آموزش takeone
Pay as You Take
CCNA Security210-260
در دوره CCNA Security نسخه 210-260 با مفاهیم پایه ای امنیت آشنا خواهیم شد که به چند دسته اصلی زیر قابل تقسیم بندی است که در CCNP Security با جزئیات بیشتر در مورد آنها بحث خواهد شد.
پیاده سازی امنیت روی روتر ها و سوییچ های IOS-based شامل سه بخش control plane security، data plane security و management plane security است. در control plane security امن سازی پروتکل های سیگنالینگ در سوییچ و روتر مد نظر می باشد. Routing protocol authentication در روتر و STP security در سوییچ نمونه هایی از این نوع می باشند. در management plane security هدف امن سازی دسترسی به سوییچ و روتر است که معمولا با بکارگیری SSH به جای Telnet انجام می گیرد و مهمتر از آن پیاده سازی AAA در دسترسی به device ها است. در data plane security به دنبال امن سازی ترافیک داده کاربر هستیم که با روش های متعددی در سوییچ و روتر امکان پذیر می شود. به عنوان مثال در سوییچ پیاده سازی مکانیزهایی همچون pot security، ip source guard، dhcp snooping و arp inspection و در روتر کنترل ترافیک با ACL به امنیت داده کاربران کمک می کند.
در بخش مهم دیگری از ccna security به مفاهیم cryptography و پیاده سازی ارتباطات VPN با دو شیوه IPSec و SSL می پردازد. بدیهی است که پیاده سازی VPN در این دوره به صورت مختصر و بدون ورود به جزئیات انجام می گیرد و هدف آن آشنایی اولیه دانشجو با مفاهیم VPN است.
فایروال و IPS از مهمترین ابزارهای امنیتی هر سازمانی به شمار می آیند. در فایروال ترافیک کاربر با توجه به سیاست های سازمانی کنترل می شود. در IPS ترافیک های کاربر از نظر مخرب و یا سالم بودن مورد بررسی قرار می گیرند. در این دوره چگونگی پیاده سازی فایروال و IPS را در روترهای IOS based نشان می دهد که می تواند در محیط ها و سازمانهای کوچک بسیار مفید باشد و سازمان از خرید تجهیزات تخصصی فایروال و IPS بی نیاز باشد.
در انتهای دوره نیز به صورت مختصر دودستگاه ESA و WSA که به ترتیب برای امن سازی ترافیک ایمیل و وب سازمان کاربرد دارند، معرفی می شوند که قرار است در CCNP Security و در دوره Threat Control با جزئیات بیشتر به آن پرداخته شود.
1. Network Security Concepts
2. Common Security Threats
2.1. CCP
3. AAA
4. BYOD Concept
5. Cryptography Components
5.1. PKI
5.2. PKI Configuration
6. IPSec Fundamentals
6.1. Configure IPSec Site-to-Site VPN
7. Configure signature-based IPSec Site-to-Site VPN
7.1. ASA Site-to-Site IPSec VPN
8. SSL Remote Access VPN
8.1. configure Clientless SSL Remote Access VPN
8.2. configure Full Tunnel SSL VPN
9. LAN Overview
9.1. L2 Security
10. Network Foundation protection
11. Management Plane Security
11.1. Configure AAA_Priviledge_ParserView
11.2. Configure Syslog_SNMP
12. IPV6 Data Plane Security
12.1. IPV6 Addressing
12.2. IPV6 Addressing Scenario
12.3. IPV6 Addressing Continue
13. CoPP_CPPr
13.1. Routing Protocol Authentication
14. Firewall Technologies
14.1. NAT_Firewall Design Consideration
15. IOS based Firewall with CBAC
15.1. IOS based Firewall with ZBFW
16. ASA Introduction
16.1. ASA based firewall
17. IDS_IPS
17.1. Configuring IPS
18. ESA_WSA
19. Endpoint Protection