دوره آموزشی CompTIA Network+ (N10-009) پارت اول

سرفصل دوره آموزشی CompTIA Network+ (N10-009)

دوره CompTIA Network+ یکی از گواهینامه‌های اساسی در حوزه شبکه است که دانشجویان را با اصول طراحی، مدیریت، نگهداری و عیب‌یابی شبکه‌های کامپیوتری آشنا می‌کند. نسخه N10-009 به جدیدترین مفاهیم و فناوری‌های شبکه می‌پردازد.

بخش 1. Networking Fundamentals (مبانی شبکه)

فصل 1. مفاهیم پایه‌ای شبکه

• تعریف شبکه و اهمیت آن در فناوری اطلاعات
• انواع ارتباطات شبکه:
  • Unicast (ارتباط یک به یک)
  • Multicast (ارتباط یک به چند)
  • Broadcast (ارتباط به همه دستگاه‌ها در شبکه)

فصل 2. انواع شبکه‌ها

• LAN (شبکه محلی): ویژگی‌ها، کاربردها، و طراحی
• WAN (شبکه گسترده): اجزا، نحوه اتصال، و موارد استفاده
• WLAN (شبکه بی‌سیم محلی): استانداردها و امنیت
• MAN (شبکه شهری): تعریف و کاربردها
• PAN (شبکه شخصی): فناوری‌هایی مانند بلوتوث و NFC

فصل 3. مدل‌های شبکه

• مدل OSI (Open Systems Interconnection):
  • بررسی 7 لایه: فیزیکی، پیوند داده، شبکه، انتقال، جلسه، نمایش، و کاربرد
• مدل TCP/IP:
  • تفاوت‌ها با OSI
  • بررسی 4 لایه: لایه شبکه، اینترنت، انتقال، و کاربرد

فصل 4. پروتکل‌های شبکه

• پروتکل‌های پایه‌ای:
  • DHCP (پیکربندی پویا آدرس‌های IP)
  • DNS (سیستم نام دامنه)
  • ICMP (کنترل پیام اینترنت)
• IPv4 و IPv6:
  • تفاوت‌ها و مزایای IPv6
  • نحوه آدرس‌دهی و ساختار بسته‌ها
• ARP (Address Resolution Protocol): عملکرد و اهمیت در شبکه

فصل 5. سخت‌افزار و تجهیزات شبکه

• سوئیچ‌ها و روترها:
  • تفاوت‌ها، کاربردها، و نحوه عملکرد
• نقاط دسترسی بی‌سیم (Access Points):
  • تنظیمات و نقش آن‌ها در شبکه‌های WLAN
• تجهیزات مدیریت ترافیک شبکه: Load Balancers و Gateway‌ها

فصل 6. توپولوژی‌های شبکه

• توپولوژی‌های فیزیکی و منطقی:
  • Star، Ring، Bus، Mesh
• مزایا و معایب هر توپولوژی
• طراحی توپولوژی بهینه برای کاربردهای مختلف

فصل 7. روش‌های انتقال داده

• اصول Packet Switching و Circuit Switching
• پروتکل‌های انتقال: TCP و UDP
• تفاوت‌ها بین ارتباطات همزمان (Synchronous) و ناهمزمان (Asynchronous)

فصل 8. استانداردهای شبکه

• معرفی استانداردهای IEEE (مانند 802.3 برای اترنت و 802.11 برای WLAN)
• سازمان‌های استانداردگذاری: IETF، ISO، IEEE، و غیره

فصل 9. مفاهیم آدرس‌دهی شبکه

• آدرس‌های MAC: نحوه تخصیص و کاربرد
• آدرس‌دهی IP:
  • نحوه کلاس‌بندی (Class A، B، C، D، E)
  • CIDR (Classless Inter-Domain Routing)
• NAT (Network Address Translation): نحوه کارکرد و مزایا

فصل 10. محیط‌های شبکه و انتقال داده

• رسانه‌های سیمی: کابل‌های مسی (Twisted Pair، Coaxial) و فیبر نوری
• رسانه‌های بی‌سیم: فرکانس‌ها، مزایا و چالش‌ها
• اصول نویز و تداخل در محیط‌های انتقال

بخش 2. Network Implementations (پیاده‌سازی شبکه)

فصل 1. طراحی توپولوژی‌های شبکه

• معرفی توپولوژی‌های رایج (Bus، Star، Ring، Mesh، Hybrid).
• مزایا و معایب هر توپولوژی.
• انتخاب توپولوژی مناسب برای شبکه‌های مختلف (سازمانی، خانگی، صنعتی).

