکربندی و آزمایش
005 بررسی اجمالی و برنامه ریزی WCCP
006 پیکربندی WSA برای WCCP
007 پیکربندی IOS برای WCCP
008 تست WCCP
خلاصه تغییر مسیر ترافیک 009
39 امنیت وب سیسکو:
001 مقدمه ای بر امنیت وب سیسکو
002 مروری بر ابزار امنیتی وب
003 WSA و یکپارچه سازی AD
004 نمایه های شناسایی WSA
005 سیاست های دسترسی WSA
006 WSA Application Filtering
007 WSA TLS نمای کلی رمزگشایی
مدیریت گواهی WSA 008
خط مشی رمزگشایی 009 WSA
010 ویژگی های امنیتی اضافی WSA
40 امنیت ایمیل سیسکو:
001 مقدمه ای بر امنیت ایمیل سیسکو
002 بررسی اجمالی امنیت ایمیل سیسکو
003 بررسی اجمالی نامه ورودی ESA
004 مسدود کردن ایمیل های دریافتی
005 ESA ESA Outbound Mail Overview
006 فیلتر هرزنامه
007 آنتی ویروس ایمیل
008 DLP
رمزگذاری 009
چتر سیسکو 41:
001 مقدمه ای بر Cisco Umbrella
002 Cisco Umbrella Overview
003 اجزای چتر
004 بررسی اجمالی خط مشی
005 مؤلفه های خط مشی
ایجاد خط مشی 006
007 هویت های اصلی
گواهینامه های 008 Umbrella CA
009 گزارش و تحقیق
010 Umbrella VA
خلاصه چتر 011
42 درک و پیکربندی AMP برای نقاط پایانی:
001 معرفی Endpoint Security
002 انواع حفاظت نقطه پایانی
003 معرفی محافظت پیشرفته بدافزار (AMP) برای نقاط پایانی
004 پیکربندی کنترل‌های شیوع ساده در AMP
005 سایر کنترل‌های شیوع بیماری را کاوش کنید
006 گروه ها و خط مشی ها را درک کنید
007 خلاصه امنیت نقطه پایانی
43 انواع مختلف دفاع نقطه پایانی را توضیح دهید:
001 معرفی مکانیسم های دفاعی نقطه پایانی
002 آنتی ویروس و ضد بدافزار
003 شاخص های سازش (IoC)
004 تحلیل گذشته نگر
005 تجزیه و تحلیل پویا فایل
006 جمع بندی مکانیسم های حفاظت از نقطه پایانی
44 امنیت نقطه پایانی:
001 مقدمه ای بر Endpoint Security
002 چرا حفاظت نقطه پایانی حیاتی است
003 ارزش مدیریت دستگاه تلفن همراه
004 با استفاده از احراز هویت چند عاملی
005 ارزیابی وضعیت برای امنیت نقطه پایانی
006 Patching Endpoints
45 کنترل‌های دسترسی به شبکه کاربران نهایی را شرح دهید:
001 معرفی کنترل دسترسی به شبکه برای نقاط پایانی
پروفایلینگ نقطه پایانی 002
003 احراز هویت مبتنی بر هویت
004 احراز هویت با AnyConnect
005 ارزیابی وضعیت بدن
006 Cisco TrustSec و Security Group Tags (SGTs)
007 تغییر مجوز (CoA)
008 خلاصه کردن کنترل‌های دسترسی به شبکه برای نقاط پایانی
46 802.1X Fundamentals:
001 مقدمه ای بر 802.1x Fundamentals
002 احراز هویت و مجوز شبکه
003 گزینه های احراز هویت
004 گزینه بعد از احراز هویت
47 ISE را برای 802.1X پیکربندی کنید:
001 مقدمه ای بر پیکربندی ISE
002 فروشگاه هویت
003 ISE را برای استفاده از AD پیکربندی کنید
004 افزودن دستگاه های شبکه به ISE
005 نمای کلی مجموعه سیاست
006 ایجاد یک مجموعه سیاست
007 سیاست های مجوز
خلاصه 008
48 یک سوئیچ را برای 802.1X پیکربندی کنید:
001 مقدمه ای بر پیکربندی سوئیچ برای 802.1X
002 پارامترهای جهانی AAA را پیکربندی کنید
پیکربندی پورت 003
004 تست و تأیید
خلاصه پیکربندی سوئیچ 005
49 تکنیک های اکسفیلتراسیون را توضیح دهید:
001 معرفی تکنیک های دفع مهاجم
002 DNS Tunneling Exfiltration
003 HTTP(S) Exfiltration
004 انتقال فایل به خارج
005 پروتکل های مبتنی بر متن
006 روشهای اکسفیلتراسیون مجدد
50 توضیح مزایای پخش جریانی تله متری:
001 معرفی تله متری جریانی
002 تله متری چیست؟
003 تله متری شبکه
004 تله متری نقطه پایانی
005 خلاصه کردن تله متری
51 توصیف ویژگی‌های مختلف پیشنهادات امنیتی سیسکو:
001 معرفی پلتفرم های امنیتی سیسکو
002 Stealthwatch
003 pXGrid
004 Umbrella Investigate
005 تجزیه و تحلیل تهدیدهای شناختی
006 AnyConnect Network Visibility Module
007 خلاصه پلتفرم های امنیتی سیسکو