کورس یادگیری CCIE Security V6.0

سری تکمیل شده تمام موضوعات اساسی را که باید بدانید، و همچنین فن آوری ها، پلتفرم های سخت افزاری و ویژگی های نرم افزاری که به تازگی در طرح V2 معرفی شده اند، از جمله تشخیص 60 دقیقه ای جدید، پوشش داده شده است ماژول، که برای ارزیابی مهارت های مورد نیاز برای تشخیص مشکلات مرتبط با شبکه استفاده می شود. این سری توسط مربی CCIE مشهور صنعت، Brian McGahan، CCIEX4 # 8593 (مسیریابی و سوئیچینگ، مرکز داده، امنیت، ارائه دهنده خدمات)، CCDE # 2013 آموزش داده خواهد شد.

عنوان اصلی : CCIE Security v6.0

سرفصل های دوره :

1-مقدمه:
1-معرفی دوره
1-CCIE Security v6 Exam
1-رویکرد مطالعه توصیه شده
2-مطالعه توصیه شده
3-منابع دیگر
1-طراحی
2-استقرار، اجرا و بهینه سازی
1-نتیجه گیری دوره
2-بررسی فن‌آوری‌های مسیریابی و سوئیچینگ:
1-معرفی دوره
1-اترنت
مفاهیم سوئیچینگ 1-LAN
2-VLAN و ترانکینگ
پروتکل ترانکینگ 3-VLAN (VTP)
پروتکل 1-Spanning Tree (STP)
2-ویژگی های STP اختیاری
ویژگی های 3-اختیاری STP
1-EtherChannel
انباشته شدن 2 سوئیچ، تجمع شاسی
1-معرفی دوره
مسیریابی 1-IP
1-پروتکل RIPv2
2-پروتکل EIGRP
3-پروتکل EIGRPv6
4-پروتکل OSPF
5-پروتکل OSPFv3
6-پروتکل BGP
امنیت ۳ محیطی و پیشگیری از نفوذ:
1-معرفی دوره
هواپیماهای روتر 2-IOS
1-نمای کلی فهرست‌های دسترسی
10-دسترسی به ثبت فهرست ها
11-عیب‌یابی فهرست‌های دسترسی
2-فهرست دسترسی استاندارد
3-لیست های دسترسی گسترده - پیاده سازی و ملاحظات
4-فهرست دسترسی گسترده - IPv6 Neighbor Discovery
لیست های دسترسی مبتنی بر 5 زمان
6-فهرست های دسترسی پویا - نمای کلی
7-فهرست دسترسی پویا - برای هر کاربر
8-لیست های دسترسی بازتابی
9-Access Lists Object-Groups
حملات 1-DoS و DDoS - نمای کلی
RTBH مبتنی بر 10 منبع
حملات 11-ICMP - نمای کلی
حملات 12-ICMP - کاهش
حملات 13-UDP
حملات 14-TCP
رهگیری 15-TCP - نمای کلی
رهگیری 16-TCP - نمای کلی
17-حملات تکه تکه شدن - مرور کلی
18-حملات تکه تکه شدن - مرور کلی
19-محافظت از حمله تکه تکه شدن با ACL
حملات 2-DoS و DDoS - راهنمای Cisco برای دفاع DDoS
فیلتر 20 فرگمنت از طریق ACL
21-مجموعه مجدد تقطیع مجازی (VFR) - پیاده سازی
21-مجموعه مجدد تکه تکه شدن مجازی (VFR) - نمای کلی
حملات 3-DoS و DDoS - Evolution
جعل آدرس 4 IP
5-Unicast RPF
6-URPF سختگیرانه
7-URPF پیشرفته
عیب یابی 8-uRPF
فیلتر سیاه چاله 9-راه‌اندازی از راه دور (RTBH)
1-ZBFW - نمای کلی
بازرسی ICMP 10-ZBFW
تنظیمات اتصال TCP 11 تنظیم
12-ZBFW TCP Reset Segment Control
مقیاس‌بندی پنجره TCP 13-ZBFW
تنظیمات اتصال UDP و ICMP تنظیم 14-ZBFW
15-ZBFW با ACL
بلوک های ساختمانی 2-ZBFW - دستور دستور
بلوک های ساختمانی 3-ZBFW - نقشه های خط مشی لایه 3-4
اجرای خط مشی پایه 4-ZBFW - بررسی اجمالی
پیاده سازی خط مشی پایه 5-ZBFW - پیکربندی
6-ZBFW پلیس راهنمایی و رانندگی