فصل 2. پیاده‌سازی شبکه‌های سیمی (Wired Networks)

• انواع کابل‌ها:
  • کابل‌های مسی (Cat5، Cat6، Cat7).
  • کابل‌های فیبر نوری (Single-mode و Multi-mode).
• کانکتورها و اتصالات:
  • RJ45، LC، SC، ST، و MPO.
• استانداردهای سیم‌کشی:
  • TIA/EIA-568A و TIA/EIA-568B.
• نحوه نصب و آزمایش کابل‌ها (Cable Testing).

فصل 3. شبکه‌های بی‌سیم (Wireless Networks)

• استانداردهای Wi-Fi:
  • IEEE 802.11a/b/g/n/ac/ax.
• باندهای فرکانسی:
  • 2.4GHz و 5GHz، تفاوت‌ها و کاربردها.
• تنظیمات امنیتی:
  • WEP، WPA/WPA2/WPA3، و RADIUS.
• تداخل سیگنال:
  • شناسایی و رفع تداخل‌ها در محیط‌های پرتراکم.
• طراحی شبکه‌های بی‌سیم:
  • چیدمان نقاط دسترسی (AP Placement).
  • اندازه‌گیری پوشش سیگنال (Site Survey).

فصل 4. تجهیزات شبکه

• سوئیچ‌ها:
  • انواع سوئیچ‌ها (Managed و Unmanaged).
  • ویژگی‌های VLAN و Trunking.
• روترها:
  • مسیریابی ایستا (Static) و پویا (Dynamic).
  • پروتکل‌های مسیریابی (OSPF، RIP، EIGRP، BGP).
• نقاط دسترسی (Access Points):
  • تنظیمات و مدیریت نقاط دسترسی.
• فایروال‌ها:
  • سخت‌افزاری و نرم‌افزاری.
• تجهیزات PoE:
  • اهمیت Power over Ethernet در نصب تجهیزات.

فصل 5. تنظیمات IP و آدرس‌دهی

• آدرس‌دهی IPv4 و IPv6:
  • تفاوت‌ها، فرمت‌ها، و مزایای هر کدام.
• روش‌های تخصیص آدرس IP:
  • دستی (Static) و خودکار (Dynamic).
• DHCP:
  • تنظیمات و نحوه کار DHCP.
• VLANها:
  • ایجاد و پیکربندی VLAN برای جداسازی شبکه‌ها.

فصل 6. پیاده‌سازی اتصالات WAN

• فناوری‌های اتصال WAN:
  • MPLS، Metro Ethernet، DSL، و VPN.
• راه‌اندازی ارتباطات نقطه به نقطه (Point-to-Point):
  • پروتکل‌ها و تنظیمات PPP.
• تکنیک‌های Failover و Redundancy:
  • استفاده از مسیرهای پشتیبان برای افزایش پایداری.

فصل 7. نصب و مدیریت شبکه‌های ترکیبی (Hybrid Networks)

• ترکیب شبکه‌های سیمی و بی‌سیم.
• تنظیمات و هماهنگی تجهیزات در محیط‌های ترکیبی.
• استفاده از SDN (Software-Defined Networking) برای مدیریت پویا.

بخش 3. Network Operations (عملیات شبکه)

فصل 1. مستندسازی و مدیریت شبکه

• نقشه‌برداری شبکه: استفاده از ابزارها برای ایجاد دیاگرام‌های فیزیکی و منطقی شبکه.
• مستندسازی توپولوژی: ایجاد مستندات شامل تجهیزات، توپولوژی، و IPهای تخصیص‌یافته.
• مدیریت تغییرات: فرآیندها و ابزارهای مرتبط با تغییرات شبکه و ارتقاء تجهیزات.
• سیاست‌ها و رویه‌ها: تدوین استانداردهای مدیریت شبکه شامل SLA و SOP.

