کتاب آموزش CCNA Security فرشید باباجانی

تاریخ انتشار:
بازدید: 2373 بازدید
کتاب آموزش CCNA Security

کتاب آموزش CCNA Security در زمینه امنیت شبکه که توسط فرشید باباجانی و آزاده تیشه برسر تهیه شده است را با فرمت PDF در 312 صفحه از لینک زیر می‌توانید دانلود کنید.

دوره Cisco Certified Network Associate Security یا همان CCNA Security برای ایجاد امنیت مقدماتی در شبکه‌ای که از محصولات سیسکو استفاده می‌کند کاربرد دارد، با داشتن این گواهینامه امنیتی می‌توانید مهارت‌های لازم برای توسعه زیرساخت‌های امنیتی، تشخیص تهدیدات و آسیب‌پذیری‌ها را کسب کنید. دوره‌های امنیتی سیسکو شامل دوره CCNA Security (کارشناس امنیت)، CCNP Security (کارشناس ارشد امنیت) و CCIE Security (دکترای امنیت) است که هر کدام از این دوره‌ها دارای سرفصل‌های جدا و جذابی هستند. ایجاد امنیت در شبکه کار آسانی نخواهد بود و در هر زمان باید مواظب باشیم که اطلاعات شما افشاء نشود و یا به شبکه شما حمله نشود، ولی شما با ایجاد راه‌حل‌های امنیتی این تهدیدات را کاهش دهید، برای اینکار نیاز دارید تا تهدیدات را شناسایی و راه‌های جلوگیری از آن را به درستی پیاده‌سازی کنید.

فهرست مطالب کتاب آموزش CCNA Security :

فصل اول: بررسی شرایط امنیتی

  • شناخت تهدیدات شبکه فعلی
  • استفاده از اصول اساسی امنیت در شبکه
  • محرمانه بودن (Confidentiality)
  • یکپارچگی (Integrity)
  • در دسترس بودن (Availability)
  • تعاریف اولیه در امنیت اطلاعات
  • دسترسی به هیچ چیز (Access to Nothing)
  • دفاع در عمق (Defense in Depth)
  • تفکیک وظایف (Separation of Duties)
  • چرخش کار (Job Rotation)
  • مناطق امنیتی مشترک شبکه (Common Network Security Zones)
  • بررسی شبکه Interanet و Extranet
  • شبکه عمومی و خصوصی (Public and Private)
  • شبکه مجازی (Virtual LAN)

فصل دوم: طراحی شبکه و چشم‌انداز تهدیدات امنیتی

  • شبکه محوطه دانشگاه یا Campus-Area Network (CAN) و شبکه Wide-Area Network (WAN) یا Cloud
  • شبکه Data Center و شبکه‌های Small office/Home office
  • امنیت شبکه برای یک محیط مجازی
  • چشم‌انداز تهدید امنیتی شبکه
  • بررسی حملات انکار سرویس
  • بررسی روش‌های مهندسی اجتماعی
  • روش‌های موجود برای شناسایی بدافزار

فصل سوم: Network Foundation Protection

  • کار با Management plane
  • روش‌هایی برای حفظ Managemant Plane
  • توصیه‌هایی برای استفاده از کلمه عبور
  • استفاده از AAA برای تأیید کاربران
  • پیاده‌سازی رمز عبور قوی و پیچیده
  • روش‌های دسترسی و رمزگذاری
  • ایجاد سطح امتیاز سفارشی برای کاربران
  • فعالسازی سرویس SSH و HTTPS
  • بررسی Parser View
  • فعالسازی سرویس NTP و پروتکل SCP
  • فعالسازی سرویس SNMP
  • نصب و راه‌اندازی GNS3 به همراه IOU
  • اضافه کردن IOS مربوط به روتر در GNS3
  • اضافه کردن لایسنس IOU به نرم‌افزار
  • فعالسازی سرویس Log در دستگاه‌های سیسکو
  • کار با Control plane و Access List
  • بررسی Securing Routing Protocols
  • فعالسازی تأیید اعتبار در به‌روزرسانی مسیریابی در OSPF
  • فعالسازی امنیت در پروتکل EIGRP
  • امنیت در پروتکل RIP
  • نصب و راه‌اندازی نرم‌افزار CCO

