دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی CCNP Security 300-745 SDSI جلد دوم

دانلود کتاب آموزشی CCNP Security 300-745 SDSI جلد دوم

دسته‌بندی: برچسب: تاریخ به روز رسانی: 31 خرداد 1405 تعداد بازدید: 381 بازدید

دوره 100% عملی و کاربردی تدریس شده

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۳۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۷۵,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۷۵,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

بخش 5: امنیت پیشرفته

 

فصل 1. پیکربندی IPS/IDS (Intrusion Prevention and Detection Systems)

  • مقدمه‌ای بر IPS و IDS:
    • تفاوت‌ها و کاربردهای IPS و IDS در شبکه‌های SD-WAN
    • نحوه عملکرد و مکانیزم‌های شناسایی تهدیدات
  • پیکربندی IPS در Cisco SD-WAN:
    • فعال‌سازی و تنظیم IPS در دستگاه‌های Edge
    • پیاده‌سازی و تنظیم سیاست‌های IPS برای شناسایی تهدیدات
    • بررسی و تجزیه و تحلیل گزارش‌های IPS
  • پیکربندی IDS در Cisco SD-WAN:
    • نحوه تنظیم و پیاده‌سازی IDS برای شناسایی و پاسخ به تهدیدات
    • تنظیمات سیاست‌های نظارتی برای IDS
    • نظارت بر هشدارهای IDS و پاسخ به حملات

فصل 2. پیکربندی Secure Internet Gateway (SWG)

  • مقدمه‌ای بر SWG:
    • تعریف و اهمیت Secure Web Gateway در امنیت شبکه
    • نحوه عملکرد SWG در محافظت از شبکه‌های SD-WAN
  • پیکربندی و پیاده‌سازی SWG:
    • تنظیم Secure Web Gateway برای کنترل دسترسی به اینترنت
    • نحوه فیلتر کردن وب‌سایت‌ها و حفاظت در برابر تهدیدات آنلاین
    • اتصال و پیکربندی SWG برای مقابله با بدافزارها و تهدیدات اینترنتی
  • یکپارچه‌سازی با سرویس Cisco Umbrella:
    • معرفی Cisco Umbrella و کاربرد آن در حفاظت از شبکه‌های SD-WAN
    • اتصال SWG به Cisco Umbrella برای مسدود کردن دسترسی به منابع مخرب
    • پیاده‌سازی محافظت در برابر دامنه‌های خطرناک و حملات سایبری

فصل 3. امنیت برنامه‌ها (Application-Aware Policies)

  • تعریف و اهمیت Application-Aware Security:
    • معرفی و کاربرد سیاست‌های امنیتی آگاه از برنامه‌ها
    • نحوه تحلیل رفتارهای برنامه‌ها و شناسایی تهدیدات
  • پیکربندی سیاست‌های امنیتی برای برنامه‌ها:
    • پیاده‌سازی سیاست‌های امنیتی مبتنی بر نوع برنامه (Application Aware)
    • ایجاد و پیکربندی سیاست‌ها برای کنترل دسترسی به برنامه‌ها
    • پیشگیری از استفاده غیرمجاز از برنامه‌ها
  • پشتیبانی از امنیت برنامه‌های مبتنی بر Cloud:
    • امنیت برنامه‌ها در محیط‌های ابری و متصل به SD-WAN
    • مدیریت و نظارت بر ترافیک برنامه‌ها و داده‌ها در محیط‌های ابری
    • تنظیم سیاست‌ها برای حفاظت از برنامه‌های ابری در برابر تهدیدات

فصل 4. پیشگیری از حملات سایبری و بدافزارها

  • پیشگیری از تهدیدات و حملات سایبری:
    • شناسایی حملات DDoS و مقابله با آن‌ها
    • نحوه پیکربندی Cisco SD-WAN برای مقابله با حملات DOS
  • حفاظت در برابر بدافزارها و تهدیدات نرم‌افزاری:
    • معرفی ابزارها و سرویس‌های امنیتی برای شناسایی و حذف بدافزارها
    • نحوه پیاده‌سازی اقدامات پیشگیرانه در برابر ویروس‌ها و بدافزارها در شبکه
  • مدیریت تهدیدات صفر روز (Zero-Day Threats):
    • شناسایی و پیشگیری از تهدیدات ناشناخته و آسیب‌پذیری‌های جدید
    • استفاده از تکنولوژی‌های پیشرفته برای شناسایی و جلوگیری از آسیب‌های ناشی از تهدیدات صفر روز

فصل 5. ایجاد و پیاده‌سازی سیاست‌های امنیتی پیشرفته

  • تنظیم و پیاده‌سازی سیاست‌های پیشرفته در سطح شبکه:
    • ایجاد سیاست‌های پیچیده و پیشرفته برای مدیریت ترافیک و امنیت در SD-WAN
    • نحوه اعمال سیاست‌های کنترل ترافیک برای سرویس‌ها و برنامه‌های مختلف
  • پیکربندی امنیت در سطح دسترسی (Access Control):
    • پیاده‌سازی سیاست‌های دسترسی پیشرفته با استفاده از سیاست‌های مبتنی بر هویت
    • بررسی و تنظیم سیاست‌های دسترسی برای دستگاه‌های مختلف متصل به شبکه