فصل 2. نظارت و مانیتورینگ شبکه

• ابزارهای مانیتورینگ شبکه: معرفی ابزارهایی مانند SNMP، NetFlow، و RMON.
• تحلیل لاگ‌ها: استفاده از ابزارهایی مانند Syslog و SIEM برای بررسی رخدادهای شبکه.
• پایش ترافیک شبکه: استفاده از Packet Analyzerها (مانند Wireshark) برای مانیتورینگ ترافیک.
• بررسی پهنای باند: تحلیل استفاده از پهنای باند برای بهینه‌سازی.
• شاخص‌های کارایی کلیدی (KPIs): اندازه‌گیری معیارهایی مانند تأخیر، Jitter، و Loss Rate.

فصل 3. اطمینان از دسترس‌پذیری شبکه

• ابزارهای تست دسترس‌پذیری: بررسی ابزارهایی مانند Ping و Traceroute.
• مکانیزم‌های افزونگی: استفاده از پروتکل‌هایی مانند VRRP و HSRP برای اطمینان از دسترس‌پذیری.
• توازن بار (Load Balancing): تکنیک‌های توزیع بار در سرورها و شبکه.
• استفاده از سیستم‌های Failover: معرفی فناوری‌های برای تحمل خطا.

فصل 4. عیب‌یابی عملکرد شبکه

• مشکلات رایج در شبکه‌های سیمی و بی‌سیم: شناسایی مشکلاتی مانند اختلالات سیگنال، تأخیر، و تداخل.
• ابزارهای تشخیص مشکلات: بررسی ابزارهایی مانند ipconfig، nslookup، و netstat.
• استراتژی‌های حل مشکلات شبکه: پیروی از مراحل عیب‌یابی شامل شناسایی، تحلیل، و رفع مشکل.
• اختلال در تجهیزات: روش‌های شناسایی و رفع خرابی‌های سخت‌افزاری و نرم‌افزاری.

فصل 5. مدیریت ظرفیت و بهینه‌سازی شبکه

• مدیریت منابع شبکه: اندازه‌گیری و تخصیص منابع مانند پهنای باند و توان پردازشی.
• پیش‌بینی رشد شبکه: استفاده از ابزارهای پیش‌بینی برای برنامه‌ریزی توسعه شبکه.
• بهینه‌سازی تنظیمات شبکه: تنظیم پارامترهایی مانند MTU و QoS برای بهبود عملکرد.
• کنترل تراکم ترافیک: استفاده از روش‌هایی مانند Traffic Shaping و Rate Limiting.

فصل 6. به‌روزرسانی و نگهداری شبکه

• نصب و مدیریت Firmware و Patchها: اطمینان از به‌روزرسانی تجهیزات و سیستم‌ها.
• مدیریت نسخه‌های پیکربندی: مستندسازی و ذخیره تنظیمات سیستم‌های شبکه.
• مانیتورینگ سلامت تجهیزات: نظارت بر دما، مصرف انرژی، و وضعیت سخت‌افزار.
• پشتیبان‌گیری از تنظیمات شبکه: ایجاد نسخه پشتیبان از تنظیمات و داده‌های شبکه.

فصل 7. تضمین کیفیت خدمات (QoS)

• مفاهیم QoS: تعریف و دسته‌بندی ترافیک شبکه برای اولویت‌دهی.
• ابزارهای QoS: استفاده از DSCP، MPLS، و سایر فناوری‌ها.
• اندازه‌گیری و تحلیل QoS: بررسی کارایی سرویس‌ها و بهینه‌سازی جریان‌های ترافیکی.

بخش 4. Network Security (امنیت شبکه)

فصل 1. اصول امنیت شبکه

• مفاهیم پایه امنیت شبکه: محرمانگی (Confidentiality)، یکپارچگی (Integrity)، و دسترس‌پذیری (Availability) – مدل CIA.
• تهدیدات و آسیب‌پذیری‌ها: سوءاستفاده‌های رایج و آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری.
• سیاست‌ها و رویه‌های امنیتی: تعریف و اهمیت سیاست‌های امنیتی در سازمان‌ها.

فصل 2. تهدیدات و حملات امنیتی

• حملات شبکه‌ای رایج:
  • حملات DoS و DDoS: نحوه انجام و مقابله با آن‌ها.
  • Man-in-the-Middle (MITM): مکانیزم‌ها و ابزارهای شناسایی.
  • حملات فیشینگ و مهندسی اجتماعی.
  • حملات تزریق (SQL Injection).
• بدافزارها:
  • ویروس‌ها، کرم‌ها (Worms)، و تروجان‌ها.
  • باج‌افزارها (Ransomware) و نحوه محافظت در برابر آن‌ها.

