آموزش دوره امنیت سایبری CCNA (200-201 CCNACBR) نسخه 1.2 - آخرین آپدیت

دانلود CCNA Cybersecurity (200-201 CCNACBR) v1.2

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این آموزش امنیت سایبری CCNA شما را برای آزمون مبانی عملیات امنیت سایبری سیسکو (200-201 CCNACBR) v1.2 (که قبلاً با نام CCNA CyberOps شناخته می‌شد) آماده می‌کند. با دسترسی به آزمایشگاه‌های مجازی نامحدود و آزمون‌های تمرینی، شما در زمینه‌های SIEM، NetFlow، tcpdump، تحلیل بدافزارها، مدل‌های کنترل دسترسی و گردش کارهای پاسخ به حوادث بر اساس استاندارد NIST.SP800-61 تجربه کسب خواهید کرد. همچنین خواهید آموخت که چگونه تهدیدات شبکه، اپلیکیشن و نقاط انتهایی (Endpoint) را شناسایی کنید، حملاتی مانند DDoS یا Man-in-the-middle را بررسی نمایید و استراتژی دفاع در عمق (Defense-in-Depth) را پیاده‌سازی کنید. این دوره برای تحلیل‌گران امنیتی سطح مبتدی یا مهندسانی که آماده دریافت گواهینامه CCNA Cybersecurity و شروع فعالیت در مرکز عملیات امنیت (SOC) هستند، ایده‌آل است.
این دوره آموزشی در سطح Associate طراحی شده و برای مهندسان شبکه مناسب است. همچنین برای متخصصان IT با حداقل یک سال تجربه یا مهندسان شبکه میان‌رده که به دنبال اعتبارسنجی مهارت‌های امنیتی سیسکو خود هستند، بسیار کاربردی است.
**مرور کلی**: در دنیای به سرعت در حال تغییر امنیت سایبری، این دوره متخصصان IT را به مهارت‌های ضروری برای محافظت و ایمن‌سازی محیط‌های فناوری اطلاعات مجهز می‌کند. موضوعات گسترده‌ای از مفاهیم بنیادی امنیت مانند مثلث CIA و روش‌های رمزنگاری تا تکنیک‌های پیشرفته در تحلیل نفوذ شبکه و پاسخ به حوادث پوشش داده شده است. فراگیران فناوری‌های کلیدی مانند سیستم‌های SIEM، فایروال‌های نسل جدید و راهکارهای امنیتی مبتنی بر هوش مصنوعی را بررسی می‌کنند که برای نقش‌هایی چون تکنسین‌های امنیت، مهندسان و مدیران شبکه حیاتی است. این مهارت‌ها برای حفظ محرمانگی، یکپارچگی و در دسترس بودن سیستم‌ها و داده‌ها ضروری هستند. **مفاهیم فنی پوشش داده شده**: مثلث CIA، روش‌های رمزنگاری (متقارن و نامتقارن)، مدل‌های کنترل دسترسی (DAC, MAC, RBAC)، سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS)، استراتژی دفاع در عمق، سطوح حمله و آسیب‌پذیری‌ها، حملات روز صفر (Zero-day)، تحلیل داده‌های NetFlow، ابزار TCPdump، قابلیت‌های فایروال‌های Stateful و نسل جدید، سیستم‌های شناسایی و جلوگیری از نفوذ (IDS/IPS) و زیرساخت کلید عمومی (PKI). **مهارت‌های عملی**: پیاده‌سازی تکنیک‌های رمزنگاری، پیکربندی لیست‌های کنترل دسترسی (ACL)، استفاده از CVSS برای ارزیابی آسیب‌پذیری، ایجاد دفاعات امنیتی چند لایه، پیکربندی و استفاده از tcpdump برای تحلیل بسته (Packet)، پیاده‌سازی NetFlow برای تحلیل الگوهای ترافیکی و پیکربندی راهکارهای امنیتی تقویت شده با هوش مصنوعی مانند EDR/XDR. **ارتباط با گواهینامه‌ها**: این دوره به طور ویژه‌ای برای گواهینامه‌هایی مانند Cisco Certified CyberOps Associate (200-201 CBROPS)، CompTIA Security+ و (ISC)² CISSP مرتبط است و شایستگی‌ها در عملیات امنیت سایبری، مدیریت تهدیدات و مانیتورینگ امنیت شبکه را ارتقا می‌دهد. **دستاوردهای کلیدی**: فراگیران درک جامع از حفظ محرمانگی، یکپارچگی و در دسترس بودن داده‌ها کسب خواهند کرد. آن‌ها یاد می‌گیرند که آسیب‌پذیری‌ها را ارزیابی و اولویت‌بندی کنند، اقدامات امنیتی موثر را اجرا نمایند و از راهکارهای مبتنی بر هوش مصنوعی برای شناسایی و پاسخ پیشرفته به تهدیدات استفاده کنند. **گام‌های بعدی**: برای ارتقای بیشتر مهارت‌های خود، بررسی موضوعات پیشرفته در پلتفرم‌های Threat Intelligence، پیکربندی‌های امنیتی شبکه و استراتژی‌های پاسخ به حوادث را در نظر بگیرید. تمرینات عملی در راه‌اندازی سیستم‌های SIEM و انجام ارزیابی‌های آسیب‌پذیری نیز بسیار مفید خواهد بود.