بخش 6: امنیت مبتنی بر Cloud

 

فصل 1. یکپارچه‌سازی با سرویس‌های ابری

  • معرفی Cisco Umbrella:
    • توضیح سرویس Cisco Umbrella و مزایای آن در امنیت شبکه
    • نحوه اتصال به Cisco Umbrella برای تأمین امنیت ترافیک اینترنتی
    • تنظیمات اولیه برای پیاده‌سازی و پیکربندی امنیت اینترنت
  • اتصال به پلتفرم‌های ابری:
    • یکپارچه‌سازی SD-WAN با سرویس‌های ابری مانند AWS، Microsoft Azure و Google Cloud
    • تنظیمات مربوط به Gateway و Cloud Security
    • نحوه دسترسی امن به منابع ابری از طریق SD-WAN
  • پیکربندی Cloud DNS:
    • نحوه استفاده از DNS برای تأمین امنیت در فضای ابری
    • پیکربندی و نظارت بر ترافیک DNS
    • فیلترینگ URL و حفاظت در برابر حملات DNS

فصل 2. پیکربندی Cloud Security Gateway

  • تنظیم تونل‌های امن بین SD-WAN و Cloud:
    • نحوه راه‌اندازی تونل‌های IPsec و GRE برای ارتباط امن بین دستگاه‌های SD-WAN و منابع ابری
    • پیکربندی Secure Tunnel در شبکه‌های ابری
    • ایجاد ارتباط امن و کارآمد برای ترافیک بین سایت‌ها و سرویس‌های ابری
  • راه‌اندازی Secure Web Gateway (SWG):
    • پیکربندی و راه‌اندازی SWG برای محافظت از ترافیک اینترنتی
    • فیلتر کردن URLها و محافظت در برابر بدافزارها و تهدیدات اینترنتی
    • تنظیمات مربوط به تهدیدات موجود در شبکه اینترنتی و نحوه واکنش به حملات
  • مدیریت دسترسی به سرویس‌های ابری:
    • پیکربندی اصول دسترسی بر اساس سیاست‌ها و کنترل‌های امنیتی
    • استفاده از Identity and Access Management (IAM) برای مدیریت دسترسی کاربران به سرویس‌های ابری
    • جلوگیری از دسترسی‌های غیرمجاز به منابع ابری

فصل 3. محافظت از داده‌ها در Cloud

  • پیکربندی Data Loss Prevention (DLP):
    • حفاظت از داده‌ها در برابر دسترسی‌های غیرمجاز
    • اعمال سیاست‌های DLP برای جلوگیری از افشای اطلاعات حساس
    • نظارت بر ترافیک برای شناسایی انتقال داده‌های حساس
  • استفاده از Encryption در Cloud:
    • رمزنگاری داده‌ها در حین انتقال و در حال ذخیره
    • پیاده‌سازی راه‌حل‌های رمزنگاری ابری برای تأمین امنیت داده‌ها
    • انتخاب پروتکل‌های رمزنگاری برای ترافیک شبکه ابری
  • پشتیبانی از دسترسی Zero Trust:
    • استفاده از مدل Zero Trust در سرویس‌های ابری برای تأمین امنیت
    • پیکربندی احراز هویت و دسترسی پیشرفته برای محافظت از منابع ابری
    • پیاده‌سازی مدل دسترسی مبتنی بر اعتبارسنجی کاربران و دستگاه‌ها

فصل 4. محافظت در برابر تهدیدات و حملات در فضای ابری

  • پیکربندی Anti-Malware در Cloud:
    • نصب و راه‌اندازی نرم‌افزارهای ضد بدافزار برای محافظت در برابر تهدیدات
    • اسکن و شناسایی بدافزارها در فضای ابری و نقاط انتهایی
    • نظارت و واکنش سریع به حملات در فضای ابری
  • ایجاد حفاظت در برابر حملات DDoS در Cloud:
    • استفاده از سرویس‌های ابری برای جلوگیری از حملات DDoS
    • پیکربندی محافظت در برابر ترافیک مخرب در سطح شبکه ابری
    • استفاده از فایروال‌های ابری برای مقابله با حملات در زمان واقعی
  • پیکربندی Web Application Firewall (WAF):
    • محافظت از برنامه‌های وب در برابر تهدیدات و آسیب‌پذیری‌ها
    • پیاده‌سازی WAF برای جلوگیری از حملات Cross-Site Scripting (XSS) و SQL Injection
    • نظارت و تحلیل امنیت برنامه‌های وب مبتنی بر Cloud

