بهبود مهارت های امنیت شبکه سیسکو خود - Improve Your Cisco Network Security Skills

شبکه خود را در برابر تهدیدات امنیتی رایج محافظت کنید. در این دوره، مربی لیزا بوک به مدیران شبکه کمک می کند تا درک اساسی از مفاهیم امنیتی در ارتباط با شبکه های سیسکو را داشته باشند. لیزا اصطلاحات امنیتی ضروری را پوشش می دهد و تهدیدات امنیتی رایج مانند حملات فعال و غیرفعال، مهندسی اجتماعی و بدافزار را مورد بحث قرار می دهد. او تکنیک‌های رمزنگاری مانند رمزگذاری و امضای دیجیتال را مرور می‌کند و توپولوژی‌های مختلف شبکه مانند شبکه‌های محوطه دانشگاه، شبکه‌های گسترده و مراکز داده را توصیف می‌کند. این دوره با بخش مبانی امنیتی آزمون CCNA 200-301 مطابقت دارد. اهداف یادگیری اصول و شرایط امنیتی تکنولوژی SIEM تهدیدات امنیتی رایج مهندسی اجتماعی پیشگیری از از دست دادن اطلاعات مفاهیم رمزنگاری رمزگذاری متقارن و نامتقارن الگوریتم های هش توپولوژی های شبکه، CAN، WAN و SOHO ایمن سازی محیط مجازی

مدیریت یک شبکه به معنای کنترل دسترسی به منابع شبکه است: اعطا، محدود کردن، جلوگیری و لغو مجوزها در صورت لزوم. این دوره مبحث دسترسی امن شامل مدیریت درون باند و خارج از باند، دسترسی امن به دستگاه و پروتکل هایی مانند NTP، SCP و SNMP را پوشش می دهد. لیزا بوک، سفیر امنیتی، سه عامل امنیتی سه‌گانه A را معرفی می‌کند: احراز هویت، مجوز، و حسابداری. او احراز هویت RADIUS و TACACS+ و BYOD را مقایسه می‌کند یا معماری دستگاه شما را می‌آورد. به علاوه، در مورد مدیریت و امنیت دستگاه تلفن همراه همانطور که در اینترنت اشیا اعمال می شود، بیاموزید. این درس ها به شما کمک می کند دستگاه سیسکو را پیکربندی و مدیریت کنید و زیرساخت سازمان خود را به درستی ایمن کنید. اهداف یادگیری ردیاب بسته مدیریت درون باند و خارج از باند را مقایسه کنید پیکربندی SNMP پروتکل کپی ایمن امنیت AAA: احراز هویت، مجوز، و حسابداری RADIUS و TACACS+ معماری BYOD امنیت MDM و IoT

شبکه های خصوصی مجازی (VPN) راهی را برای کارگران راه دور و کارکنان فروش فراهم می کند تا از طریق یک شبکه عمومی ناامن با یکدیگر ارتباط برقرار کنند. در این دوره، مربی لیزا باک، استراتژی‌های اصلی را پوشش می‌دهد که می‌توانید از آنها برای ایمن کردن شبکه با VPN استفاده کنید و از محرمانه بودن، یکپارچگی و احراز هویت داده‌ها اطمینان حاصل کنید. لیزا انواع مختلفی از توپولوژی های VPN، مانند سنجاق مو، تونل تقسیم شده، همیشه روشن، و پیمایش NAT را به همراه اجزا و پروتکل های مختلف بررسی می کند. او نحوه کار با Cisco Adaptive Security Appliance (ASA) را توضیح می دهد که عملکردهایی را برای ایمن سازی شبکه ارائه می دهد که شامل ویژگی های فایروال، دفاع از بدافزار، جلوگیری از نفوذ و نظارت بر محتوا است. او همچنین به چارچوب IPsec، پیکربندی VPN، راه اندازی VPN دسترسی از راه دور و آماده سازی سایت شما برای IPsec VPN می پردازد. در پایان این دوره، دانش تخصصی مورد نیاز برای ایمن سازی شبکه های سیسکو با استفاده از فناوری VPN را خواهید داشت. اهداف یادگیری مفاهیم VPN را درک کنید چارچوب IPSec را کشف کنید توپولوژی ها و اجزای VPN را مرور کنید یک SSL VPN بدون کلاینت را پیکربندی کنید یک VPN دسترسی از راه دور را بررسی کنید گیره مو و VPN های تونل تقسیم را مقایسه کنید یک VPN سایت به سایت را بررسی کنید

