دانلود کتاب آموزشی CCNP Security 300-725 SWSA جلد اول

برای تدوین یک سرفصل آموزشی جامع و عملی دوره CCNP Security 300-725 SWSA (Securing the Web with Cisco Web Security Appliance) به سبک Cisco Press، می‌توان محتوا را به بخش‌های مختلف تقسیم کرد. در این سرفصل‌ها بر روی مفاهیم پایه، تنظیمات عملی، و موارد کاربردی تمرکز خواهیم داشت. در ادامه ساختار پیشنهادی به همراه جزئیات آورده شده است:

بخش 1: مقدمه‌ای بر CCNP Security و SWSA

فصل 1. آشنایی با مسیر گواهینامه CCNP Security

• معرفی ساختار جدید گواهینامه‌های Cisco
• الزامات و پیش‌نیازهای شرکت در آزمون
• معرفی آزمون‌های تخصصی (Core و Concentration)
• معرفی آزمون 300-725 SWSA و جایگاه آن در مسیر CCNP Security
• ساختار سوالات آزمون و موضوعات تحت پوشش

فصل 2. معرفی Cisco Web Security Appliance (WSA)

• نقش WSA در امنیت شبکه‌های سازمانی
• مقایسه Cisco WSA با راهکارهای امنیت وب دیگر (مانند Blue Coat یا Fortinet)
• مزایای استفاده از Cisco WSA در سناریوهای سازمانی
• جایگاه WSA در معماری امنیت شبکه Cisco

فصل 3. بررسی مفاهیم پایه Web Security

• تعریف Web Security و دلایل اهمیت آن
• مرور تهدیدات رایج وب مانند Malware، Phishing، Botnets
• نقش فایروال، IPS، و Web Gateway در دفاع لایه‌ای
• تفاوت بین Inline Security و Proxy-based Security
• اهمیت تحلیل رفتار کاربر و ترافیک وب

فصل 4. معماری Cisco WSA و نحوه عملکرد آن

• مروری بر ساختار ماژولار Cisco WSA
• بررسی انواع Deployment Mode (Explicit Proxy، Transparent Proxy، WCCP)
• معرفی اجزای داخلی مانند Policy Engine، Scanning Engine، URL Filtering
• نحوه تعامل Cisco WSA با سایر سرویس‌های امنیتی Cisco (مانند Cisco Umbrella یا SecureX)

فصل 5. نیازمندی‌های نصب و راه‌اندازی Cisco WSA

• بررسی پیش‌نیازهای سخت‌افزاری و نرم‌افزاری
• شناخت شبکه و توپولوژی‌های پشتیبانی‌شده توسط WSA
• تفاوت نسخه‌های سخت‌افزاری WSA (مانند S195، S395، Virtual Appliance)
• معرفی لایسنس‌ها و نحوه تهیه آن‌ها (Web Filtering, AMP, DLP و …)

فصل 6. آشنایی اولیه با قابلیت‌های کلیدی Cisco WSA

• Content Filtering و URL Categorization
• Malware Protection و Advanced Threat Defense
• Application Control و User Awareness
• HTTPS Inspection و DLP
• Integration با Active Directory و دیگر Directory Services

فصل 7. بررسی اجمالی رابط‌های مدیریتی Cisco WSA

• معرفی رابط گرافیکی (GUI) و ویژگی‌های کلیدی آن
• معرفی رابط خط فرمان (CLI) و موارد استفاده
• مقایسه قابلیت‌های CLI و GUI در مدیریت و نگهداری سیستم
• نکات امنیتی در استفاده از رابط‌های مدیریتی WSA

بخش 2: پیاده‌سازی اولیه Cisco WSA

فصل 1. آشنایی با معماری و ساختار Cisco WSA

• اجزای سخت‌افزاری WSA
• معرفی انواع مدل‌های فیزیکی و مجازی
• نحوه تعامل WSA با شبکه سازمانی
• ارتباط WSA با اینترنت، فایروال و سایر گره‌های امنیتی

فصل 2. آماده‌سازی تجهیزات و پیش‌نیازها

• بررسی الزامات سخت‌افزاری و نرم‌افزاری
• الزامات مربوط به پورت‌های شبکه و IP Addressing
• نیازمندی‌های DNS، NTP، و Active Directory
• الزامات مربوط به اتصال به سرورهای بروزرسانی