سرفصل ها و درس ها

مفاهیم امنیتی Security Concepts

  • مرور کلی Overview

  • مثلث CIA The CIA Triad

  • مقایسه پیاده‌سازی‌های امنیتی - بخش اول Comparing Security Deployments Part 1

  • مقایسه پیاده‌سازی‌های امنیتی - بخش دوم Comparing Security Deployments Part 2

  • توضیح اصطلاحات امنیتی - بخش اول Describing Security Terms Part 1

  • توضیح اصطلاحات امنیتی - بخش دوم Describing Security Terms Part 2

  • مقایسه مفاهیم امنیتی Comparing Security Concepts

  • اصول استراتژی دفاع در عمق The Principles of Defense In-Depth Strategy

  • مقایسه مدل‌های کنترل دسترسی Comparing Access Control Models

  • سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) Common Vulnerability Scoring System

  • رویکرد ایزولاسیون 5-Tuple و دید‌پذیری داده‌ها The 5 Tuple Isolation Approach and Data Visibility

  • جمع‌بندی Conclusion

آسیب‌پذیری‌ها و سطوح حمله Vulnerability and Attack Surfaces

انواع داده‌ها برای مانیتورینگ امنیتی Data Types for Security Monitoring

  • مرور کلی Overview

  • مقدمه‌ای بر انواع داده‌ها برای مانیتورینگ امنیتی Intro to Data Types for Security Monitoring

  • داده‌های TCPdump TCPdump Data

  • داده‌های NetFlow NetFlow Data

  • داده‌های فایروال‌های Stateful Data from Stateful Firewalls

  • داده‌های فایروال‌های نسل جدید Data from Next-gen Firewalls

  • داده‌های IPS و IDS IPS and IDS Data

  • داده‌های تجهیزات امنیتی Data from Security Appliances

  • کوییز و مرور Quiz and Review

  • جمع‌بندی Conclusion

پنهان‌سازی و مبهم‌سازی داده‌ها Data Obfuscation and Hiding

  • مرور کلی Overview

  • مقدمه‌ای بر مبهم‌سازی و پنهان‌سازی داده‌ها Intro to Data Obfuscation and Hiding

  • مرور کلی TOR TOR Overview

  • نصب Tails Installing Tails

  • استگانوگرافی (پنهان‌نگاری) Steganography

  • پروتکل HTTPS HTTPS

  • تونلینگ (Tunneling) Tunneling

  • مفاهیم NAT و PAT NAT-PAT

  • کوییز و مرور Quiz and Review

  • جمع‌بندی Conclusion

حملات شبکه Network Attacks

  • مرور کلی Overview

  • مقدمه‌ای بر حملات شبکه Introduction to Network Attacks

  • حملات بی‌سیم (Wireless) Wireless Attacks

  • حملات In-line و On-path In-line / On-path Attacks

  • حملات لایه 2 Layer 2 attacks

  • سیستم نام دامنه (DNS) Domain name system (DNS)

  • حملات منع سرویس توزیع شده (DDoS) Distributed denial-of-service (DDoS)

