دوره Security SCOR سیسکو | Implementing and Operating Cisco Security Core Technologies v1.0

مروری بر دوره

با توجه به گسترگی حملات سایبری در جهان ، دانش Security Defensive به مراتب برای تمامی سازمان ها به منظور جلوگیری از نفوذ توسط هکرها بسیار حائز اهمیت  می باشد.
دوره ی آموزشی SCOR 350-705 به عنوان یکی از معتبرترین دوره های حوزه ی Security Defensive معرفی می گردد، در این دوره مباحث مختلفی به منظور ایمن سازی شبکه آموزش داده می شود.
این دوره ی آموزشی به طور کلی به شش بخش ذیل تقسیم می شود :
1- معرفی امنیت و راهکار های ایمن سازی شبکه ، معرفی انواع حملات سایبری
2- آموزش چگونگی امن سازی شبکه و تنظیمات آن در Switch و Router های شرکت سیسکو
3-آموزش جامع VPN
4- آموزش چگونگی ایمن سازی شبکه توسط فایروال شرکت سیسکو (firepower)
5- آموزش کنترل دسترسی در شبکه توسط محصول قدرتمند Cisco ISE
6- آموزش ایمن سازی بستر ایمیل و وب با کمک از تجهیزات امنیتی ESA , WSA 

.

آنچه خواهید آموخت

  • آشنایی با طراحی و دیدگاه امنیت در شبکه
  • آشنایی با فایروال های شرکت سیسکو
  • آسنایی به مباحث مهم VPN
  • آشنایی با مبانی امنیت شبکه
  • آشنایی با تجهیزات مختلف امنیتی سیسکو

سرفصل ها

1- Describing Information Security Concepts

  • Information Security Overview
  • Assets, Vulnerabilities, and Countermeasures
  • Managing Risk

2- Describing Common TCP/IP Attacks

  • Legacy TCP/IP Vulnerabilities
  • IP Vulnerabilities
  • Internet Control Message Protocol (ICMP) Vulnerabilities

3- Describing Common Network Application Attacks

  • Password Attacks
  • Domain Name System (DNS)-Based Attacks
  • DNS Tunneling

4- Describing Common Endpoint Attacks

  • Buffer Overflow
  • Malware
  • Reconnaissance Attack

5- Describing Network Security Technologies

  • Defense-in-Depth Strategy
  • Defending Across the Attack Continuum
  • Network Segmentation and Virtualization Overview

6- Deploying Cisco ASA Firewall

  • Cisco ASA Deployment Types
  • Cisco ASA Interface Security Levels
  • Cisco ASA Objects and Object Groups

7- Deploying Cisco Firepower Next-Generation Firewall

  • Cisco Firepower NGFW Deployments
  • Cisco Firepower NGFW Packet Processing and Policies
  • Cisco Firepower NGFW Objects

8- Deploying Email Content Security

  • Cisco Email Content Security Overview
  • Simple Mail Transfer Protocol (SMTP) Overview
  • Email Pipeline Overview

9- Deploying Web Content Security

  • Cisco Web Security Appliance (WSA) Overview
  • Deployment Options
  • Network Users Authentication

10- Deploying Cisco Umbrella

  • Cisco Umbrella Architecture
  • Deploying Cisco Umbrella
  • Cisco Umbrella Roaming Client

11- Explaining VPN Technologies and Cryptography

  • VPN Definition
  • VPN Types
  • Secure Communication and Cryptographic Services

12- Introducing Cisco Secure Site-to-Site VPN Solutions

  • Site-to-Site VPN Topologies
  • IPsec VPN Overview
  • IPsec Static Crypto Maps

13- Deploying Cisco IOS VTI-Based Point-to-Point IPsec VPNs

  • Cisco IOS VTIs
  • Static VTI Point-to-Point IPsec Internet Key Exchange (IKE) v2 VPN Configuration

14- Deploying Point-to-Point IPsec VPNs on the Cisco ASA and Cisco Firepower NGFW

  • Point-to-Point VPNs on the Cisco ASA and Cisco Firepower NGFW
  • Cisco ASA Point-to-Point VPN Configuration
  • Cisco Firepower NGFW Point-to-Point VPN Configuration

