دوره آموزشی امنیت شبکه سیسکو: مسیریابی و سوئیچینگ ایمن
1 ساعت 21 دقیقهمتوسط2018-03-19
مدرسین
Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
یک شخص مخرب که به یک سوئیچ یا روتر دسترسی پیدا می کند می تواند یکپارچگی سیستم را برای سرقت اطلاعات یا اختلال در ارتباطات تغییر دهد. مدیران شبکه واجد شرایط باید بدانند چگونه با ایمن کردن دستگاه های شبکه از حملات جلوگیری کنند. این دوره مسیریابی و سوئیچینگ ایمن، از جمله رویه های کاهش و سوئیچینگ VLAN را پوشش می دهد. لیزا بوک، یک سفیر امنیتی، تفاوت بین کنترل، داده و سطوح مدیریت در شبکه را توضیح می دهد و مروری بر حملات لایه 3 و تکنیک های ایمن سازی روترهای سیسکو ارائه می دهد. سپس، او به حملات لایه 2 و تکنیک هایی برای ایمن سازی سوئیچ های سیسکو می پردازد. او شامل رویههای کاهشی مانند بازرسی دینامیک ARP و محافظ BPDU میشود و بحث امنیت VLAN را به پایان میرساند.
اهداف یادگیری
اصول امنیتی روتر و سوئیچ
حملات لایه 3 و لایه 2
تخصیص سطوح امتیاز
پیکربندی دسترسی CLI مبتنی بر نقش IOS
احراز هویت بهروزرسانی مسیریابی
جعل ARP، MAC و DHCP
پیاده سازی DHCP Snooping و امنیت پورت
ایمن سازی VLAN
اهداف یادگیری
اصول امنیتی روتر و سوئیچ
حملات لایه 3 و لایه 2
تخصیص سطوح امتیاز
پیکربندی دسترسی CLI مبتنی بر نقش IOS
احراز هویت بهروزرسانی مسیریابی
جعل ARP، MAC و DHCP
پیاده سازی DHCP Snooping و امنیت پورت
ایمن سازی VLAN
مهارت ها
Cisco RoutersCiscoNetwork SecurityNetwork AdministrationCybersecurityCert PrepNetwork and System Administration
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - آنچه باید بدانید
- 03 - Packet Tracer و فایلهای تمرینی
- 04 - برای امتحان امنیت CCNA آماده شوید
1. مسیریابی و سوئیچینگ ایمن
- 05 - مسیریابی و سوئیچینگ ایمن - نمای کلی
- 06 - هواپیماهای کنترل، داده و مدیریت
- 07 - اصول امنیتی روتر و سوئیچ
2. ایمن سازی روترهای سیسکو
- 08 - حملات لایه 3 - بررسی اجمالی
- 09 - هواپیمای کنترل را ایمن کنید
- 10 - سطوح امتیاز را بررسی کنید
- 11 - سطوح امتیاز را تعیین کنید
- 12 - دسترسی CLI مبتنی بر نقش IOS را پیکربندی کنید
- 13 - پیکربندی انعطاف پذیر IOSR را پیادهسازی کنید
- 14 - احراز هویت به روز رسانی مسیریابی
- 15 - چالش - احراز هویت EIGRP
- 16 - راه حل - احراز هویت EIGRP
3. امنیت در سوئیچهای سیسکو
- 17 - حملات لایه 2 - بررسی اجمالی
- 18 - پروتکل Spanning-Tree
- 19 - حملات STP
- 20 - جعل ARP
- 21 - جعل MAC
- 22 - حمله ماکوف
- 23 - شناسایی CDP LLDP
- 24 - جعل DHCP
4. رویههای تخفیف
- 25 - اجرای DHCP snooping
- 26 - بازرسی دینامیک ARP
- 27 - امنیت پورت را پیادهسازی کنید
- 28 - محافظ BPDU، محافظ ریشه و محافظ حلقه
5. امنیت VLAN
- 29 - حملات VLAN
- 30 - مفاهیم امنیتی یک PVLAN
- 31 - مفاهیم امنیتی یک VLAN بومی
نتیجه
- 32 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی آمادگی برای گواهینامه Cisco CCNP Enterprise: ENARSI (300-410)
- دوره آموزشی آمادگی برای گواهینامه Cisco CCNP Enterprise: ENCOR v1.1 (350-401)
- دوره آموزشی امنیت شبکه سیسکو: وی پی ان
- دوره آموزشی آمادهسازی برای گواهینامه تکنسین پشتیبانی شبکه سیسکو (CCST)
- دوره آموزشی مبانی شبکه سیسکو: شبکه های بی سیم، خدمات، امنیت و مجازی سازی
- دوره آموزشی آمادگی برای گواهینامه کارشناس شبکه سیسکو (CCNA) نسخه 1.1 (200-301)
- دوره آموزشی آمادگی گواهینامه Cisco CCNP Security SCOR v1.1 (350-701)
- دوره آموزشی آمادگی گواهینامه مسیریابی و سوئیچینگ تکنسین خبره سیسکو (CCT) (100-490)