دوره Security SCOR سیسکو | Implementing and Operating Cisco Security Core Technologies v1.0

مروری بر دوره

با توجه به گسترگی حملات سایبری در جهان ، دانش Security Defensive به مراتب برای تمامی سازمان ها به منظور جلوگیری از نفوذ توسط هکرها بسیار حائز اهمیت  می باشد.
دوره ی آموزشی SCOR 350-705 به عنوان یکی از معتبرترین دوره های حوزه ی Security Defensive معرفی می گردد، در این دوره مباحث مختلفی به منظور ایمن سازی شبکه آموزش داده می شود.
این دوره ی آموزشی به طور کلی به شش بخش ذیل تقسیم می شود :
1- معرفی امنیت و راهکار های ایمن سازی شبکه ، معرفی انواع حملات سایبری
2- آموزش چگونگی امن سازی شبکه و تنظیمات آن در Switch و Router های شرکت سیسکو
3-آموزش جامع VPN
4- آموزش چگونگی ایمن سازی شبکه توسط فایروال شرکت سیسکو (firepower)
5- آموزش کنترل دسترسی در شبکه توسط محصول قدرتمند Cisco ISE
6- آموزش ایمن سازی بستر ایمیل و وب با کمک از تجهیزات امنیتی ESA , WSA 

.

آنچه خواهید آموخت

  • آشنایی با طراحی و دیدگاه امنیت در شبکه
  • آشنایی با فایروال های شرکت سیسکو
  • آسنایی به مباحث مهم VPN
  • آشنایی با مبانی امنیت شبکه
  • آشنایی با تجهیزات مختلف امنیتی سیسکو

سرفصل ها

1- Describing Information Security Concepts

  • Information Security Overview
  • Assets, Vulnerabilities, and Countermeasures
  • Managing Risk

2- Describing Common TCP/IP Attacks

  • Legacy TCP/IP Vulnerabilities
  • IP Vulnerabilities
  • Internet Control Message Protocol (ICMP) Vulnerabilities

3- Describing Common Network Application Attacks

  • Password Attacks
  • Domain Name System (DNS)-Based Attacks
  • DNS Tunneling

4- Describing Common Endpoint Attacks

  • Buffer Overflow
  • Malware
  • Reconnaissance Attack

5- Describing Network Security Technologies

  • Defense-in-Depth Strategy
  • Defending Across the Attack Continuum
  • Network Segmentation and Virtualization Overview

6- Deploying Cisco ASA Firewall

  • Cisco ASA Deployment Types
  • Cisco ASA Interface Security Levels
  • Cisco ASA Objects and Object Groups

7- Deploying Cisco Firepower Next-Generation Firewall

  • Cisco Firepower NGFW Deployments
  • Cisco Firepower NGFW Packet Processing and Policies
  • Cisco Firepower NGFW Objects

8- Deploying Email Content Security

  • Cisco Email Content Security Overview
  • Simple Mail Transfer Protocol (SMTP) Overview
  • Email Pipeline Overview

9- Deploying Web Content Security

  • Cisco Web Security Appliance (WSA) Overview
  • Deployment Options
  • Network Users Authentication

10- Deploying Cisco Umbrella

  • Cisco Umbrella Architecture
  • Deploying Cisco Umbrella
  • Cisco Umbrella Roaming Client

11- Explaining VPN Technologies and Cryptography

  • VPN Definition
  • VPN Types
  • Secure Communication and Cryptographic Services

12- Introducing Cisco Secure Site-to-Site VPN Solutions

  • Site-to-Site VPN Topologies
  • IPsec VPN Overview
  • IPsec Static Crypto Maps

13- Deploying Cisco IOS VTI-Based Point-to-Point IPsec VPNs

  • Cisco IOS VTIs
  • Static VTI Point-to-Point IPsec Internet Key Exchange (IKE) v2 VPN Configuration

14- Deploying Point-to-Point IPsec VPNs on the Cisco ASA and Cisco Firepower NGFW

  • Point-to-Point VPNs on the Cisco ASA and Cisco Firepower NGFW
  • Cisco ASA Point-to-Point VPN Configuration
  • Cisco Firepower NGFW Point-to-Point VPN Configuration

15- Introducing Cisco Secure Remote Access VPN Solutions

  • Remote Access VPN Components
  • Remote Access VPN Technologies
  • Secure Sockets Layer (SSL) Overview

16- Deploying Remote Access SSL VPNs on the Cisco ASA and Cisco Firepower NGFW

  • Remote Access Configuration Concepts
  • Connection Profiles
  • Group Policies

17- Explaining Cisco Secure Network Access Solutions

  • Cisco Secure Network Access
  • Cisco Secure Network Access Components
  • AAA Role in Cisco Secure Network Access Solution

18- Describing 802.1X Authentication

  • 802.1X and Extensible Authentication Protocol (EAP)
  • EAP Methods
  • Role of Remote Authentication Dial-in User Service (RADIUS) in 802.1X Communications

19- Configuring 802.1X Authentication

  • Cisco Catalyst®️ Switch 802.1X Configuration
  • Cisco Wireless LAN Controller (WLC) 802.1X Configuration
  • Cisco Identity Services Engine (ISE) 802.1X Configuration

20- Describing Endpoint Security Technologies

  • Host-Based Personal Firewall
  • Host-Based Anti-Virus
  • Host-Based Intrusion Prevention System

21- Deploying Cisco Advanced Malware Protection (AMP) for Endpoints

  • Cisco AMP for Endpoints Architecture
  • Cisco AMP for Endpoints Engines
  • Retrospective Security with Cisco AMP

22- Introducing Network Infrastructure Protection

  • Identifying Network Device Planes
  • Control Plane Security Controls
  • Management Plane Security Controls

23- Deploying Control Plane Security Controls

  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection

24- Deploying Layer 2 Data Plane Security Controls

  • Overview of Layer 2 Data Plane Security Controls
  • Virtual LAN (VLAN)-Based Attacks Mitigation
  • Spanning Tree Protocol (STP) Attacks Mitigation

25- Deploying Layer 3 Data Plane Security Controls

  • Infrastructure Antispoofing ACLs
  • Unicast Reverse Path Forwarding
  • IP Source Guard

26- Deploying Management Plane Security Controls

  • Cisco Secure Management Access
  • Simple Network Management Protocol Version 3
  • Secure Access to Cisco Devices

27- Deploying Traffic Telemetry Methods

  • Network Time Protocol
  • Device and Network Events Logging and Export
  • Network Traffic Monitoring Using NetFlow

مخاطبان دوره

  • مهندسان امنیت شبکه
  • مهندسان شبکه
  • طراحان شبکه
  • ادمین های شبکه
  • مهندسان سیستم
  • مهندسان مشاور
  • معماران ارائه دهنده راهکارهای فنی
  • یکپارچه سازان سیسکو / پارتنرهای سیسکو
  • مدیران شبکه
  • یکپارچه سازان و پارتنرهای سیسکو

پیش نیازها

  •  Network plus
  •  CCNA 200-301

تقویم دوره

وضعیت کد دوره نام اساتید نوع برگزاری طول دوره شهریه روزهای هفته تاریخ شروع ساعت کلاس
...
Tra1569 حضوری/آنلاین (لایو) 120 ساعت 49,000,000 ریال پنج شنبه، جمعه پنجشنبه, 1400/08/20 از 14:0 تا 19:0 ثبت نام

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.