دوره آموزشی امنیت شبکه سیسکو: مسیریابی و سوئیچینگ ایمن
1 ساعت 21 دقیقهمتوسط2018-03-19
مدرسین

Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
یک شخص مخرب که به یک سوئیچ یا روتر دسترسی پیدا می کند می تواند یکپارچگی سیستم را برای سرقت اطلاعات یا اختلال در ارتباطات تغییر دهد. مدیران شبکه واجد شرایط باید بدانند چگونه با ایمن کردن دستگاه های شبکه از حملات جلوگیری کنند. این دوره مسیریابی و سوئیچینگ ایمن، از جمله رویه های کاهش و سوئیچینگ VLAN را پوشش می دهد. لیزا بوک، یک سفیر امنیتی، تفاوت بین کنترل، داده و سطوح مدیریت در شبکه را توضیح می دهد و مروری بر حملات لایه 3 و تکنیک های ایمن سازی روترهای سیسکو ارائه می دهد. سپس، او به حملات لایه 2 و تکنیک هایی برای ایمن سازی سوئیچ های سیسکو می پردازد. او شامل رویههای کاهشی مانند بازرسی دینامیک ARP و محافظ BPDU میشود و بحث امنیت VLAN را به پایان میرساند.
اهداف یادگیری
اصول امنیتی روتر و سوئیچ
حملات لایه 3 و لایه 2
تخصیص سطوح امتیاز
پیکربندی دسترسی CLI مبتنی بر نقش IOS
احراز هویت بهروزرسانی مسیریابی
جعل ARP، MAC و DHCP
پیاده سازی DHCP Snooping و امنیت پورت
ایمن سازی VLAN
اهداف یادگیری
اصول امنیتی روتر و سوئیچ
حملات لایه 3 و لایه 2
تخصیص سطوح امتیاز
پیکربندی دسترسی CLI مبتنی بر نقش IOS
احراز هویت بهروزرسانی مسیریابی
جعل ARP، MAC و DHCP
پیاده سازی DHCP Snooping و امنیت پورت
ایمن سازی VLAN
مهارت ها
Cisco RoutersCiscoNetwork SecurityNetwork AdministrationCybersecurityCert PrepNetwork and System Administration
سرفصل ها
0. مقدمه
- 01 - خوش آمدید
- 02 - آنچه باید بدانید
- 03 - Packet Tracer و فایلهای تمرینی
- 04 - برای امتحان امنیت CCNA آماده شوید
1. مسیریابی و سوئیچینگ ایمن
- 05 - مسیریابی و سوئیچینگ ایمن - نمای کلی
- 06 - هواپیماهای کنترل، داده و مدیریت
- 07 - اصول امنیتی روتر و سوئیچ
2. ایمن سازی روترهای سیسکو
- 08 - حملات لایه 3 - بررسی اجمالی
- 09 - هواپیمای کنترل را ایمن کنید
- 10 - سطوح امتیاز را بررسی کنید
- 11 - سطوح امتیاز را تعیین کنید
- 12 - دسترسی CLI مبتنی بر نقش IOS را پیکربندی کنید
- 13 - پیکربندی انعطاف پذیر IOSR را پیادهسازی کنید
- 14 - احراز هویت به روز رسانی مسیریابی
- 15 - چالش - احراز هویت EIGRP
- 16 - راه حل - احراز هویت EIGRP
3. امنیت در سوئیچهای سیسکو
- 17 - حملات لایه 2 - بررسی اجمالی
- 18 - پروتکل Spanning-Tree
- 19 - حملات STP
- 20 - جعل ARP
- 21 - جعل MAC
- 22 - حمله ماکوف
- 23 - شناسایی CDP LLDP
- 24 - جعل DHCP
4. رویههای تخفیف
- 25 - اجرای DHCP snooping
- 26 - بازرسی دینامیک ARP
- 27 - امنیت پورت را پیادهسازی کنید
- 28 - محافظ BPDU، محافظ ریشه و محافظ حلقه
5. امنیت VLAN
- 29 - حملات VLAN
- 30 - مفاهیم امنیتی یک PVLAN
- 31 - مفاهیم امنیتی یک VLAN بومی
نتیجه
- 32 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی کسب گواهی سیسکو (CCNP ENARSI (300-410 بخش 3: امنیت زیرساخت
- دوره آموزشی امنیت شبکه سیسکو: دسترسی ایمن
- دوره آموزشی امنیت شبکه سیسکو: فناوری های فایروال سیسکو
- دوره آموزشی امنیت شبکه سیسکو: وی پی ان
- دوره آموزشی سیسکو (Cisco CCNP ENCOR v1.1 (350-401 بخش 2: مدیریت شبکه، امنیت و اتوماسیون
- دوره آموزشی سیسکو (Cisco CCNP ENCOR (350-401 بخش 2: مدیریت شبکه، امنیت و اتوماسیون (2020)
- دوره آموزشی کسب گواهی سیسکو (CCNP SCOR Security (350-701 بخش 3: حفاظت از Endpoint و دسترسی امن
- دوره آموزشی فایروال امن سیسکو
مسیرهای مرتبط
- مسیر آموزشی بهبود مهارت های امنیت شبکه سیسکو خود
- مسیر آموزشی تبدیل شدن به یک مدیر شبکه
- مسیر آموزشی آماده شدن برای آزمون Cisco CCNP ENCOR v1.1 (350-401)
- مسیر آموزشی آماده شدن برای آزمون MTA: آزمون مبانی شبکه (98-366)
- مسیر آموزشی CCNP Enterprise: آماده شدن برای آزمون Cisco Enterprise Advanced Routing and Services (300-410 ENARSI)
- مسیر آموزشی آماده شدن برای آزمون پیادهسازی و بهرهبرداری از فناوریهای هسته امنیتی سیسکو (CCNP SCOR 350-701)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی برترین مهارت هایی که متخصصان فناوری اطلاعات در حال حاضر دارند