یک شخص مخرب که به یک سوئیچ یا روتر دسترسی پیدا می کند می تواند یکپارچگی سیستم را برای سرقت اطلاعات یا اختلال در ارتباطات تغییر دهد. مدیران شبکه واجد شرایط باید بدانند چگونه با ایمن کردن دستگاه های شبکه از حملات جلوگیری کنند. این دوره مسیریابی و سوئیچینگ ایمن، از جمله رویه های کاهش و سوئیچینگ VLAN را پوشش می دهد. لیزا بوک، یک سفیر امنیتی، تفاوت بین کنترل، داده و سطوح مدیریت در شبکه را توضیح می دهد و مروری بر حملات لایه 3 و تکنیک های ایمن سازی روترهای سیسکو ارائه می دهد. سپس، او به حملات لایه 2 و تکنیک هایی برای ایمن سازی سوئیچ های سیسکو می پردازد. او شامل رویه‌های کاهشی مانند بازرسی دینامیک ARP و محافظ BPDU می‌شود و بحث امنیت VLAN را به پایان می‌رساند. اهداف یادگیری اصول امنیتی روتر و سوئیچ حملات لایه 3 و لایه 2 تخصیص سطوح امتیاز پیکربندی دسترسی CLI مبتنی بر نقش IOS احراز هویت به‌روزرسانی مسیریابی جعل ARP، MAC و DHCP پیاده سازی DHCP Snooping و امنیت پورت ایمن سازی VLAN

توانایی خود را برای پیکربندی و نگهداری دستگاه های سیسکو برای ایمن سازی مناسب زیرساخت سازمان خود بهبود بخشید. در این دوره، لیزا بوک، سفیر امنیت، بر روی فناوری‌های ضروری فایروال، غواصی در مفهوم فایروال، زمینه‌های امنیتی فایروال و نحوه انجام یک پیکربندی اولیه فایروال تمرکز می‌کند. او انواع مختلف فایروال ها را از جمله فایروال های بدون حالت، حالت دار و برنامه ها مقایسه می کند. او همچنین پیاده سازی NAT را در Cisco ASA همراه با فایروال های مبتنی بر منطقه بررسی می کند. برای جمع‌بندی، او نگاهی دقیق‌تر به برخی از ویژگی‌های فایروال سیسکو ASA مانند مدیریت دسترسی، چارچوب سیاست مدولار و در دسترس بودن بالا می‌اندازد. اهداف یادگیری خدمات فایروال و زمینه های امنیتی پیکربندی پایه فایروال فایروال های بدون حالت در مقابل فایروال های حالت دار پیاده سازی NAT در Cisco ASA فایروال های مبتنی بر منطقه مدیریت دسترسی پیاده سازی در دسترس بودن بالا چارچوب سیاست مدولار سیسکو

یک شبکه باید بتواند به سرعت تهدیدات را تشخیص دهد. سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ (IDS/IPS) رویکردی فعالانه برای نظارت بر شبکه خود در اختیار سازمان‌ها قرار می‌دهند و آنها را قادر می‌سازد تا در برابر تهدیدات احتمالی اقدام کنند. در این دوره، به سفیر امنیتی لیزا بوک بپیوندید تا یک مرور کلی از سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ ارائه دهد و توضیح دهد که چگونه حملات رایج را شناسایی و کاهش می‌دهند. او موتورهای تشخیص و امضا را پوشش می دهد، اقدامات و پاسخ ها را راه اندازی می کند و یک IPS مبتنی بر IOS را به کار می گیرد. علاوه بر این، او برخی از کاربردهای عملی این سیستم‌ها، از جمله تشخیص نفوذ مبتنی بر Honeypot و سیستم EINSTEIN از وزارت امنیت داخلی را بررسی می‌کند. اهداف یادگیری مدیریت چشم انداز تهدید IPS در مقابل IDS موتورهای تشخیص و امضا فایل های امضای IDS لیست سیاه و لیست سفید مدیریت آلارم های IPS استقرار IPS مبتنی بر IOS استفاده از IDS و Honeypot

به عنوان یک متخصص شبکه، داشتن درک کامل از تهدیدات نقطه پایانی و نحوه دفاع در برابر آنها ضروری است. در این دوره، درک خود را از نحوه مبارزه با تهدیدات در حین مطالعه برای امتحان امنیت شبکه Certified Cisco (CCNA) تقویت کنید. به سفیر امنیتی لیزا بوک بپیوندید تا شما را برای بخش امنیت محتوا و نقطه پایانی آزمون CCNA Security 210-260: پیاده سازی امنیت شبکه سیسکو آماده کند. لیزا با بررسی وضعیت فعلی امنیت سایبری و اهمیت استانداردها و مقرراتی مانند HIPAA و GDPR برای اطمینان از حریم خصوصی شروع می کند. او چارچوب COBIT را تشریح می‌کند و توضیح می‌دهد که چگونه به سازمان‌ها کمک می‌کند تا تضمین اطلاعات، امنیت و کاهش ریسک را ارائه دهند. او مفاهیم امنیت وب و ایمیل را پوشش می دهد که شامل فیلتر کردن وب، به همراه رمزگذاری ایمیل و فیلتر هرزنامه می شود. برای جمع بندی، او بهترین شیوه ها را به اشتراک می گذارد، مانند استفاده از حفاظت ضد بدافزار و فایروال های شخصی برای جلوگیری از از دست رفتن داده ها در یک سازمان. اهداف یادگیری کاهش تهدیدات نقطه پایانی PCI DSS، HIPAA، و Sarbanes-Oxley پروکسی های وب و فیلترینگ وب فیلتر اسپم رمزگذاری ایمیل حفاظت ضد بدافزار فایروال های شخصی رمزگذاری سخت افزار و نرم افزار