آموزش تصویری CCNP SECURE 642-637

تولید کننده: مهندس مجید اسدپور
ناشر : اندیشه گستر رایکا *** شماره مجوز : 50/708
Network Foundation Protection اولین قدم پیاده سازی امنیت در هر نوع شبکه ای است و مباحث پایه ای امنیت را تشکیل می دهد که شامل 3 بخش Control Plane، Data Plane و Management Plane است. منظور از Control Plane امن سازی پروتکل های سیگنالینگ در روتر ها و سوییچ هاست. در سوییچ، پروتکل هایی مانند STP، VTP و DTP و در روتر پروتکل های مسیریابی از مهمترین پروتکل هایی هستند که باید امن شوند. منظور از Data Plane، امن سازی ترافیک های داده در شبکه های لایه 2 ای و لایه 3ای است. در سوییچ پیاده سازی ویژگی های امنیتی لایه 2ای، مانند Port Security، IP Source Guard، DHCP Snooping، ARP Inspection و از همه مهمتر 802.1X از جمله این موارد هستند. Port Security برای ممانعت از MAC Spoofing است. IP Source Guard نیز برای جلوگیری از IP Spoofing است. با ARP Inspection جلوی شنود در LAN گرفته می شود. 802.1X برای کنترل دسترسی کاربران باسیم و بی سیم است که بدون Authentication در لایه 2، دسترسی به هیچ یک از منابع شبکه امکان پذیر نخواهد بود. در روتر نیز استفاده از Access-List برای کنترل ترافیک و بکارگیری URPF برای جلوگیری از Spoofing، از مهمترین ابزاراهای امنیتی Data Plane در روتر محسوب می شود. منظور از Management Plane، امن سازی پروتکل های مدیریتی است. استفاده از پروتکل SSH به جای Telnet، بکارگیری SNMPV3 به جای SNMPV2 و ایجاد شبکه NOC مستفل و امن برای مدیریت شبکه بعضی از مباحث امنیتی Management Plane را تشکیل می دهد. مباحث NPF، ده-10 فصل ابتدایی این کتاب را تشکیل می دهد.

NAT، برای اتصال کاربران با آدرس غیر اینترنتی به اینترنت است که در درجه اول محدودیت تعداد آدرس های اینترنتی را مرتفع می نماید و در درجه دوم می تواند کاربرد امنیتی نیز داشته باشد چرا که از دسترسی مستقیم کاربران اینترنتی به کاربران LAN ممانعت می کند.

فایروال، کنترل دسترسی Stateful و کنترل دسترسی در لایه Application را برای ما به ارمغان می آورد. راه اندازی فایروال روی روترهای ISR برای سازمان های کوچک می تواند هزینه را به مراتب کاهش دهد. IPS برای جلوگیری از ترافیک هایی است که اجازه عبور از فایروال را دارند، اما در عین حال مخرب هستند. فایروال ترافیک را بر اساس سیاست های سازمان کنترل می نما
قیمت محصول: 10,000 ﷼
بسته بندی Tooltip

سرفصل مطالب و دموی محصول

سرفصل مطالب

Overview
Network Security Fundamental
Security Threats
Network Foundation Protection
Switch Data Plane Security
802.1X Theory
802.1x Basic Implementation
Advanced 802.1X
Router Data Plane Security
Control Plane Security
Management Plane Security
NAT
Zone-Based Firewall
IPS
Cryptography and IPSec Introduction
Site-to-Site IPSec VPN with cryptomap, static VTI and dynamic VTI
Certficate Based Authentication in Site-to-Site IPSec VPN
DMVPN
DMVPN High Availability
GET VPN and High Availability
EZVPN Remote Access VPN
SSL Remote Access VPN

 

مشاهده دمو

بازنگری ها