دوره آموزشی امنیت شبکه سیسکو: تشخیص و پیشگیری از نفوذ
1 ساعت 11 دقیقهمتوسط2018-07-19
مدرسین

Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
یک شبکه باید بتواند به سرعت تهدیدات را تشخیص دهد. سیستمهای تشخیص نفوذ و پیشگیری از نفوذ (IDS/IPS) رویکردی فعالانه برای نظارت بر شبکه خود در اختیار سازمانها قرار میدهند و آنها را قادر میسازد تا در برابر تهدیدات احتمالی اقدام کنند. در این دوره، به سفیر امنیتی لیزا بوک بپیوندید تا یک مرور کلی از سیستمهای تشخیص نفوذ و پیشگیری از نفوذ ارائه دهد و توضیح دهد که چگونه حملات رایج را شناسایی و کاهش میدهند. او موتورهای تشخیص و امضا را پوشش می دهد، اقدامات و پاسخ ها را راه اندازی می کند و یک IPS مبتنی بر IOS را به کار می گیرد. علاوه بر این، او برخی از کاربردهای عملی این سیستمها، از جمله تشخیص نفوذ مبتنی بر Honeypot و سیستم EINSTEIN از وزارت امنیت داخلی را بررسی میکند.
اهداف یادگیری
مدیریت چشم انداز تهدید
IPS در مقابل IDS
موتورهای تشخیص و امضا
فایل های امضای IDS
لیست سیاه و لیست سفید
مدیریت آلارم های IPS
استقرار IPS مبتنی بر IOS
استفاده از IDS و Honeypot
اهداف یادگیری
مدیریت چشم انداز تهدید
IPS در مقابل IDS
موتورهای تشخیص و امضا
فایل های امضای IDS
لیست سیاه و لیست سفید
مدیریت آلارم های IPS
استقرار IPS مبتنی بر IOS
استفاده از IDS و Honeypot
مهارت ها
Cisco RoutersCiscoNetwork SecurityNetwork AdministrationCybersecurityCert PrepNetwork and System Administration
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - آنچه باید بدانید
- 03 - Packet Tracer و فایلهای تمرینی
- 04 - برای امتحان امنیتی CCNA (210-260) آماده شوید
1. نمای کلی IDS و IPS
- 05 - مدیریت چشم انداز تهدید
- 06 - نمای کلی و مزایای IDS و IPS
- 07 - IPS در مقابل IDS
- 08 - IDS مبتنی بر میزبان در مقابل شبکه
- 09 - پیش نیازها و محدودیتهای IPS
2. موتورهای تشخیص و امضا
- 10 - نظارت بر شبکه
- 11 - IDS مبتنی بر امضا
- 12 - اسکن جاروب
- 13 - IDS مبتنی بر ناهنجاری
- 14 - IDS مبتنی بر شهرت
- 15 - IDS مبتنی بر سیاست
3. تصمیمات و اقدامات
- 16 - فایلهای امضای IDS
- 17 - اقدامات و پاسخها را تحریک کنید
- 18 - لیست سیاه و سفید
- 19 - مدیریت آلارمهای IPS
4. استقرار یک IPS مبتنی بر IOS
- 20 - جریان را تجزیهوتحلیل کنید
- 21 - پیادهسازی IPS
- 22 - یک IPS را پیکربندی کنید
5. کاربردهای عملی
- 23 - پایش و تحلیل
- 24 - Syslog
- 25 - استفاده از IDS و Honeypot
- 26 - سیستم انیشتین
نتیجه
- 27 - خلاصه
دوره های مرتبط
- دوره آموزشی آمادگی گواهینامه Cisco Certified CyberOps Associate (200-201): بخش چهارم تجزیه و تحلیل نفوذ شبکه
- دوره آموزشی هک اخلاقی: Evading IDS، فایروال ها، و Honeypots
- دوره آموزشی امنیت شبکه سیسکو: وی پی ان
- دوره آموزشی فایروال امن سیسکو
- دوره آموزشی امنیت شبکه سیسکو: مفاهیم اصلی امنیت
- دوره آموزشی امنیت شبکه سیسکو: دسترسی ایمن
- دوره آموزشی امنیت شبکه سیسکو: مسیریابی و سوئیچینگ ایمن
- دوره آموزشی امنیت شبکه سیسکو: فناوری های فایروال سیسکو
مسیرهای مرتبط
- مسیر آموزشی بهبود مهارت های امنیت شبکه سیسکو خود
- مسیر آموزشی CyberOps Associate: آماده شدن برای آزمون اصول عملیات امنیت سایبری سیسکو (200-201 CBROPS)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی تبدیل شدن به یک مدیر شبکه
- مسیر آموزشی شروع کار با شبکه های سیسکو
- مسیر آموزشی آماده شدن برای آزمون پیادهسازی و بهرهبرداری از فناوریهای هسته امنیتی سیسکو (CCNP SCOR 350-701)
- مسیر آموزشی DevNet Associate: آماده شدن برای آزمون (200-901 DEVASC)
- مسیر آموزشی آماده شدن برای گواهینامه Cisco Certified Support Technician (CCST) Networking