021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
٪85 تخفیف
دانلود کتاب آموزشی CCNP Enterprise 300-420 ENSLD جلد دوم

دانلود کتاب آموزشی CCNP Enterprise 300-420 ENSLD جلد دوم

دسته‌بندی: برچسب: تاریخ به روز رسانی: 3 اسفند 1404 تعداد بازدید: 425 بازدید
ویژگی های محصول: پشتیبانی واتساپ

قیمت اصلی: ۲,۰۰۰,۰۰۰ تومان بود.قیمت فعلی: ۳۰۰,۰۰۰ تومان.

torobpay
هر قسط با ترب‌پی: ۷۵,۰۰۰ تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

بخش 5. امنیت در طراحی شبکه

 

فصل اول | اصول امنیت شبکه سازمانی

  • اهمیت امنیت در طراحی شبکه و تحلیل تهدیدات

  • مدل‌های امنیتی (Defense-in-Depth, Zero Trust, Segmentation)

  • تحلیل تهدیدات داخلی و خارجی (Insider Threat vs External Attack)

  • طراحی Trust Boundaries و Policy Zones

  • نقش امنیت در SLA و Availability

فصل دوم | طراحی امنیت در لایه Core و Distribution

  • شناسایی نقاط بحرانی در لایه Core و Distribution

  • طراحی Redundancy و Failover با امنیت حفظ شده

  • امنیت در High Availability و Load Balancing

  • Segmentation و Micro-Segmentation بین VLANها

  • انتخاب تکنولوژی مناسب برای Policy Enforcement

فصل سوم | امنیت در لایه Access و Endpoint

  • کنترل دسترسی به پورت‌ها و Access Policy

  • 802.1X و Authentication Mechanisms

  • طراحی شبکه وایرلس امن

  • Guest Access و Network Isolation

  • PoE Security Considerations و Port Security

  • طراحی Preventive Measures برای rogue devices

فصل چهارم | امنیت شبکه وایرلس و Mobility

  • طراحی Wireless LAN امن در سازمان

  • Wireless Encryption Standards (WPA3, AES, etc.)

  • RF Planning و تأثیر آن بر امنیت

  • Client Isolation و Secure Guest Networks

  • Roaming امن و Policy Enforcement

فصل پنجم | امنیت در لایه Data Plane و Routing

  • حفاظت از مسیرهای Routing و Path Selection

  • Route Filtering و Control Plane Protection

  • Threat Prevention در Edge و WAN

  • بررسی آسیب‌پذیری‌های پروتکل‌های Routing

  • طراحی امنیت در MPLS و DMVPN

فصل ششم | مدیریت دسترسی و AAA

  • پیاده‌سازی RBAC و Policy-Based Access

  • Authentication، Authorization و Accounting

  • Integration با Active Directory و LDAP

  • Design Considerations برای TACACS+ و RADIUS

  • Least Privilege Principle در محیط سازمانی

فصل هفتم | امنیت در لایه مدیریت و Monitoring

  • Out-of-Band Management و Network Isolation

  • Logging Strategy و Syslog Architecture

  • SNMP Security و Community Design

  • Monitoring Policies و Threat Detection

  • استفاده از Security Analytics و Alerting

فصل هشتم | امنیت در محیط‌های Hybrid Cloud

  • تحلیل تهدیدات شبکه‌های On-Premises و Cloud

  • طراحی Segmentation بین Cloud و Internal Network

  • انتخاب تکنولوژی اتصال امن (VPN, Direct Connect)

  • Policy Enforcement در محیط Cloud

  • طراحی Disaster Recovery و Business Continuity امن

فصل نهم | طراحی سیاست‌ها و فرآیندهای امنیتی

  • طراحی Security Policy جامع برای سازمان

  • Incident Response و Playbook طراحی

  • Change Management و Security Review

  • Audit و Compliance Requirements

  • تست دوره‌ای و Security Assessment

بخش 6. طراحی و پیاده‌سازی شبکه‌های Data Center

 