فصل 3. راه‌اندازی اولیه Cisco WSA

• راه‌اندازی WSA در محیط فیزیکی یا مجازی
• اتصال به شبکه و بررسی ارتباطات پایه
• ورود اولیه از طریق کنسول و دسترسی به GUI
• تنظیم زبان، منطقه زمانی، و اطلاعات مدیریتی

فصل 4. معرفی محیط‌های مدیریتی WSA

• مقایسه رابط گرافیکی (GUI) و خط فرمان (CLI)
• ساختار منوها و تنظیمات GUI
• نحوه کار با CLI و سطوح دسترسی مدیریتی
• نحوه فعال‌سازی SSH و HTTPS برای مدیریت از راه دور

فصل 5. تنظیمات پایه اولیه در WSA

• اختصاص آدرس IP به اینترفیس‌ها
• تنظیم Subnet Mask، Default Gateway و VLAN در صورت نیاز
• اتصال به DNS Server برای نام‌گذاری دامنه‌ها
• تنظیم NTP برای همگام‌سازی زمان با سرورهای زمانی سازمانی

فصل 6. یکپارچه‌سازی با Active Directory

• اتصال اولیه WSA به Domain Controller
• احراز هویت توسط سرویس LDAP یا Kerberos
• تعریف و اعتبارسنجی کاربران و گروه‌ها
• بررسی صحت اتصال و اجرای تست موفقیت‌آمیز

فصل 7. به‌روزرسانی سیستم‌عامل و وصله‌های امنیتی

• بررسی نسخه فعلی AsyncOS
• دریافت آخرین نسخه‌های به‌روزرسانی از Cisco
• نحوه ارتقاء سیستم‌عامل و بررسی پایداری
• اعمال پچ‌های امنیتی برای مقابله با آسیب‌پذیری‌ها

فصل 8. پیکربندی اولیه سرویس‌های ضروری

• فعال‌سازی سرویس وب پراکسی
• تنظیم وضعیت Transparent یا Explicit Proxy
• تنظیمات اولیه دسترسی کاربران به اینترنت
• ذخیره‌سازی پیکربندی اولیه و ایجاد نسخه پشتیبان

بخش  ۳: مدیریت دسترسی کاربران و احراز هویت

فصل 1. آشنایی با مدل‌های مختلف احراز هویت در Cisco WSA

• معرفی مدل Explicit Proxy و موارد استفاده آن
• معرفی مدل Transparent Proxy و مقایسه با Explicit
• بررسی مزایا و محدودیت‌های هر روش در محیط‌های سازمانی

فصل 1. پیکربندی اولیه برای فعال‌سازی احراز هویت

• الزامات پیش‌نیاز برای اتصال به دایرکتوری سرویس
• تنظیم ارتباط شبکه‌ای با سرور احراز هویت
• ساختار تنظیمات Authentication Realm

فصل 2. ادغام WSA با Microsoft Active Directory

• بررسی فرآیند Join شدن WSA به دامین
• پیکربندی دسترسی مبتنی بر گروه‌های AD
• روش تست و اعتبارسنجی اتصال با AD

فصل 3. تنظیمات مربوط به Authentication Realm

• تعریف Realm برای استفاده از LDAP یا NTLM
• مدیریت اولویت‌بندی Realms در سیاست‌های دسترسی
• بررسی ساختار User Credentials در سیستم احراز هویت

فصل 4. مدیریت کاربران احراز هویت شده

• تعریف مدت زمان Session کاربران
• مدیریت Timeout و Idle Session
• بررسی رفتار WSA در قبال کاربران ناموفق در احراز هویت

فصل 5. ایجاد سیاست‌های احراز هویت در سیاست‌های دسترسی

• اعمال احراز هویت فقط برای کاربران داخلی
• ایجاد استثنا برای آدرس‌های خاص یا زیرشبکه‌ها
• استفاده از فیلدهای گروه برای تفکیک سیاست‌ها بر اساس دپارتمان

فصل 6. گزارش‌گیری و مانیتورینگ وضعیت احراز هویت

• مانیتورینگ کاربران متصل و Session فعال
• بررسی لاگ‌های Authentication برای عیب‌یابی
• تحلیل خطاهای رایج در فرآیند احراز هویت