15- Introducing Cisco Secure Remote Access VPN Solutions

  • Remote Access VPN Components
  • Remote Access VPN Technologies
  • Secure Sockets Layer (SSL) Overview

16- Deploying Remote Access SSL VPNs on the Cisco ASA and Cisco Firepower NGFW

  • Remote Access Configuration Concepts
  • Connection Profiles
  • Group Policies

17- Explaining Cisco Secure Network Access Solutions

  • Cisco Secure Network Access
  • Cisco Secure Network Access Components
  • AAA Role in Cisco Secure Network Access Solution

18- Describing 802.1X Authentication

  • 802.1X and Extensible Authentication Protocol (EAP)
  • EAP Methods
  • Role of Remote Authentication Dial-in User Service (RADIUS) in 802.1X Communications

19- Configuring 802.1X Authentication

  • Cisco Catalyst®️ Switch 802.1X Configuration
  • Cisco Wireless LAN Controller (WLC) 802.1X Configuration
  • Cisco Identity Services Engine (ISE) 802.1X Configuration

20- Describing Endpoint Security Technologies

  • Host-Based Personal Firewall
  • Host-Based Anti-Virus
  • Host-Based Intrusion Prevention System

21- Deploying Cisco Advanced Malware Protection (AMP) for Endpoints

  • Cisco AMP for Endpoints Architecture
  • Cisco AMP for Endpoints Engines
  • Retrospective Security with Cisco AMP

22- Introducing Network Infrastructure Protection

  • Identifying Network Device Planes
  • Control Plane Security Controls
  • Management Plane Security Controls

23- Deploying Control Plane Security Controls

  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection

24- Deploying Layer 2 Data Plane Security Controls

  • Overview of Layer 2 Data Plane Security Controls
  • Virtual LAN (VLAN)-Based Attacks Mitigation
  • Spanning Tree Protocol (STP) Attacks Mitigation

25- Deploying Layer 3 Data Plane Security Controls

  • Infrastructure Antispoofing ACLs
  • Unicast Reverse Path Forwarding
  • IP Source Guard

26- Deploying Management Plane Security Controls

  • Cisco Secure Management Access
  • Simple Network Management Protocol Version 3
  • Secure Access to Cisco Devices

27- Deploying Traffic Telemetry Methods

  • Network Time Protocol
  • Device and Network Events Logging and Export
  • Network Traffic Monitoring Using NetFlow

مخاطبان دوره

  • مهندسان امنیت شبکه
  • مهندسان شبکه
  • طراحان شبکه
  • ادمین های شبکه
  • مهندسان سیستم
  • مهندسان مشاور
  • معماران ارائه دهنده راهکارهای فنی
  • یکپارچه سازان سیسکو / پارتنرهای سیسکو
  • مدیران شبکه
  • یکپارچه سازان و پارتنرهای سیسکو

پیش نیازها

  •  Network plus
  •  CCNA 200-301

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

امیر علیزاده در تاریخ 2 مهر 1400 نوشته:

سلام
ای کاش نمونه کلاس استاد وجود داشت.

پشتیبان 1 در تاریخ 24 خرداد 1401 نوشته:

با سلام و وقت بخیر

تلاش می کنیم تا جایی که این امکان وجود داشته باشد ویدئو مرتبط با تدریس اساتید را برای شما عزیزان در پروفایل استاد قرار دهیم.

با احترام

دانشجو (تایید نشده) در تاریخ 21 شهریور 1400 نوشته:

سلام لطفا این دوره رو کامل و به همراه آزمون های متمرکز مرتبط با آن (Concentration Exam) برگزار کنید تا یک پک دوره CCNP Security سیسکو کامل داشته باشیم. با تشکر

پشتیبان 1 در تاریخ 24 خرداد 1401 نوشته:

با سلام و وقت بخیر

ضمن تشکر از این که این موضوع رو با در میان گذاشتید پیشنهاد شما حتما بررسی خواهد شد.

با تشکر

شما نیز نظر خود را بنویسید:

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.