بازرسی TCP 7-ZBFW
بسته 8-ZBFW TCP OoO
9-ZBFW UDP بازرسی
1-معرفی دوره
1-Active-Standby & Active-Active
1-خوشه بندی
1-پیکربندی آدرس IP در ASA
2-پیکربندی Nameif و سطوح امنیتی در ASA
1-پیکربندی مسیرهای استاتیک در ASA
2-پیکربندی EIGRP در ASA
احراز هویت 3-Control Plane در EIGRP
4-پیکربندی OSPF در ASA
5-Authentication Plane Control در OSPF
1-دسترسی مدیریت به ASA
1-پیکربندی اشیاء، Object-Group و ACL
1-پیکربندی Dynamic NAT
2-پیکربندی PAT پویا
3-پیکربندی Static NAT و Static PAT
4-پیکربندی دوبار NAT
1-BGP از طریق ASA
1-Bridging Vlans با استفاده از Transparent ASA
1-ایجاد فایروال های مجازی
1-معرفی مربی
فن آوری های 1-فایروال
2-فهرست های دسترسی
فایروال مبتنی بر 3 منطقه (ZFW)
4-پیاده سازی ZFW
ترجمه آدرس شبکه 5-IOS (NAT)
6-NAT برای IPv6
1-سیسکو ASA Firewall Fundamentals
10-فیلتر و کنترل ترافیک
11-اجرای فیلتر ترافیک
ترجمه آدرس شبکه 12-ASA (NAT)
ترجمه آدرس شبکه 13-ASA (NAT)
2-رابط اضافی
3-EtherChannels
بررسی اجمالی مسیریابی 4-ASA
مسیریابی 5-ASA - EIGRP
مسیریابی 6-ASA - EIGRP
7-ASA Routing - BGP
مدیریت 8-ASA
9-اجرای دسترسی مدیریت
حالت‌های عملیات 1-ASA
10-خوشه بندی - عملیات پایه
11-خوشه بندی - حالت های استقرار
12- پیاده سازی خوشه بندی L3
13- پیاده سازی خوشه بندی L2
2-اجرای ASA شفاف
3-پیاده سازی زمینه های امنیتی
مروری بر چهارچوب خط مشی مدولار (MPF).
5-پیاده سازی MPF
6-ASA در دسترس بودن بالا - Failover
7-Failover - آماده به کار فعال
8-Failover - Active Active
9-بررسی اجمالی خوشه بندی
1-مقدمه ای بر سیستم های قدرت آتش
2- مدیریت FTD
3-ثبت نام
4-عیب یابی FTD
اشیاء 5-FTD
6-حالت‌های استقرار
7-FTD Initialization _ Routing
بررسی اجمالی سیاست های 8-FTD
1-خط مشی کنترل دسترسی (ACP)
2-خط مشی های ویژه
3-اطلاعات امنیتی (SI)
4- فیلتر کردن URL
5-کشف شبکه
6-خط مشی فایل
7- خط مشی SSL
1-مقدمه ای بر نسل بعدی IPS (NGIPS)
2-متغیرهای Snort _ قوانین
3-پیاده سازی NGIPS
1-معرفی دوره
جریان 2 بسته - نمای کلی
1-تحلیل شبکه - قسمت 1
2-تحلیل شبکه - قسمت 2
3-تحلیل شبکه - قسمت 3
1-مدیریت حساب کاربری
1-خط مشی هویت
1-نصب Cisco Firepower Managent Center (FMC) - قسمت 1
2-نصب Cisco Firepower Managent Center (FMC) - قسمت 2
1-پیکربندی سیستم
2-سیاست‌های سلامت و هشدارهای بهداشتی
1-نصب FTD در Cisco 5500-x - قسمت 1
2-نصب FTD در Cisco 5500-x - قسمت 2
1-FXOS و مدیر شاسی
1-Firepower-FTD Objects - قسمت 1
2-Firepower-FTD Objects - قسمت 2
پیکربندی رابط 1-FTD - قسمت 1
پیکربندی رابط 2-FTD - قسمت 2
پیکربندی مسیریابی 3-FTD
تنظیمات پلتفرم 4-FTD
1-خط مشی کنترل دسترسی - قسمت 1
2-خط مشی کنترل دسترسی - قسمت 2
3-سیاست کنترل دسترسی - قسمت 3
4-FTD PreFilter
۵-ترجمه آدرس شبکه (NAT)
6-بدافزار و سیاست فایل