فصل اول | اصول طراحی Data Center

  • تحلیل نیازمندی‌های سازمان برای Data Center

  • اهداف طراحی: Redundancy، Scalability، High Availability

  • طراحی براساس Business Requirements و SLAها

  • مروری بر مدل‌های سنتی و مدرن Data Center

  • Topologyهای رایج: Three-Tier, Spine-Leaf

فصل دوم | طراحی لایه Core و Distribution در Data Center

  • انتخاب توپولوژی مناسب برای Core Fabric

  • طراحی Spine-Leaf برای مقیاس‌پذیری افقی

  • تحلیل Trade-off بین Three-Tier و Spine-Leaf

  • Redundancy و High Availability در Core Switchها

  • مدیریت Oversubscription و Traffic Flow در Core

فصل سوم | طراحی لایه Access و اتصال سرورها

  • طراحی Access Layer برای Rackهای سرور

  • Port Density و Aggregation Strategy

  • Redundant Uplinks و Dual-Homing سرورها

  • طراحی VLAN و Segmentation در محیط دیتاسنتر

  • بررسی High-Density Deployment و Impact آن بر Fabric

فصل چهارم | طراحی شبکه‌های Virtualized و Overlay

  • مفاهیم Virtualization و Impact آن بر شبکه

  • طراحی Virtual LAN (VLAN) و VXLAN برای Overlay

  • Traffic Segmentation در محیط مجازی

  • Integration با Hypervisor و VM Mobility

  • انتخاب روش‌های Isolation و Micro-Segmentation

فصل پنجم | طراحی Redundancy و High Availability در Data Center

  • استراتژی‌های Redundant Fabric

  • Multi-Homing و Active/Active Connectivity

  • ECMP و Equal-Cost Path در Spine-Leaf

  • Anycast Gateway و Default Gateway Design

  • Failure Domain Analysis و Recovery Plan

فصل ششم | طراحی شبکه Data Center برای مقیاس‌پذیری

  • Scale-Up vs Scale-Out Architecture

  • Impact سرورها و Storage بر Fabric

  • انتخاب Switchها و ماژول‌ها برای Growth

  • Capacity Planning و Port Utilization Analysis

  • طراحی برای Future Expansion و Elasticity

فصل هفتم | امنیت و Segmenting در Data Center

  • طراحی امنیت در لایه Access و Core

  • Micro-Segmentation و Policy Enforcement

  • Trust Boundary و Segmentation Strategy

  • Isolation بین Tenantها در محیط Multi-Tenant

  • بررسی طراحی ACL و Firewall Placement در Data Center

فصل هشتم | طراحی Integration با SDN و Automation

  • Software-Defined Networking در دیتاسنتر

  • Policy-Based Design و Centralized Control

  • Automation Strategy و Impact بر Design

  • Network Orchestration و Integration با Hypervisor

  • طراحی Network Telemetry و Monitoring برای SDN Fabric

فصل نهم | مدیریت و مانیتورینگ Data Center

  • طراحی شبکه برای مانیتورینگ و Telemetry

  • جمع‌آوری داده‌ها برای Performance Analysis

  • Integration با ابزارهای مدیریت: SNMP, NetFlow, Syslog

  • Alerting و Proactive Monitoring

  • بررسی Impact Fault Tolerance بر Design

بخش 7. شبکه‌های Hybrid Cloud و Integration

 

فصل اول | مفاهیم پایه Hybrid Cloud

  • تعریف Hybrid Cloud و تفاوت آن با Public و Private Cloud

  • مزایا و محدودیت‌های معماری Hybrid Cloud

  • شناسایی اجزای شبکه On-Premises و Cloud

  • مدل‌های سرویس ابری (IaaS, PaaS, SaaS) و تأثیر آن بر طراحی شبکه

  • مفهوم Network Extension و Integration Points

فصل دوم | تحلیل نیازمندی‌های کسب‌وکار برای Hybrid Cloud

  • بررسی اهداف کسب‌وکار و SLAها

  • تحلیل نیازمندی‌های امنیتی و انطباق با سیاست‌های سازمان

  • بررسی ترافیک Application و حساسیت به Latency

  • شناسایی محدودیت‌های پهنای باند و Redundancy

  • تعیین نیازهای مدیریت و مانیتورینگ

فصل سوم | طراحی اتصال On-Premises به Cloud

  • انتخاب مدل اتصال: Site-to-Site VPN، Direct Connect یا ExpressRoute

  • طراحی مسیرهای Redundant و Failover

  • بررسی مکانیزم‌های Routing بین On-Premises و Cloud

  • تجزیه و تحلیل ترافیک North-South و East-West

  • انتخاب بین Full Mesh و Hub-and-Spoke برای Cloud Integration

فصل چهارم | امنیت در شبکه‌های Hybrid Cloud

  • تعریف مرزهای امنیتی بین On-Premises و Cloud

  • طراحی Firewall و Network Segmentation

  • کنترل دسترسی مبتنی بر Policy و Identity

  • مدیریت Endpoint و Data Protection

  • طراحی VPN Encryption و ترافیک ایمن بین Sites

فصل پنجم | اتصال سرویس‌های Cloud عمومی

  • معماری اتصال به Amazon Web Services

  • معماری اتصال به Microsoft Azure

  • بررسی سایر سرویس‌های SaaS و IaaS و Integration Challenges

  • سناریوهای اتصال چند Cloud (Multi-Cloud Integration)

  • بررسی Latency، Packet Loss و Traffic Optimization

فصل ششم | High Availability و Redundancy در Hybrid Cloud

  • طراحی مسیرهای Active/Standby و Active/Active

  • Load Balancing بین On-Premises و Cloud

  • Failover Policies و Impact Analysis

  • Monitoring و Alerting برای اتصال Hybrid

  • Disaster Recovery و Backup Integration

فصل هفتم | مدیریت و مانیتورینگ شبکه‌های Hybrid Cloud

  • مدل‌های Visibility و Telemetry در Hybrid Cloud

  • استفاده از SNMP، NetFlow و Cloud Monitoring Tools

  • طراحی Logging و Event Correlation

  • مدیریت QoS و Traffic Shaping در مسیر On-Premises ↔ Cloud

  • بررسی ابزارهای Cisco و Third-Party برای مدیریت Hybrid Network

فصل هشتم | Best Practices و سناریوهای طراحی Hybrid Cloud

  • توصیه‌های طراحی از Cisco Validated Designs

  • الگوهای Integration و Extension شبکه

  • تحلیل Trade-Off بین Performance و Cost

  • Documenting Hybrid Cloud Design

  • بررسی سناریوهای واقعی سازمانی و Lessons Learned

بخش 8. مدیریت و نظارت بر شبکه

 

