دوره SENSS سیسکو | Implementing Cisco Edge Network Security Solutions

یادگیری نحوه پیاده‌سازی و مدیریت مسائل امنیتی بر روی فایروال‌های Cisco ASA

مروری بر دوره

این دوره بخشی از برنامه آموزشی کسب مدرک CCNP Security می‌باشد. علاوه بر این، طراحی این دوره به‌گونه‌ای انجام شده است که باعث بالا بردن سطح دانش، تجربه و همچنین آماده‌سازی مهندسین امنیت در زمینه راه‌اندازی و پیکربندی راهکارهای امنیتی Cisco perimeter edge مورد استفاده در switch ها، router ها و Adaptive Security Appliance (ASA) می‌شود. با شرکت در این دوره شما دانش و توانایی‌های لازم جهت پیاده‌سازی و مدیریت ایمن فایروال‌های ASA، router هایی با مجموعه‌ای از امکانات فایروال و نیز (switch Cisco) ها را به دست خواهید آورد. همچنین پیکربندی انواع راهکارهای پیرامون مسئله امنیت با هدف مقابله با تهدیدات بیرونی و ایمن‌سازی شبکه، از جمله دیگر مباحثی است که در طی این دوره به شکل عملی به شما آموخته خواهد شد. در پایان این دوره شما قادر خواهید بود تا میزان خطراتی که زیرساخت‌های IT شما و اپلیکیشن هایی که از switch ها ، ASA و router های Cisco با کاربری امنیتی را تهدید می‌کنند، کاهش دهید و اطلاعات دقیقی از عملیات مرتبط با پشتیبانی از این دسته محصولات به دست آورید.

آنچه خواهید آموخت

  • دورنمای تهدیدات امنیتی
  • پیاده‌سازی معماری امنیت شبکه‌های ماژولار Cisco مانند SecureX و TrustSec
  • راه‌اندازی مدیریت زیرساخت Cisco و اداره control plane security
  • پیکربندی نحوه اداره data plane security در لایه‌های 2 و 3 Cisco
  • پیاده‌سازی و نگهداری Cisco ASA Network Address Translations (NAT)
  • پیاده‌سازی و نگهداری Cisco IOS Software NAT
  • طراحی و راه‌اندازی راهکارهای دفاعی مقابله با تهدیدات سایبری ارائه شده توسط Cisco در ASA هایی که از سیاست‌های دسترسی و اپلیکیشن ها و شناسایی مبتنی بر inspection استفاده می‌کنند
  • پیاده‌سازی فیلتر کننده‌های ترافیک‌های Botnet
  • راه‌اندازی Cisco IOS Zone-Based Policy Firewalls (ZBFW)
  • پیکربندی و verify کردن Cisco IOS ZBFW Application Inspection Policy

سرفصل ها

1. Secure Design Principles

  • Course Overview
  • Network Security Zoning
  • Cisco Module Network Security Architecture
  • Cisco SecureX Architecture
  • Cisco TrustSec Solution

2. Deploying Network Infrastructure Protection

  • Introducing Cisco Network Infrastructure Protection
  • Deploying Cisco IOS Control Plane Security Controls
  • Deploying Cisco IOS Management Plane Security Controls
  • Deploying Cisco ASA Management Plane Security Controls
  • Deploying Cisco Traffic Telemetry Methods
  • Deploying Cisco IOS Layer 2 and Layer 3 Data Plane Security Controls

3. Deploying NAT on Cisco IOS and Cisco ASA

  • Introducing Network Address Translation
  • Deploying Cisco ASA Network Address Translation
  • Deploying Cisco IOS Software Network Address Translation

4. Deploying Threat Controls on Cisco ASA

  • Introducing Cisco Firewall Threat Controls
  • Deploying Basic Cisco ASA Access Policies
  • Deploying Advanced Cisco ASA Application Inspection Policies
  • Deploying Cisco ASA Botnet Traffic Filtering
  • Deploying Cisco ASA Identity Based Firewall

5. Deploying Threat Controls on Cisco IOS Software

  • Deploying Basic Cisco IOS Software with Basic Zone-Based Firewall Access Policies
  • Deploying Advanced Cisco IOS Software ZBFW with Application Inspection Policies

مخاطبان دوره

  • مهندسین امنیت شبکه

پیش نیازها