آموزش CCNP Security
دوره آموزشی CCNP Security برای کسانی طراحی شده که به عنوان مهندس امنیت شبکه های مبتنی بر سیسکو فعالیت می کنند. این افراد مسئول برقراری امنیت راوترو سویچ ها و تجهیزات و ادوات شبکه همینطور انتخاب و پیاده سازی، پشتیبانی و عیب یابی فایروال ها، VPN سرور ها و ارائه راه حل های جامع با استفاده از IPS می باشند.
نام اساتید :
مهندس
مدت دوره :
ساعت
پیشنیاز :
CCNP R&S&T
دوره آموزشی CCNP Security از چهار درس تشکیل می شود که به شرح زیر می باشند:
| ۳۰۰-۲۰۸ SISAS | Implementing Cisco Secure Access Solutions (SISAS) |
| ۳۰۰-۲۰۶ SENSS | Implementing Cisco Edge Network Security Solutions (SENSS) |
| ۳۰۰-۲۰۹ SIMOS | Implementing Cisco Secure Mobility Solutions (SIMOS) |
| ۳۰۰-۲۰۷ SITCS | Implementing Cisco Threat Control Solutions (SITCS) |
دوره اول : SISAS
هدف دوره Implementing Cisco Secure Access Solutions و آزمون مربوطه این هست که مهندس امنیت شبکه ارزیابی شود که آیا اجزاء و معماری یک شبکه امن با استفاده از Cisco TrustSec و پیاده سازی پروتکل ۸۰۲.۱x می داند یا نه. آزمون این دوره دانش فرد مورد نظر در رابطه با ارائه یک راه حل کامل جهت کنترل کلاینتها و روش های محافظت از تهدید های امنیتی توسط Cisco ISE را می سنجد. در این دوره آموزشی مقدمه ای از BYOD، Posture assessment و Profiling Service به دانشجویان ارائه می شود. میزان درصد بخش های مختلف تشکیل دهنده این آزمون به شرح زیر می باشد:
| ۱- Identity Management/Secure Access | ۳۳% |
| ۲- Threat Defense | ۱۰% |
| ۳- Troubleshooting, Monitoring and Reporting Tools | ۷% |
| ۴- Threat Defense Architectures | ۱۷% |
| ۵- Identity Management Architectures | ۳۳% |
دوره دوم : SENSS
آزمون دوره The Implementing Cisco Edge Network Security دانش شخص در ارتباط با پیاده سازی تجهیزات شبکه همچون راوترو سویچ ها و فایروال ASA سیسکو را می سنجد. در این دوره تکنولوژی های امنیتی مانند :
NAT
ASA Policy
Application Inspection
Zone based firewall روی راوتر و فایروال ASA سیسکو آموزش داده می شوند. میزان درصد بخش های مختلف تشکیل دهنده این آزمون به شرح زیر می باشد:
| ۱- Threat Defense | ۲۵% |
| ۲- Cisco Security Devices GUIs and Secured CLI Management | ۲۵% |
| ۳- Management Services on Cisco Devices | ۱۲% |
| ۴- Troubleshooting, Monitoring and Reporting Tools | ۱۰% |
| ۵- Threat Defense Architectures | ۱۶% |
| ۶- Security Components and Considerations | ۱۲% |
دوره سوم : SIMOS
در دوره The Implementing Cisco Secure Mobility Solutions انواع مختلف از تکنولوژی های VPN که امکان پیاده سازی آنها بر روی راوترها و فایروال ASA سیسکو وجود دارد آموزش داده می شوند. از این تکنولوژی های ارتباطی VPN می توان به
Remote Access SSL VPN
Site-to-Site VPN شامل DMVPN , FlexVPN اشاره کرد.
لیست زیر تیترو درصد احتمالی بخش های مختلف این آزمون را به عنوان یک راهنمای کلی نشان می دهد:
| ۱- Secure Communications | ۳۲% |
| ۲- Troubleshooting, Monitoring and Reporting Tools | ۳۸% |
| ۳- Secure Communications Architectures | ۳۰% |
دوره چهارم : SITCS
دوره The Implementing Cisco Threat Control Solutions ساختار معماری فایروال های پیشرفته و پیکربندی آنها با بهره گیری از Cisco next-generation firewall و با استفاده از سیاست های دسترسی و شناسایی را آموزش می دهد.
علاوه بر مطالب فوق بخش های زیر نیز از سرفصل های مربوط به این دوره می باشد:
integration of Intrusion Prevention System (IPS)
context-aware firewall components
Web (Cloud) and Email Security solutions
لیست زیر تیترو درصد احتمالی بخش های مختلف این آزمون را به عنوان یک راهنمای کلی نشان می دهد:
| ۱- Content Security | ۲۲% |
| ۲- Threat Defense | ۲۳% |
| ۳- Devices GUIs and Secured CLI | ۱۶% |
| ۴- Troubleshooting, Monitoring and Reporting Tools | ۱۹% |
| ۵- Threat Defense Architectures | ۸% |
| ۶- Content Security Architectures | ۱۲% |