  • اجرای کد یا اسکریپت‌های مخرب Malicious code or script execution

  • گزینه‌های رفع مشکل و بهبودی Remediation Options

  • کوییز مرور Review Quiz

  • جمع‌بندی Conclusion

حملات اپلیکیشن Application Attacks

  • مرور کلی Overview

  • مقدمه‌ای بر حملات اپلیکیشن Introduction to Application Attacks

  • حملات تزریق (Injection) Injection Attacks

  • اسکریپت‌نویسی بین‌سایتی (XSS) Cross Site Scripting

  • اپلیکیشن‌های با کدنویسی ضعیف Poorly Written Apps

  • دموی حمله Overflow Overflow Attack Demo

  • حمله به اپلیکیشن‌های ضعیف Poorly Written App Attack

  • جعل هویت (Impersonation) Impersonation

  • حمله از طریق مدیریت خطاها Error Handling Attack

  • سایر حملات اپلیکیشنی Additional Application Attacks

  • شکست در بازیابی رمز عبور Password Recovery Fail

  • کوییز مرور Review Quiz

  • جمع‌بندی Conclusion

بررسی DevSecOps Explore DevSecOps

  • مقدمه Introduction

  • مرور کلی DevOps DevOps Overview

  • ادغام امنیت با DevSecOps Incorporating Security with DevSecOps

  • سنجش دانش Knowledge Check

تکنیک‌های مهندسی اجتماعی Social Engineering Techniques

  • مرور کلی Overview

  • مقدمه‌ای بر مهندسی اجتماعی Introduction to Social Engineering

  • فیشینگ و حملات مرتبط Phishing and Related Attacks

  • حملات Low-Tech Low Tech Attacks

  • چرا مهندسی اجتماعی اثرگذار است Why Social Engineering Works

  • برترین ابزارهای مهندسی اجتماعی The Top Social Engineering Tool

  • شناسایی ایمیل‌های فیشینگ Identifying a Phishing Email

  • مجموعه ابزارهای مهندسی اجتماعی (SET) Social Engineering Toolkit

  • کوییز مرور Review Quiz

  • جمع‌بندی Conclusion

تکنیک‌های حمله سایبری Cyber Attack Techniques

  • مرور کلی Overview

  • مقدمه‌ای بر تکنیک‌های حمله سایبری Introduction to Cyber Attack Techniques

  • بدافزارها (Malware) Malware

  • حملات رمز عبور Password Attacks

  • مثال از حمله رمز عبور Password Attack Example

  • اجزای سایبری-فیزیکی Cyber Physical Components

  • هوش مصنوعی متخاصم (Adversarial AI) Adversarial AI

  • امنیت زنجیره تأمین Supply Chain Security

  • حملات رمزنگاری Cryptographic Attacks

  • کوییز مرور Review Quiz

  • جمع‌بندی Conclusion

گواهینامه‌ها و PKI Certificates and the PKI

  • مرور کلی Overview

  • مقدمه‌ای بر گواهینامه‌های دیجیتال و PKI Intro to Digital Certificates and the PKI

  • رمزنگاری متقارن در مقابل نامتقارن Symmetrical vs Asymmetrical Encryption

  • مرور کلی گواهینامه‌های دیجیتال Digital Certificates Overview

  • امضاهای دیجیتال Digital Signatures

  • ایجاد کلید نشست HTTPS Creating an HTTPS Session Key

  • زیرساخت کلید عمومی (PKI) Public Key Infrastructure

  • کوییز و مرور Quiz and Review

  • جمع‌بندی Conclusion

تحلیل مبتنی بر میزبان Host Based Analysis

  • مرور کلی Overview

  • تکنولوژی‌های مانیتورینگ امنیت نقاط انتهایی Endpoint Security Monitoring Technologies

  • شناسایی نقش انتساب (Attribution) Identifying the Role of Attribution

  • مقایسه Imageهای دیسک Comparing Disk Images

  • تفسیر لاگ‌ها Interpreting Logs

  • تحلیل گزارش‌های Sandbox Analyzing Sandbox Reports

  • جمع‌بندی Conclusion

مبانی سیستم عامل Operating System Fundamentals

  • مرور کلی Overview

  • پروسه‌ها و سرویس‌های ویندوز Windows Processes and Services

  • حافظه ویندوز و WMI Windows Memory and WMI

  • بررسی رجیستری ویندوز Exploring the Windows Registry

  • شبکه‌سازی در ویندوز Windows Networking

  • سیستم‌های فایل ویندوز Windows File Systems

  • بررسی پروسه‌های لینوکس Exploring Linux Processes

  • دسترسی‌های فایل در لینوکس Linux File Permissions

  • دستور Sudo و شبکه در لینوکس Linux Sudo and Networking

  • جمع‌بندی Conclusion

تحلیل نفوذ شبکه Network Intrusion Analysis

  • مرور کلی Overview

  • مقدمه‌ای بر تحلیل نفوذ شبکه Introduction to Network Intrusion Analysis

  • منابع داده Data Sources

  • شدت رویدادها (Event Severity) Event Severity

  • تحلیل PCAP PCAP analysis

  • استخراج فایل‌ها از PCAP Extract files from PCAP

  • عبارات منظم (Regular Expressions) Regular Expressions

  • جمع‌بندی Conclusion

پاسخ به حوادث و جمع‌آوری شواهد فارنزیک Incident Response and Forensic Evidence Collection