فصل چهارم: کار با ACS سیسکو

  • مقدار سخت‌افزار مورد نیاز برای راه‌اندازی ACS
  • متصل کردن ACS به Active Directory
  • پروتکل TACACS+ و Radius و تفاوت بین آنها
  • ارتباط سوئیچ یا روتر با نرم‌افزار ACS
  • راه‌اندازی AAA Server
  • فعالسازی Radius در ACS

فصل پنجم: نصب و راه‌اندازی CISCO ISE

  • فعالسازی نرم‌افزار CISCO ISE
  • عضو کردن CISCO ISE در Active Directory
  • تعریف کاربر داخلی در CISCO ISE
  • فعالسازی AAA در CISCO ISE

فصل ششم: بررسی فایروال ASA شرکت سیسکو

  • ویژگی‌ها و قابلیت‌ها
  • فعال کردن Telnet در ASA
  • نصب و راه‌اندازی ASDM بر روی فایروال
  • بررسی Zone-Based Firewall یا ZBE
  • ویژگی Stateful inspection و Application inspection
  • ویژگی Packet filtering ، URL filtering و Transparent firewall (implementation method)
  • فعالسازی SSH در ASA
  • اجرای C3PL در روتر سیسکو
  • فعالسازی سرویس DHCP در ASA
  • کار با VPN و چرا از آن استفاده می‌کنیم
  • رمزنگاری
  • کلیدهای متقارن (Symmetric) و نامتقارن (Asymmetric)
  • هش کردن (Hashing)
  • بررسی IPsec و SSL
  • ایجاد VPN در دستگاه‌های سیسکو
  • بررسی Site To Site VPN با استفاده از IPSEC
  • کار با Site To Site VPN ، AnyConnect VPN و Clientless SSL VPN در ASDM

فصل هفتم: ایجاد امنیت در لایه دوم شبکه

  • بررسی حفاظت از پروتکل Spanning Tree Protocol
  • STP (Spanning Tree Protocol)
  • نحوه کارکرد الگوریتم STA
  • بررسی BPDU Guard
  • تحلیل و بررسی Root Guard
  • تفاوت‌های بین دو سرویس Root Guard و BPDU Guard
  • بررسی پروتکل CDP و LLDP
  • ایجاد امنیت در سر ویس DHCP
  • مشکلات امنیتی پروتکل DHCP
  • تحلیل و بررسی Spoofing MAC Addresses
  • کار با Port Security
  • اضافه کردن MAC آدرس به صورت دستی
  • حذف آدرس MAC بعد از غیرفعال شدن کلاینت
  • تحلیل و بررسی DHCP Snooping
  • تنظیمات روتر DHCP – Attack
  • تحلیل و بررسی Private VLAN ، IP source guard و Dynamic Arp Inspection
  • تحلیل و بررسی تکنولوژی تشخیص (IDS/IPS)
  • سنسور چیست
  • تفاوت بین IPS و IDS
  • اصلاحات مثبت و منفی در IPS و IDS
  • پیشنهادهای سیسکو برای امن نگه داشتن شبکه

فصل هشتم: بررسی پروتکل IPV6

  • تهدیدات مشترک در IPV4 و IPV6
  • واژه‌نامه

نام فایل: کتاب آموزش CCNA Security فرشید باباجانی

دانلود فایل: لینک مستقیم

پسورد: www.noandishaan.com

نواندیشان تابع قوانین جاری کشور جمهوری اسلامی ایران در زمینه حقوق مولفین و ناشرین است، چنانچه نسبت به محتوای این صفحه صاحب حق نشر هستید و درخواست حذف آن را دارد، خواهشمند است از طریق این لینک به ما اطلاع دهید.

آموزش کامل Windows Server 2012 به صورت تصویری و به زبان فارسی به مدت 23 ساعت را همراه با نرم‌افزار و فایل‌های آموزش داده شده، از لینک زیر می‌توانید تهیه نمایید.

آموزش ویندوز سرور 2012

منبع: نواندیشان
مقالات، مطالب، طرح ها و پروژه های خود را برای قرارگیری در سایت علمی آموزشی نواندیشان از اینجا بفرستید.

ادامه مطلب

آینده مشاغل پس از کووید 19
نوشته قبلی

کتاب آینده مشاغل پس از کووید 19
ارتعاشات ناشی از راه آهن
نوشته بعدی

کتاب ارتعاشات ناشی از راه آهن (گزارش آخرین پیشرفت‌ها)