خط مشی 7-IPS - قسمت 1
خط مشی 8-IPS - قسمت 2
کشف شبکه 1-Firepower
2-گزارش‌دهی و مدیریت وظایف
1-معرفی دوره
1-احراز هویت خارجی با RADIUS - نمای کلی
2-احراز هویت خارجی با RADIUS - پیکربندی
3-FlexConfig - نمای کلی
4-FlexConfig - پیکربندی
5-در دسترس بودن بالا
خط مشی 1-SSL - نمای کلی
سیاست 2-SSL - پیکربندی
3-کیفیت خدمات (QoS)
4-خط مشی همبستگی
1-FTD VPN
2-سایت به سایت IPsec IKEv1
3-دسترسی از راه دور SSL-TLS
4-رمز نگاری و شبکه های خصوصی مجازی:
1-معرفی دوره
1-DMVPN - نمای کلی
10- پیاده سازی IPv6 DMVPN
11-DMVPN Dual Hub
12-اجرای DMVPN Dual Hub
2-DMVPN - مسیریابی
3-DMVPN - فاز I
4-اجرای DMVPN - فاز I
5-DMVPN - فاز دوم
6-اجرای DMVPN - فاز دوم
7-DMVPN - فاز III
8-اجرای DMVPN - فاز III
9-DMVPN و IPv6
1-معرفی دوره
نمای کلی 1-GETVPN
2-اجرای GETVPN
3-GETVPN برای IPv6
1-COOP KS
2-G-IKEv2
1-مبانی رمزنگاری
2-زیرساخت کلید عمومی (PKI)
پیکربندی 3-PKI
1-شبکه خصوصی مجازی (VPN) و IPsec
2-IPsec در ASA
VPN 3-IPsec - L2L IOS-ASA
VPN 4-IPsec - گواهینامه های دیجیتال L2L
نقشه های گواهینامه 5-ASA
راه حل های پیشرفته IPsec 6-IOS
7-IPsec برای IPv6
8-VRF-Aware IPsec
مرور کلی 1-IKE نسخه 2
2-Cisco FlexVPN
4-Cisco FlexVPN - سرویس گیرنده
1-پروتکل های SSL و TLS
VPN با دسترسی از راه دور 2 - SSL-TLS
3-Cisco AnyConnect
4-ASA Clientless SSL VPN
5-ASA AnyConnect SSL VPN
6-IOS SSL VPN
1-مقدمه ای بر DMVPN
2-اجرای DMVPN
3-DMVPN برای IPv6
4-DMVPN - Dual Hub
1-مقدمه ای بر GETVPN
2-اجرای GETVPN
3-GETVPN برای IPv6
4-GETVPN - G-IKEv2
5-امنیت زیرساخت، حملات و کاهش:
1-معرفی دوره
1-ایمن کردن دسترسی اداری - قسمت 1
2-ایمن کردن دسترسی اداری - قسمت 2
دسترسی CLI مبتنی بر 3 نقش
4-Logging
1-ایمن سازی SNMP
2-ایمن سازی NTP
1-معرفی مربی
1-معماری دستگاه شبکه
2-Authentication پروتکل مسیریابی
3-اجرای احراز هویت پروتکل مسیریابی
فیلتر 4 مسیر
5-پلیس هواپیمای کنترلی
6-حفاظت هواپیمای کنترلی
7-اجرای حفاظت هواپیمای کنترلی
8-مکانیزم‌های اساسی حفاظت از CPU
9-مکانیسم‌های اساسی حفاظت از حافظه 2017
1-مدیریت شبکه ایمن
2-Management Plane Protection
3-SNMP، NTP و ورود به سیستم
4-پروتکل DHCP
5-DHCPv6
6-پروتکل DNS
حملات جعل 1-IP
10-IP Fragmentation
11-IP Fragmentation - Attack Mitigation
12-NBAR و NBAR2
2-ابزارهای کاهش دهنده ACL
3-ابزار کاهش URPF
حملات 4-DoS
5-ابزارهای کاهش - TCP Intercept
6-ابزارهای کاهش - پلیس
7-ابزار کاهش - RTBH
گزینه ها و امنیت 8-IP
گزینه های 9-IP - کاهش حمله
سرصفحه های برنامه افزودنی 1-IPv6
پیکربندی 10-SEND
2-Extension Headers Processing & Security
3-Extension Headers - Attacks Mitigation
4-IPv6 تکه تکه شدن
کاهش حملات تکه تکه شدن 5-IPv6
6-کشف همسایه
7-پیام های کشف همسایه
معرفی 8-Secure Neighbor Discovery (SEND).