فصل اول | اصول مدیریت و نظارت بر شبکه

  • تفاوت مدیریت شبکه در محیط عملیاتی و محیط آزمایشی

  • مفاهیم Telemetry و Data Collection

  • جمع‌آوری داده‌ها از Deviceها، Interfaceها و Applicationها

  • شاخص‌های کلیدی عملکرد (KPI) برای شبکه سازمانی

  • شاخص‌های عملکرد شبکه WAN و LAN

  • مفهوم SLA و SLO و ارتباط آن با طراحی نظارت

فصل دوم | مدل‌ها و معماری‌های مدیریت شبکه

  • Out-of-Band vs In-Band Management

  • Centralized vs Distributed Management

  • Single Pane of Glass Design برای نظارت شبکه

  • Role-Based Access در ابزارهای مدیریتی

  • Integration با IT Service Management (ITSM) مانند ITIL

فصل سوم | جمع‌آوری داده و Telemetry

  • SNMP (v2c / v3) و کاربرد آن در شبکه‌های Enterprise

  • NetFlow و Flexible NetFlow برای تحلیل ترافیک

  • Streaming Telemetry و تفاوت با Polling سنتی

  • Data Export و Storage برای تحلیل بلندمدت

  • Integration با SIEM برای مانیتورینگ امنیتی

فصل چهارم | مانیتورینگ عملکرد و کیفیت خدمات (QoS)

  • Design QoS Monitoring: Campus, WAN, Data Center

  • Latency, Jitter, Packet Loss Monitoring

  • Voice and Video Traffic Analysis

  • Policy-Based Monitoring و Threshold Setting

  • Impact Analysis بر کاربران و اپلیکیشن‌ها

فصل پنجم | مانیتورینگ امنیت شبکه

  • نظارت بر دسترسی‌ها و تغییرات پیکربندی

  • Logging و Event Management

  • Correlation بین Alerts و Incidents

  • استفاده از Syslog Servers و Remote Logging

  • Integration با Firewalls، IDS/IPS و VPN Gatewayها

فصل ششم | مدیریت پیکربندی و تغییرات

  • Versioning و Configuration Backup

  • Policy Enforcement و استانداردسازی Deviceها

  • Change Management و Tracking تغییرات

  • Automation و استفاده از Templates در مدیریت Device

  • Role-Based Access برای اعمال تغییرات

فصل هفتم | تحلیل رخدادها و Alerting

  • Alert Classification: Critical, Major, Minor

  • Root Cause Analysis Framework

  • Event Correlation و کاهش False Positives

  • Escalation Policy و Incident Response

  • Integration با Ticketing System

فصل هشتم | ابزارهای مدیریت و نظارت

  • Network Management Platforms (DCNM, DNA Center, Prime Infrastructure)

  • Flow Analysis Tools (NetFlow, IPFIX, sFlow)

  • Application Performance Monitoring Integration

  • Dashboard و Visualization برای مدیریت شبکه

  • Reporting و Trend Analysis برای Capacity Planning

فصل نهم | بهینه‌سازی و پیش‌بینی عملکرد شبکه

  • Bandwidth Utilization Analysis

  • Capacity Planning و Network Growth Modeling

  • Proactive Monitoring و Predictive Analysis

  • Fault Prevention و Risk Mitigation

  • Continuous Improvement Process برای شبکه سازمانی

فصل دهم | طراحی استراتژی مانیتورینگ جامع

  • انتخاب شاخص‌ها و Metrics مناسب برای سازمان

  • Design Alert Thresholds و Actionable Notifications

  • High Availability در سیستم مانیتورینگ

  • Integration با Hybrid Cloud و Multi-Site Environment

  • Roadmap برای پیاده‌سازی Network Operations Center (NOC)

کتاب‌های مرجع و منابع مطالعه:

  • Cisco Press:
    • CCNP Enterprise 300-420 ENSLD Official Cert Guide
    • Cisco Enterprise Network Design
  • Documentation Cisco:
    • Cisco Design Guides
    • Cisco Configuration Guides

این سرفصل‌ها و جزئیات به شما کمک خواهد کرد تا به صورت عملی و کاربردی طراحی شبکه‌های پیچیده را در سطح سازمانی انجام دهید و برای امتحان 300-420 ENSLD آماده شوید.

نوع دوره

کلاس آنلاین
برند

نقد و بررسی ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۴۰۰,۰۰۰ تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت