×
ribbon
مکتب خونه آی‌تی و نرم‌افزارشبکهسیسکو

تا پایان تخفیف

آموزش Cisco Device Hardening

مدرس:

امیرحسین رحمتیان

این دوره به منظور ارائه چهارچوب های امن سازی (Security Baseline) تجهیزات سیسکو طراحی شده است. در طول... بیشتر
گواهی‌نامه
دسترسی: کامل
اطلاعات بیشتر
5 (6)
1 دیدگاه
578دانشجو
23ساعت
سرفصل‌ها
مقدماتی تا پیشرفته سطح دوره

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

مقاوم‌سازی امنیتی تجهیزات

امن‌سازی پرتوکل‌های لایه 2 و 3

آشنایی با Attack Surface

آشنایی با مفاهیم آسیب‌پذیری

این دوره شامل:

10 ساعت ویدئو

25 تمرین و پروژه

12 سؤال سنجش و یادگیری

دسترسی به تالار گفتگو

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

4 هفته مهلت ارسال تمرین و پروژه

سرفصل‌های دوره

8 فصل40 جلسه10 ساعت ویدیو
معرفی دوره (Introduction)
  Describe Vulnerability and CVE
15:42
  Cisco Security Advisories و بررسی Describe Management Plane, Control Plane, Data Plane
21:14
Secure Operation
  Monitoring Cisco Security Advisories and Response
12:16
  شرح ابزار AAA، نحوه جمع آوری log و Netflow
16:38
  کوییز
02:00
  پروژه‌ی آسیب‌پذیری (الزامی)
60:00
مدیریت Login و Password
  Password and login Policy - بخش اول
14:01
  Password and login Policy - بخش دوم
15:33
  مدیریت اطلاعات Login و سیاست گذاری Password - بخش اول
17:44
  مدیریت اطلاعات Login و سیاست گذاری Password - بخش دوم
12:04
  کوییز
04:00
  پروژه‌ی Password Recovery (الزامی)
60:00
امن‌سازی Remote Access و سرویس‌های سیستم عامل
  Disable Unused Services - بخش اول
20:18
  Disable unused Services - بخش دوم
21:46
  نحوه دسترسی Remote Access و شبکه OOB
21:44
  پیاده‌سازی NTP، نکات Crash Info و پیاده‌سازی iACL
23:59
  مرور و طراحی - بخش اول سناریو
13:33
  مرور و طراحی - Edge network - بخش دوم سناریو
15:13
  پیاده سازی OOB در سناریو - بخش سوم سناریو
20:25
  کوییز
03:00
  پروژه‌ی سرویس‌های غیر ضروری (الزامی)
60:00
  پروژه‌‌ی شبکه OOB (الزامی)
60:00
  پروژه‌ی Remote Access (الزامی)
60:00
  پروژه‌ی Fragmentation (الزامی)
60:00
اعمال تنظیمات Syslog ،SNMP و بررسی طراحی شبکه EDGE
  انجام تنظیمات مربوط به SNMP و Banner
17:07
  طراحی زیرساخت - Traffic Flow و HA
16:58
  انجام تنظیمات SSH و Remote Access
21:24
  معرفی Syslog و Best Practice های مربوط
04:39
  انجام تنظیمات Syslog
21:12
  تنظیمات BGP شبکه Edge - بخش چهارم سناریو
09:15
  Hardening مربوط به BGP از طریق ACL - بخش پنجم سناریو
20:51
  انجام تنظیمات دسترسی Firewall و امن سازی دسترسی - بخش ششم سناریو
17:57
  بررسی اقدامات دفاعی و جدا سازی ترافیک لایه سوم - بخش هفتم سناریو
12:22
  بررسی نتیجه تنظیمات Syslog و SNMP - بخش هشتم سناریو
09:20
امن‌سازی Control Plane
  معرفی ساختار Control plane
08:42
  بررسی ICMP Redirect
07:40
  بررسی ICMP-Unreachable
05:35
  بررسی Proxy ARP
07:01
  بررسی موارد CPU-Impact
15:06
  انجام تنظیمات Control Plane Policy
11:45
امن‌سازی BGP، IGP و HSRP
  تنظیمات BGP-TTL-Security
13:31
  تنظیمات BGP Authentication، اعمال Max Prefix و Route Filtering
13:59
  انجام تنظیمات Authentication و Passive Interface
21:33
  امن سازی FHRP
11:53
  کوییز IGP Routing
03:00
  پروژه‌ی امن‌سازی HSRP (الزامی)
60:00
  پروژه‌ی امن‌سازی BGP (الزامی)
60:00
امن‌سازی Layer 2
  معرفی تهدیدات Layer 2
06:22
  تهدید Mac Flooding - تنظیمات Port Security
15:05
  امن سازی STP
12:57
  امن سازی Access Port
11:19
  تنظیمات DHCP Snooping و DAI
20:36
  پروژه‌ی بسته‌های BPDU (الزامی)
60:00
  پروژه‌ی Portfast (الزامی)
60:00
  پروژه‌ی DHCP Attack (الزامی)
60:00
  پروژه‌ی Access Port Hardening (الزامی)
60:00
  پروژه‌ی تنظیمات DHCP Snooping (الزامی)
60:00

پیش‌نیاز‌ها

برای گذراندن دوره نیاز است با CCNA و مدیریت دسترسی ادمین‌های شبکه - Cisco آشنا باشید.

توضیحات دوره

این دوره به منظور ارائه چهارچوب‌های امن‌سازی (Security Baseline) تجهیزات سیسکو طراحی شده است. در طول دوره شما با منطق عملکرد تجهیزات سیسکو، نحوه شناسایی تهدیدات و ابزارهای مانیتورینگ مربوطه آشنا خواهید شد.

مباحث مورد بحث در هشت فصل و چهل جلسه آموزشی تقسیم و سعی شده تا فراگیر اطلاعات لازم جهت امن‌سازی Remote Access، سرویس‌های سیستم عامل، پرتوکل Layer 2 و پرتوکل Layer 3 را کسب نمایند. این دوره منطبق بر مستندات سیسکو جهت امن‌سازی تجهیزات طراحی شده و همچنین موارد متعددی از چک لیست‌های امنیتی مرسوم را شامل می‌شود.

در طول دوره شما با تهدیدات هر لایه، نحوه عملکرد یک تکنولوژی و اقدامات لازم جهت دفع تهدیدات را فرا خواهید گرفت.

  • Vulnerability: به مجموعه تهدیدات ناشی از ضعف در مکانیزم‌های سیستم عامل، پرتوکل‌ها و ابزارهای مربوط به تجهیزات می‌شود که توسط سازمان‌های معتبر و مسئول شناسایی یا گزارش می‌شوند.
  • Security Baseline: مجموعه قوانین جهت امن‌سازی تجهیزات گفته می‌شود، این قالب‌ها توسط شرکت‌های تولید کنند و نهادهای مسئول ارائه می‌گردد.
  • Hardening: به مجموع اقدامات جهت مقاوم‌سازی تجهیزات در مقابل تهدیدات امنیتی گفته می‌شود.

دیدگاه کاربران

5

بر اساس امتیاز 6 دانشجو

1
2
3
4
5

رضا باریک بین

18 روز پیش

5

تدریس عالی

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
امیرحسین رحمتیان
2دوره
1,014دانشجو
28نظر و امتیاز

امیرحسین رحمتیان، مدرس و مشاور زیرساخت شبکه و امنیت شبکه با سابقه ۷ سال تدریس و ۱۲ سال فعالیت در این حوزه می‌باشد. ایشان تجربه فعالیت بعنوان مشاوره و مدیریت پروژه در شرکت‌های آراد آرپانت، ارویس، آریا همراه سامانه و اینوتک را  در کارنامه دارند. همچنین به عنوان متخصص شبکه و امنیت شبکه در بانک خاورمیانه، شرکت شاتل و هم چنین هماتلکام فعالیت کردند. از سوابق آموزشی ایشان می‌توان به سابقه بیش از ۱۶۰۰ ساعت تدریس دروه‌های مختلف cisco (شامل ccna، ccnp، ccie ، dccor، scor و sise ) اشاره نمود.

مهارت‌هایی که می‌آموزید

سیسکو
CCNA

دوره‌های مشابه

سوالات پرتکرار

حداقل و حداکثر زمانی که می‌توانم یک دوره را بگذرانم چقدر است؟

برای گذراندن دوره، حداقل زمان مشخصی وجود ندارد و شما می‌توانید در هر زمان که مایل هستید، ویدیوهای آموزشی دوره را ببینید و تمارین را انجام دهید؛ اما برای هر دوره یک حداکثر زمان تعیین شده که در صفحه معرفی دوره قابل مشاهده است که تنها در این بازه زمانی امکان تصحیح پروژه‌ها توسط پشتیبان و دریافت گواهی‌نامه را خواهید داشت.

آیا پس از به اتمام رساندن و قبولی در دوره، می‌توانم نسخه فیزیکی گواهی‌نامه را دریافت کنم؟

خیر. به‌دلیل ملاحظات محیط‌زیستی و کاهش مصرف کاغذ، گواهی‌نامه فقط به‌صورت الکترونیکی ارائه می‌شود.

آیا بعد از پایان مدت دوره همچنان به محتوای آن دسترسی دارم؟

بله. پس از پایان مدت دوره نیز به ویدئوها، تمرین‌ها، پروژه‌ها و سایر محتوای آموزشی دوره دسترسی خواهید داشت؛ اما امکان تصحیح تمرین‌ها توسط پشتیبان دوره و دریافت گواهی‌نامه برای شما وجود نخواهد داشت.

آیا در صورت خرید دوره، گواهی‌نامه آن به من تعلق می‌گیرد؟

خیر. با خرید دوره، امکان شرکت در دوره و دسترسی به محتوای آن را خواهید داشت؛ اما تنها در صورتی که در بازه زمانی تعیین‌شده دوره را با موفقیت و نمره قبولی به اتمام برسانید، گواهی‌نامه به نام شما صادر می‌شود.