فصل 3. ابزارهای امنیتی

• فایروال‌ها:
  • انواع فایروال‌ها: سخت‌افزاری، نرم‌افزاری، و نسل بعدی (NGFW).
  • تنظیمات اولیه و پیشرفته فایروال.
• سیستم‌های شناسایی و جلوگیری از نفوذ (IDS/IPS):
  • تفاوت IDS و IPS.
  • پیاده‌سازی و مدیریت.
• VPN‌ها و امنیت ارتباطات:
  • رمزنگاری و پروتکل‌های VPN (IPSec، SSL/TLS).
  • انواع VPN: Site-to-Site و Remote Access.
• پروکسی سرورها:
  • نقش پروکسی‌ها در افزایش امنیت.
  • مدیریت و پیکربندی.

فصل 4. رمزنگاری و حفاظت از داده‌ها

• اصول رمزنگاری:
  • رمزنگاری متقارن و نامتقارن.
  • الگوریتم‌های رایج: AES، RSA، SHA.
• امضای دیجیتال و گواهینامه‌ها:
  • Public Key Infrastructure (PKI) و نحوه کارکرد آن.
  • صدور، استفاده، و مدیریت گواهینامه‌های دیجیتال.
• SSL/TLS:
  • اهمیت و نحوه پیکربندی.

فصل 5. کنترل دسترسی

• انواع مدل‌های کنترل دسترسی:
  • کنترل دسترسی اجباری (MAC).
  • کنترل دسترسی اختیاری (DAC).
  • کنترل دسترسی مبتنی بر نقش (RBAC).
• احراز هویت چند عاملی (MFA):
  • اهمیت و روش‌های پیاده‌سازی.
• اکتیو دایرکتوری و مدیریت هویت:
  • نقش AD در کنترل دسترسی.
  • مدیریت کاربران و دسترسی‌ها.

فصل 6. امنیت فیزیکی

• حفاظت از تجهیزات شبکه:
  • اتاق‌های سرور امن و دسترسی محدود.
  • استفاده از قفل‌های سخت‌افزاری.
• نظارت فیزیکی:
  • دوربین‌های مداربسته.
  • سنسورها و سیستم‌های هشدار.

فصل 7. ابزارها و فناوری‌های پیشرفته

• سیستم‌های SIEM (Security Information and Event Management):
  • نقش SIEM در تحلیل و پاسخ به تهدیدات.
• آنتی‌ویروس و نرم‌افزارهای ضد بدافزار:
  • انتخاب، نصب، و مدیریت.
• ابزارهای تست نفوذ و ارزیابی آسیب‌پذیری:
  • ابزارهایی مانند Metasploit و Nmap.

فصل 8. نظارت و پاسخ به تهدیدات

• پایش ترافیک شبکه:
  • ابزارهای پایش: Wireshark، SolarWinds.
• مدیریت رخدادهای امنیتی:
  • فرآیند شناسایی، ارزیابی، و پاسخ به تهدیدات.
• برنامه بازیابی امنیتی (Incident Response Plan):
  • تعریف و اهمیت.
  • مراحل اجرای برنامه.

سرفصل دوره :

1. مباحث پایه شبکه و تشریح کامل مدل OSI و…

2. تشریح کامل پروتکل TCP/IP

3. IPv6 – Auto Configuration, Static, DHCP

4. نصب و راه اندازی شبکه های Workgroup

5. نصب و راه اندازی شبکه های Domainای

6. آشنایی کامل با روتر و نحوه اتصال 2 تا Network به هم دیگر

7. آشنایی با Default Route, Static Route, Dynamic Route

8. آشنایی با پروتکل های Routing EIGRP, OSPF

9. آشنایی با Intro Wireless and RF Fundamentals

10. آشنایی با Spread Spectrum

11. آشنایی با Wireless LAN Infrastructure Devices

12. آشنایی با Antennas and Accessories

13. آشنایی با مباحث Network Security

14. آشنایی با مباحث Voice

15. اتصال Remote به تجهیزات شبکه با کمک Telnet, SSH