دوره IINS سیسکو | Implementing Cisco IOS Network Security 3.0

آماده سازی داوطلبین جهت شرکت در آزمون اخذ مدرک CCNA Security IINS (210-260)

مروری بر دوره

در این دوره شما در قالب مثال‌هایی با چگونگی طراحی، پیاده‌سازی و نظارت‌های مربوط به سیاست‌های کلی امنیتی با استفاده از تجهیزات و فنّاوری‌های امنیتی Cisco IOS، آشنا خواهید شد. شناخت کنترل‌کننده‌های امنیتی دستگاه‌هایIOS  Cisco و نیز کاربردهای Cisco Adaptive Security Appliance (ASA) از دیگر مطالبی است که در طی این دوره به شما معرفی خواهد شد. این دوره شما را قادر خواهد ساخت که بتوانید از طریق ویژگی‌های امنیتی Cisco IOS، که دسترسی به آنان در Cisco ASA از طریق GUI های مبتنی بر وب و در router ها و switch های Cisco از طریق (CLI) ممکن است را انجام دهید.

از دیگر مطالبی که در طی این دوره به شما آموخته خواهد شد می‌توان به چگونگی پیکربندی VPN های Site-to-site در Cisco IOS و Cisco ASA، نمونه‌هایی از malware مدرن و همچنین تکنیک‌های cryptographic  با استفاده از hashing و الگوریتم‌های رمزنگاری اشاره کرد.

آنچه خواهید آموخت

  • مفاهیم رایج مرتبط با امنیت شبکه
  • ایمن‌سازی زیرساخت‌های مربوط به routing و switching
  • راه‌اندازی سرویس‌های اصلی authentication، authorization و accounting
  • راه‌اندازی سرویس‌های اصلی مربوط به firewall
  • راه‌اندازی سرویس‌های remote access VPN و site-to-site
  • سرویس‌های امنیتی پیشرفته مانند حفاظت در برابر نفوذ، امنیت محتوا و identity management
  • توسعه سیاست‌های امنیتی جامع در شبکه با هدف مقابله با تهدیدات امنیت اطلاعات
  • پیکربندی router ها با استفاده از ویژگی‌های نرم‌افزاری Cisco IOS شامل مدیریت و گزارش دهی کارکرد
  • انجام Bootstrap در Cisco ASA Firewall به منظور استفاده در production network
  • پیکربندی Cisco ASA Firewall برای دسترسی remote به یک VPN SSL
  • پیکربندی Cisco IOS zone-based firewall (ZBF) به منظور برقراری عملیات اصلی مربوط به امنیت بر روی شبکه
  • پیکربندی VPN های site-to-site با استفاده از ویژگی‌های Cisco IOS
  • پیکربندی مشخصه‌های امنیتی بر روی IOS سوئیچ‌ها با هدف حمایت از انواع حملات که به لایه‌های 2 و 3 انجام می‌شود
  • چگونگی به خطر افتادن شبکه با استفاده از ابزارهای رایگان موجود
  • پیاده‌سازی line password و فعال‌سازی password ها و secret ها
  • نگاهی به مفاهیم مربوط به authentication، authorization و accounting (AAA) و ویژگی‌های آن با استفاده از local database و همچنین Cisco Secure ACS 5.2
  • پیکربندی فیلتر کردن بسته‌ها (packet filtering) بر روی perimeter router

سرفصل ها

1. Security Concepts

  • Threatscape
  • Threat defense technologies
  • Security policy and basic security architectures
  • Cryptographic technologies

2. Secure Network Devices

  • Implementing AAA
  • Management protocols and systems
  • Securing the control plane

3. Layer 2 Security

  • Securing Layer 2 infrastructures
  • Securing Layer 2 protocols

4. Firewall

  • Firewall technologies
  • Introducing the Cisco ASA v9.2
  • Cisco ASA access control and service policies
  • Cisco IOS zone based firewall

5. VPN

  • IPsec technologies
  • Site-to-site VPN
  • Client-based remote access VPN
  • Clientless remote access VPN

6. Advanced Topics

  • Intrusion detection and protection
  • Endpoint protection
  • Content security
  • Advanced network security architectures

مخاطبان دوره

  • طراحان شبکه
  • مهندسین شبکه، سیستم و امنیت
  • مدیران شبکه و امنیت

پیش نیازها