فصل 5. نظارت و مدیریت امنیت در فضای ابری

  • ابزارهای نظارتی Cloud:
    • استفاده از داشبوردهای نظارتی برای مانیتورینگ تهدیدات و وضعیت امنیتی
    • پیاده‌سازی Cisco Umbrella Reporting و استفاده از گزارش‌های امنیتی
    • نظارت بر ترافیک شبکه و شناسایی الگوهای حملات
  • سیستم‌های هشدار و پاسخ به تهدیدات:
    • پیکربندی سیستم‌های هشدار برای تهدیدات امنیتی
    • استفاده از ابزارهای امنیتی برای واکنش سریع به تهدیدات
    • ایجاد سیاست‌های پاسخ به حملات در فضای ابری

بخش 7: نظارت و عیب‌یابی

 

فصل 1. ابزارهای نظارت (Monitoring Tools)

  • داشبورد vManage:
    • استفاده از داشبورد vManage برای مانیتورینگ وضعیت شبکه
    • مشاهده اطلاعات مرتبط با عملکرد دستگاه‌ها و ارتباطات در SD-WAN
    • بررسی آمار ترافیک و تحلیل داده‌ها
  • گزارش‌ها و هشدارها:
    • تنظیم و پیکربندی گزارش‌ها برای نظارت بر سلامت شبکه
    • بررسی هشدارها و اخطارها برای شناسایی مشکلات فوری
    • تجزیه و تحلیل و رفع مشکلات بر اساس گزارش‌ها

فصل 2. عیب‌یابی مشکلات شبکه (Troubleshooting Network Issues)

  • ابزارهای CLI برای تحلیل مشکلات:
    • استفاده از دستورهای CLI برای تشخیص مشکلات در شبکه
    • بررسی وضعیت و صحت عملکرد TLOCها (Transport Locator)
    • بررسی وضعیت تونل‌های IPsec و OMP
  • دیباگ مشکلات در مسیرهای IPsec:
    • شناسایی و رفع مشکلات مربوط به IPsec Tunnels
    • استفاده از دستورات دیباگ برای بررسی مسائل رمزنگاری و امنیت در تونل‌ها
    • عیب‌یابی و تحلیل جزئیات در IPsec برای شفاف‌سازی مشکلات
  • عیب‌یابی اتصال و مدیریت دستگاه‌ها:
    • بررسی و رفع مشکلات در ارتباطات vManage با دستگاه‌ها (Edge devices)
    • مشکلات مربوط به vBond و vSmart و حل مشکلات اتصال آن‌ها به دستگاه‌ها
    • بررسی وضعیت و تأثیر گواهی‌ها (Certificates) در اتصال و امنیت

فصل 3. بهینه‌سازی عملکرد (Performance Optimization)

  • بررسی Policy-Based Routing:
    • تحلیل و پیکربندی مسیرهای مبتنی بر سیاست (Policy-Based Routing)
    • رفع مشکلات مرتبط با مسیریابی در شبکه SD-WAN
    • بهینه‌سازی سیاست‌ها برای عملکرد بهتر شبکه
  • تحلیل و بهینه‌سازی TLOCs:
    • تحلیل عملکرد و سلامت TLOC‌ها در SD-WAN
    • روش‌های بهینه‌سازی عملکرد TLOC‌ها و ارتباطات بین دستگاه‌ها
    • رفع مشکلات مرتبط با TLOC‌ها برای بهبود عملکرد شبکه

فصل 4. نظارت بر امنیت (Security Monitoring)

  • نظارت بر امنیت در SD-WAN:
    • پیگیری تهدیدات امنیتی و بررسی وضعیت امنیتی در شبکه SD-WAN
    • استفاده از ابزارهای vManage برای نظارت بر مسائل امنیتی
    • شناسایی و واکنش به حملات سایبری و تهدیدات شبکه
  • عیب‌یابی مشکلات امنیتی:
    • استفاده از ابزارهای خاص برای شناسایی و رفع مشکلات امنیتی
    • تجزیه و تحلیل حملات DDoS و سایر تهدیدات و جلوگیری از آن‌ها
    • بررسی تهدیدات در زمان واقعی و تحلیل آن‌ها برای بهبود امنیت شبکه

فصل 5. بررسی و تجزیه و تحلیل گزارش‌ها (Report Analysis)

  • گزارش‌های پیشرفته:
    • تحلیل گزارش‌ها برای شناسایی رفتار غیرمعمول در شبکه
    • ایجاد گزارش‌های سفارشی برای مشکلات خاص
    • ارزیابی عملکرد امنیتی شبکه از طریق گزارش‌های جامع
  • هشدارهای امنیتی:
    • پیگیری هشدارهای امنیتی و ارزیابی سریع تهدیدات
    • گزارش‌دهی در مورد رخدادهای امنیتی مهم و شفاف‌سازی مشکلات

منابع

این سرفصل‌ها به گونه‌ای طراحی شده که کل دوره  را پوشش دهد و دانشجویان بتوانند به راحتی برای آزمون 300-745 آماده شوند.

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

سبد خرید شما خالی است.

ورود به سایت