9-SEND عملیات
1-پروتکل های کشف
2-VLAN و ترانکینگ
پروتکل درختی 3 پوشا (STP)
ویژگی های امنیتی 4-STP - قسمت اول
ویژگی های امنیتی 5-STP - قسمت دوم
امنیت 6 لایه 2 - قسمت اول
امنیت ۷ لایه ۲ - قسمت دوم
8-VLAN های خصوصی و پورت های محافظت شده
9-کنترل طوفان
1-اصول بی سیم
2-امنیت بی سیم
سخت شدن 1 دستگاه - ASA
2-سخت کردن دستگاه - IOS
3-سیسکو ایمن
1-IPv6 First Hop Security - قسمت 1
2-IPv6 First Hop Security - قسمت 2
3-IPv6 First Hop Security - قسمت 3
1-مقدمه ای بر Stealthwatch
نصب سیستم Stealthwatch 2-Basic - قسمت 1
3-نصب سیستم Stealthwatch پایه - قسمت 2
پیکربندی 1-SMC
1-گروه های میزبان و مدیریت کاربر
2-طبقه بندی محیط مشتری
1-تشخیص شاخص های سازش (IoC) - قسمت 1
2-تشخیص شاخص های سازش (IoC) - قسمت 2
3-SNMP، ذخیره سازی، پشتیبان گیری و ارتقا
6-موتور خدمات کنترل دسترسی و هویت:
1-معرفی دوره
1-مقدمه ای بر Cisco ISE
2-سیاست ها
3-ادغام با اکتیو دایرکتوری
نمای کلی 1-AAA
2-AAA اجزا و پیکربندی
3-کنترل دسترسی اداری
1-Authentication, Authorization _ Accounting (AAA) نمای کلی
2-AAA Components _ پیکربندی
3-مقدمه ای بر سرور کنترل دسترسی سیسکو (ACS)
4-مقدمه ای بر موتور خدمات هویت سیسکو (ISE)
5- ادغام AD
سیاست های 6-ISE
7-دسترسی اداری - ISE
8-Administrative Access - ACS
1-مقدمه ای بر پروفایل سازی
2-تغییر مجوز (CoA)
3-پروفایل پروب
4-فعال کردن پروفایل
5-802
6-802.1x حالت‌های استقرار
7-اجرای Wired 802
8- پیاده سازی Wireless 802
9-خدمات مهمان
1-ISE توزیع شده
2-استقرار ISE Multinode
1-نتیجه گیری دوره
1-معرفی دوره
ادغام 1-AD
2-EAP Chaining
3-پروفایلینگ پیشرفته
خدمات 4-گواهی
1-ISE و WSA - pxGrid
2-ISE و FTD - pxGrid
1-معرفی دوره
1-مقدمه ای بر TrustSec
2-طبقه بندی و SGT
3-انتشار و SXP
4-اجرا و SGACL
1-TrustSec در IOS
2-TrustSec در ASA
3-TrustSec برای شبکه های بی سیم
7-برنامه نویسی و اتوماسیون:
1-معرفی دوره
1-مقدمه ای بر بنیاد برنامه ریزی شبکه
2-ابزارهای اتوماسیون
کنترل 3 نسخه با Git
4-Distributed Git و GitHub
1-مقدمه ای بر پایتون
10-دسترسی به فایل
11-کلاس
12-ماژول ها و بسته ها
2-ساختارهای پایه پایتون
3-انواع داده - اعداد
4-انواع داده - Boolean
5-انواع داده - رشته
6-انواع داده - فرهنگ لغت
7-شرط
8-حلقه
9-توابع
1-فرمت‌های داده - JSON
2-فرمت‌های داده - XML
3-قالب‌های داده - YAML
1-مقدمه ای بر API ها
مجموعه ابزار 2-API
اتوماسیون 3-Python با REST API
1-نتیجه گیری دوره