فصل 7. تطبیق احراز هویت با سیاست‌های فیلترینگ

• ارتباط مستقیم بین User Identity و سیاست محتوا
• ترکیب Authentication و Access Policies برای شخصی‌سازی کنترل دسترسی
• بررسی نمونه‌هایی از اعمال سیاست خاص به گروه‌های AD مختلف

بخش 4: سیاست‌گذاری و فیلترینگ محتوا

فصل 1. مقدمه‌ای بر سیاست‌گذاری در Cisco WSA

• نقش سیاست‌ها در امنیت ترافیک وب
• تفاوت بین Web Access Policy و Decryption Policy
• ترتیب و اولویت اجرای سیاست‌ها در WSA

فصل 2. ایجاد و مدیریت Web Access Policies

• ساخت و اولویت‌بندی Web Access Policies
• تخصیص سیاست‌ها به کاربران یا گروه‌های کاربری
• تعریف پیش‌فرض‌ها (Default Policy) و استثناها

فصل 3. پروفایل‌های سیاست‌گذاری (Policy Group Profiles)

• ساخت پروفایل‌های مبتنی بر گروه‌های Active Directory
• تفکیک کاربران با دسترسی‌های مختلف (کاربران داخلی، میهمان، مدیران)
• ترکیب پروفایل‌ها با Authentication Realm

فصل 4. فیلترینگ بر اساس دسته‌بندی وب‌سایت‌ها

• استفاده از Web Categorization برای فیلترکردن محتوا
• سیاست‌گذاری بر اساس دسته‌بندی‌های مشخص (اجتماعی، سرگرمی، اخبار و غیره)
• مدیریت رفتار WSA هنگام مواجهه با URLهای ناشناخته یا بدون دسته

فصل 5. مدیریت فیلترهای URL

• افزودن URLهای خاص به لیست‌های سیاه و سفید
• تنظیم Rule برای Allow، Block، Warn، Monitor
• فیلترکردن بر اساس کلمات کلیدی یا الگوهای خاص در URL

فصل 6. استفاده از Cisco Talos Intelligence

• معرفی Cisco Talos و دیتابیس تهدیدهای آن
• تنظیم سطح حساسیت و واکنش به Reputation Score
• بررسی سایت‌ها با رتبه‌های پایین اعتبار و اعمال محدودیت خودکار

فصل 7. مدیریت Application Visibility and Control (AVC)

• تشخیص و کنترل برنامه‌های تحت وب
• فیلتر کردن اپلیکیشن‌هایی مانند VPN، Remote Access، Streaming
• تعریف سیاست برای محدودسازی یا مسدودسازی برنامه‌ها بر اساس کاربر یا زمان

فصل 8. فیلتر کردن محتوا بر اساس نوع فایل

• مسدودسازی دانلود یا آپلود فایل‌های خاص (مثلاً exe، zip، iso)
• تعریف سیاست‌های ویژه برای کنترل انتقال فایل در شبکه
• ترکیب این سیاست‌ها با Data Loss Prevention (DLP)

فصل 9. مدیریت هشدارها، اطلاع‌رسانی و Logging مرتبط با سیاست‌ها

• تنظیم رویدادها و هشدارهای مربوط به نقض سیاست‌ها
• پیکربندی گزارش‌های مرتبط با فیلترینگ و دسترسی کاربران
• بررسی Logها برای تحلیل رفتار کاربران و بهینه‌سازی سیاست‌ها

فصل 10. شبیه‌سازی و تست سیاست‌ها (Policy Simulation)

• استفاده از ابزارهای گرافیکی برای تست سیاست‌ها
• سناریوهای تست دسترسی یک کاربر به URL خاص
• تحلیل نتایج و بازبینی ترتیب سیاست‌ها

فصل 11. پشتیبان‌گیری، بازگردانی و مستندسازی سیاست‌ها

• ذخیره‌سازی سیاست‌های فعلی برای بازیابی سریع
• انتقال سیاست‌ها بین دستگاه‌های WSA مختلف
• مستندسازی سیاست‌ها برای تیم‌های امنیتی و تطبیق‌پذیری با استانداردهای سازمانی