  • مرور کلی Overview

  • مفاهیم مدیریت امنیت اطلاعات Information Security Management Concepts

  • بحث درباره عناصر برنامه پاسخ به حوادث (IR) Discussing Elements of an Incident Response (IR) Plan

  • تعریف فرآیند پاسخ به حوادث Defining the Incident Response Process

  • نگاشت ذینفعان در دسته‌بندی‌های پاسخ به حوادث Mapping Stakeholders to Incident Response (IR) Categories

  • بررسی فرآیند جمع‌آوری شواهد فارنزیک Exploring the Forensic Evidence Collection Process

  • جمع‌بندی Conclusion

سیاست‌ها و رویه‌های امنیتی Security Policies and Procedures

  • مرور کلی Overview

  • پروفایل‌سازی سرور Server Profiling

  • پروفایل‌سازی شبکه Network Profiling

  • شناسایی داده‌های تحت حفاظت شبکه Identifying Protected Network Data

  • زنجیره مرگ سایبری (Cyber Kill Chain) The Cyber Kill Chain

  • معیارهای SOC و تحلیل محدوده SOC Metrics And Scope Analysis

  • جمع‌بندی Conclusion

بررسی کاربردهای هوش مصنوعی در امنیت سایبری Explore Applications of AI in Cybersecurity

  • مقدمه Introduction

  • هوش مصنوعی برای مانیتورینگ تهدیدات/نقاط انتهایی AI for Threat/Endpoint Monitoring

  • هوش مصنوعی برای ایمن‌سازی شبکه AI for Securing the Network

  • هوش مصنوعی برای Threat Intelligence AI for Threat Intelligence

  • هوش مصنوعی در مهندسی اجتماعی AI for Social Engineering

  • ریسک‌های امنیتی در هوش مصنوعی Security Risks in AI

  • سنجش دانش Knowledge Check

نمایش نظرات

آموزش دوره امنیت سایبری CCNA (200-201 CCNACBR) نسخه 1.2
جزییات دوره
14h
119
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Keith Barker Keith Barker

"بهترین بخش مربی بودن، ایجاد تغییر در زندگی یک دانش آموز است. هنگامی که یک یادگیرنده با انگیزه و آموزش صحیح در زمان مناسب با هم ملاقات می کنند، نتایج شگفت انگیز است. کیت بارکر در سال 1984 عشق به کامپیوتر و شبکه را کشف کرد و کار خود را در زمینه فناوری اطلاعات در سال 1985 در سیستم‌های داده الکترونیکی (EDS) آغاز کرد. او با شرکت هایی از جمله پارامونت پیکچرز، بلو کراس و چندین سازمان دولتی کار کرده است. کیت عاشق تدریس است و بیشتر وقت خود را صرف ساختن ویدیوهای سرگرم کننده و مفید برای CBT Nuggets می کند.

ارتباط با کیث:

شبکه و امنیت

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس

John Munjoma John Munjoma

"من عمیقا دوست دارم دیگران را توانمند کنم و به آنها کمک کنم دانش خود را افزایش دهند تا کار و زندگی آنها آسان تر شود." بردهای مدار در ابتدا علاقه جان را به عنوان یک پسر جوان به فناوری برانگیخت. با این حال، تنها پس از اتمام تحصیلاتش به سمت فناوری اطلاعات گرایش پیدا کرد. جان قبل از تبدیل شدن به یک مربی فنی، به عنوان یک مدیر شبکه و سیستم کار می کرد. هنگامی که او آموزش ایجاد نمی کند، جان از یادگیری لذت می برد، به خصوص در مورد جهان، تاریخ، و البته تکنولوژی.

ارتباط با جان:

امنیت سایبری، سیستم ها و مدیریت شبکه

Kelvin Tran Kelvin Tran