1-معماری DNA سیسکو
10-DNAC گردش کار، کشف دستگاه و اتوماسیون LAN
نقش های 11-ISE و ارتباط DNAC
12-ISE استقرار مستقل و توزیع شده
ادغام 13-DNAC و ISE
2-لایه مدیریت
رهنمودهای معماری طراحی زیرانداز 3-پارچه
بهترین روش‌های 4-Network Underlay
5-ملاحظات طراحی برای معماری پارچه SD-Access
انواع گره 6-SD-Access
اجزای پارچه پردیس 7
ملاحظات استقرار دسترسی 8-SD
9-مدل های استقرار پارچه
1-معرفی دوره
1-چرا SD-Access را مطالعه کنید
2-گزارش روندهای شبکه جهانی 2020
3-آینده شبکه
1-مقدمه ای بر شبکه مبتنی بر هدف (IBN)
2-IBN به طور خلاصه
3-ابهام زدایی نرم افزار تعریف شده-دسترسی
4-تعریف SD-Access
1-SD-Access و IBN
2-چیز، چگونه و چرا دسترسی SD
3-چرا به SD-Access بروید
1-نمای کلی اجزای اصلی SD-Access
2-Cisco ISE
3-روکش پارچه
1-مخزن اسناد برای دسترسی SD
2-سخت افزار، نرم افزار، مجوز و اسناد انتشار
3-مستندات مربوط به امتحان
4-چگونه برای CCIE مطالعه کنیم
1-مقدمه ای بر نقش ISE در معماری SD-Access
مدل های استقرار 2-ISE
ادغام 3-ISE با SD-Access
1-نتیجه گیری دوره
8-امنیت محتوا و محافظت پیشرفته در برابر تهدید:
1-معرفی دوره
1-SMTP
2-ESA نمای کلی
3-ESA Initialization - قسمت 1
راه اندازی 4-ESA - قسمت 2
خط لوله 5-ایمیل
6-جدول دسترسی - قسمت 1
7-جدول دسترسی - قسمت 2
1-مقدمه ای بر سیاست ها
2-سیاست های ESA - قسمت 1
سیاست های 3-ESA - قسمت 2
1-فیلترهای پیام
1-معرفی دوره
2-مقدمه ای بر ابزار امنیتی وب
1-امنیت وب پیشرفته
1-PxGrid
1-نتیجه گیری دوره
1-System Setup Wizard
پروتکل ارتباطی کش وب 2 (WCCP)
1-مسدود کردن دسته‌های URL جهانی
2-مسدود کردن URL های سفارشی
1-مسدود کردن مرورگرهای سفارشی
1-مسدود کردن برنامه ها
1-مسدود کردن اشیاء سفارشی
1-WSA CLI
1-Filover
1-شهرت وب
1-پروتکل HTTP
1-مقدمه ای بر ابزار امنیتی وب سیسکو (WSA)
2-آغاز WSA
حالت های 3-WSA
1-نمایه های شناسایی
2-سیاست های دسترسی
3-خط مشی های رمزگشایی
1-پروتکل SMTP
1-مقدمه ای بر ابزار امنیتی ایمیل سیسکو (ESA)
خط فرمان 2-ESA
3- شنونده
عملیات 4-ESA
بررسی اجمالی سیاست های 1-ESA
2-اجرای سیاست های ESA
1-معرفی دوره
1-مقدمه ای بر Advanced Malحفاظت از ظروف
اجزاء و عملیات 2-AMP
1-AMP در FTD
2-AMP در WSA
3-AMP در ESA
1-معرفی دوره
1-DNS
1-مقدمه ای بر چتر
2-استقرار چتر
1-مقدمه ای بر سیاست ها
2-کار با خط مشی ها
3-پراکسی هوشمند
4-چتر بررسی کنید
1-نتیجه گیری دوره
۹-آماده سازی نهایی V5:
1-CCIE Security lab Bootcamp
1-VLANS و آدرس IP
