Network Foundation Protection اولین قدم پیاده سازی امنیت در هر نوع شبکه ای است و مباحث پایه ای امنیت را تشکیل می دهد که شامل 3 بخش Control Plane، Data Plane و Management Plane است. منظور از Control Plane امن سازی پروتکل های سیگنالینگ در روتر ها و سوییچ هاست. در سوییچ، پروتکل هایی مانند STP، VTP و DTP و در روتر پروتکل های مسیریابی از مهمترین پروتکل هایی هستند که باید امن شوند. منظور از Data Plane، امن سازی ترافیک های داده در شبکه های لایه 2 ای و لایه 3ای است. در سوییچ پیاده سازی ویژگی های امنیتی لایه 2ای، مانند Port Security، IP Source Guard، DHCP Snooping، ARP Inspection و از همه مهمتر 802.1X از جمله این موارد هستند. Port Security برای ممانعت از MAC Spoofing است. IP Source Guard نیز برای جلوگیری از IP Spoofing است. با ARP Inspection جلوی شنود در LAN گرفته می شود. 802.1X برای کنترل دسترسی کاربران باسیم و بی سیم است که بدون Authentication در لایه 2، دسترسی به هیچ یک از منابع شبکه امکان پذیر نخواهد بود. در روتر نیز استفاده از Access-List برای کنترل ترافیک و بکارگیری URPF برای جلوگیری از Spoofing، از مهمترین ابزاراهای امنیتی Data Plane در روتر محسوب می شود. منظور از Management Plane، امن سازی پروتکل های مدیریتی است. استفاده از پروتکل SSH به جای Telnet، بکارگیری SNMPV3 به جای SNMPV2 و ایجاد شبکه NOC مستفل و امن برای مدیریت شبکه بعضی از مباحث امنیتی Management Plane را تشکیل می دهد. مباحث NPF، ده-10 فصل ابتدایی این کتاب را تشکیل می دهد. NAT، برای اتصال کاربران با آدرس غیر اینترنتی به اینترنت است که در درجه اول محدودیت تعداد آدرس های اینترنتی را مرتفع می نماید و در درجه دوم می تواند کاربرد امنیتی نیز داشته باشد چرا که از دسترسی مستقیم کاربران اینترنتی به کاربران LAN ممانعت می کند. فایروال، کنترل دسترسی Stateful و کنترل دسترسی در لایه Application را برای ما به ارمغان می آورد. راه اندازی فایروال روی روترهای ISR برای سازمان های کوچک می تواند هزینه را به مراتب کاهش دهد. IPS برای جلوگیری از ترافیک هایی است که اجازه عبور از فایروال را دارند، اما در عین حال مخرب هستند. فایروال ترافیک را بر اساس سیاست های سازمان کنترل می نماید.

عنوان کلاستوضیحات کلاسساعتشهریه دوره (تومان)زمان برگزاریرزروی ها
CCNP Security
استاد: مهندس مجید اسدپور
-1003,000,000شنبه ها ساعت 17 الی 21 و پنج شنبه ها ساعت 14 الی 18
شنبه, 15 دی 1397
4تکمیل ظرفیت

1.0Content Security

1.1 Cisco ASA 5500-X NGFW Security Services

1.2 Cisco Cloud Web Security

1.3 Cisco WSA

1.4 Cisco ESA

2.0 Threat Defense

2.1 Network IPS

2.2 Configure device hardening per best practices

3.0 Devices GUIs and Secured CLI

3.1 Content Security

4.0 Troubleshooting, Monitoring and Reporting Tools

4.1 Configure IME and IP logging for IPS

4.2 Content Security

4.3 Monitor Cisco Security IntelliShield

5.0 Threat Defense Architectures

5.1 Design IPS solution

6.0 Content Security Architectures

6.1 Design Web Security solution

6.2 Design Email Security solution

6.3 Design Application Security solution