10-Static NAT، Static Policy NAT و Static PAT
11-مسیریابی پیشرفته
12-دوبار NAT
13-فایروال شفاف
14- بازرسی ARP
15-NTP
بازرسی ترافیک 16-HTTP
بازرسی ترافیک 17-FTP
18-فایروال های مجازی
19-مسیریابی فایروال مجازی - قسمت 1
2-پیکربندی OSPF در ASA
20-Task 1.19- مسیریابی فایروال مجازی - قسمت 2
21-وظیفه 1.20- طبقه بندی زمینه ها
22-Failover در حالت آماده به کار فعال
23-Active-Active Failover
24-خوشه بندی در چند زمینه
3-پیکربندی لیست دسترسی
4-پیکربندی Access-list با استفاده از Objects-Object-Groups
5-دسترسی اداری
6-ICMP حفاظت از ترافیک
7-دستی Dynamic NAT & PAT
8- Dynamic Policy NAT & Policy PAT
9-Auto Dynamic NAT & PAT
1- آدرس دهی IP در FTD در حالت مسیریابی
2-پیکربندی OSPF در FTD
3-پیکربندی قوانین دسترسی در FTD
4-پیکربندی NAT در FTD - قسمت 2
5-اطلاعات امنیتی - قسمت 1
6-اطلاعات امنیتی - قسمت 2
7-دانلود بدافزار را مسدود کنید
8-FTD در حالت شفاف
9-NGIPS به صورت Inline
1-VPN قدیمی LAN-to-LAN بین روترهای IOS با استفاده از IKEv1
10-DMVPN فاز 1 با IKEv2
11-DMVPN فاز 2 با IKEv2
12-DMVPN فاز 3 با IKEv2
فاز 3 DMVPN 13-Hub Single Cloud با IKEv2
14-GET VPN
15-FlexVPN
مشتری سخت افزار 16-FlexVPN
17-Clientless SSL VPN
18-Anyconnect IKEv2
19-Anyconnect IKEv2
VPN LAN-to-LAN قدیمی بین روترهای IOS با استفاده از IKEv1
20-VPN مبتنی بر گواهی سایت به سایت را پیکربندی کنید
3- LAN-to-LAN VPN قدیمی بین فایروال های ASA با استفاده از IKEv1
VPN LAN-to-LAN قدیمی بین فایروال های ASA با استفاده از IKEv1
5-VPN LAN-to-LAN قدیمی بین روترهای IOS با استفاده از IKEv2
6-VPN LAN-to-LAN قدیمی بین فایروال های ASA با استفاده از IKEv2
7-VPN LAN-to-LAN قدیمی با IKEv1 بین IOS و IOS با استفاده از SVTI
VPN قدیمی LAN-to-LAN با IKEv2 بین IOS و IOS با استفاده از SVTI
9-DMVPN نمای کلی
1-System Setup
2-WCCP با WSA
3-سیاست جهانی در WSA
4-مسدود کردن سفارشی در WSA
5-مسدود کردن سفارشی در WSA
1- ایجاد کاربر ادمین
10- PxGrid با WSA
11- PxGrid با WSA
12-MAB برای AP
13-MAB برای AP
ورود به سیستم 2-دستگاه با استفاده از پروتکل Radius
مجوز 3-دستگاه با استفاده از پروتکل Radius
ورود به سیستم 4 دستگاه با استفاده از Tacacs
5-DOT1x برای pcA
6-MAB برای تلفن IP
7-Profiling برای IP Phone و pcA
8-Wired Central WebAuth، کارمند BYOD، خود و مهمان حمایت شده
9- PxGrid با WSA
1-بلیت 1
2-بلیت 2
3-بلیت 3
4-بلیت 4
5-بلیت 5