آموزش پیاده سازی امنیت ارائه دهنده خدمات و کنترل برنامه

Implementing Service Provider Security and Application Control

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هنگامی که مهندسان شبکه به امنیت سایبری فکر می کنند، اغلب به فایروال ها، سیستم های جلوگیری از نفوذ و سیستم های امنیتی مبتنی بر میزبان فکر می کنند. از طرف دیگر، امنیت ارائه‌دهنده خدمات مجموعه‌ای کاملاً جدید از ابزارها و فرآیندهای عملیاتی را معرفی می‌کند. امنیت ارائه‌دهنده خدمات بسیاری از ابزارها و تکنیک‌های جدید را معرفی می‌کند که بسیاری از آنها شبکه‌گرا هستند، تا محیط شبکه حامل را ایمن کنند. در این دوره آموزشی، پیاده سازی امنیت ارائه دهنده خدمات و کنترل برنامه، یاد خواهید گرفت که چگونه شبکه های SP را ایمن کنید و ترافیک را با استفاده از تکنیک های مختلف اولویت بندی کنید. ابتدا نحوه ساخت شبکه اصلی با استفاده از چندین پروتکل مسیریابی دوتایی را بررسی خواهید کرد، سپس آن را با ویژگی های امنیتی اولیه سخت تر کنید. در مرحله بعد، شما به توسعه ساختار دفاعی انکار سرویس توزیع شده (DDoS) با استفاده از مشخصات جریان BGP در ارتباط با چاله‌ها و مراکز شستشو می‌پردازید. در نهایت، سه مدل متداول کیفیت خدمات MPLS (QoS) را که معمولاً در شبکه‌های ارائه‌دهنده خدمات دیده می‌شوند، کشف خواهید کرد و جریان‌های مهم را اولویت‌بندی می‌کنند و در عین حال تأثیر مخرب‌ها را کاهش می‌دهند. پس از اتمام این دوره، مهارت های لازم برای تجزیه و تحلیل، سخت تر کردن و بهینه سازی وضعیت امنیتی شبکه های ارائه دهنده خدمات را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

فعال کردن MPLS با بهینه سازی های LDP Enabling MPLS with LDP Optimizations

  • معرفی دوره، انتظارات و بررسی توپولوژی Course Introduction, Expectations, and Topology Review

  • نسخه ی نمایشی: بررسی OSPFv2 و LDP Core Demo: Reviewing the OSPFv2 and LDP Core

  • درک حفاظت از جلسه LDP و همگام سازی IGP Understanding LDP Session Protection and IGP Synchronization

  • نسخه ی نمایشی: پیکربندی حفاظت جلسه LDP Demo: Configuring LDP Session Protection

  • نسخه ی نمایشی: پیکربندی همگام سازی IGP Demo: Configuring IGP Synchronization

  • نسخه ی نمایشی: فیلتر کردن تبلیغات برچسب LDP Demo: Filtering LDP Label Advertisements

  • بررسی ماژول Module Review

طراحی شبکه های مشتری با IGP های دوتایی Designing Customer Networks with Dual-stacked IGPs

  • درک شبکه های مشتری Understanding the Customer Networks

  • نسخه ی نمایشی: پیکربندی IPv6 چند توپولوژی IS-IS Demo: Configuring IPv6 Multi-topology IS-IS

  • نسخه ی نمایشی: پیکربندی دو پشته OSPFv3 Demo: Configuring Dual-stack OSPFv3

  • بررسی ماژول Module Review

بکارگیری تکنیک های امنیتی ارائه دهنده خدمات Applying Service Provider Security Techniques

  • تکنیک های رایج امنیتی ارائه دهنده خدمات Common Service Provider Security Techniques

  • نسخه ی نمایشی: پیکربندی ACL های زیرساخت (IACL) Demo: Configuring Infrastructure ACLs (IACL)

  • نسخه آزمایشی: پیکربندی Unicast Reverse Path Forwarding (URPF) Demo: Configuring Unicast Reverse Path Forwarding (URPF)

  • نسخه ی نمایشی: ایمن سازی جلسات OSPF و BGP با امنیت TTL Demo: Securing OSPF and BGP Sessions with TTL-security

  • بررسی ماژول Module Review

پیاده سازی مدل های کیفیت خدمات MPLS (QoS). Implementing MPLS Quality of Service (QoS) Models

  • تکنیک های QoS: طبقه بندی، علامت گذاری، صف بندی و تهویه ترافیک QoS Techniques: Classifying, Marking, Queuing, and Traffic Conditioning

  • مقایسه سه مدل MPLS QoS Comparing the Three MPLS QoS Models

  • نسخه ی نمایشی: پیاده سازی مدل QoS لوله کوتاه Demo: Implementing the Short Pipe QoS Model

  • نسخه ی نمایشی: پیاده سازی مدل QoS لوله بلند Demo: Implementing the Long Pipe QoS Model

  • نسخه ی نمایشی: پیاده سازی مدل QoS یکنواخت Demo: Implementing the Uniform QoS Model

  • بررسی ماژول Module Review

دفع حملات انکار سرویس با BGP Flowspec Repulsing Denial of Service Attacks with BGP Flowspec

  • نحوه عملکرد BGP Flowspec در سطح پایه How BGP Flowspec Works at a Basic Level

  • نسخه ی نمایشی: پیکربندی و تأیید BGP Flowspec Demo: Configuring and Verifying BGP Flowspec

  • نسخه ی نمایشی: فعال کردن سیاهچاله های راه اندازی شده از راه دور (RTBH) Demo: Activating Remotely Triggered Black Holes (RTBH)

  • نسخه ی نمایشی: پلیس ترافیک انفجاری یا بیش از حد Demo: Policing Bursty or Overbearing Traffic

  • نسخه ی نمایشی: هدایت ترافیک ناخواسته به یک چاله Demo: Redirecting Junk Traffic into a Sinkhole

  • نسخه ی نمایشی: یکپارچه سازی یک مرکز اسکراب Demo: Integrating a Scrubbing Center

  • نسخه ی نمایشی: هدایت ترافیک به مرکز اسکراب Demo: Redirecting Traffic into a Scrubbing Center

  • بررسی ماژول Module Review

تنظیم دقیق وضعیت امنیتی شبکه ارائه دهنده خدمات Fine-tuning a Service Provider Network’s Security Posture

  • ایمن کردن دسترسی به دستگاه با AAA: RADIUS و TACACS Securing Device Access with AAA: RADIUS and TACACS

  • چگونه می توانیم از خود دستگاه ها محافظت کنیم؟ How Can We Protect Devices Themselves?

  • نسخه ی نمایشی: محافظت از دستگاه ها با CPP و LPTS Demo: Protecting Devices with CPP and LPTS

  • اعتبار سنجی تبلیغات BGP با BGPsec Validating BGP Advertisements with BGPsec

  • بررسی دوره و منابع اضافی Course Review and Additional Resources

نمایش نظرات

آموزش پیاده سازی امنیت ارائه دهنده خدمات و کنترل برنامه
جزییات دوره
2h 25m
36
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Nick Russo
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nick Russo Nick Russo

Nicholas (Nick) Russo ، CCDE # 20160041 و CCIE # 42518 ، یک متخصص بین المللی در زمینه شبکه سازی و طراحی IP/MPLS است. برای رشد مهارت های خود ، نیک بر پیشرفت شبکه DevOps از طریق اتوماسیون برای مشتریان خود متمرکز شده است. اخیراً ، نیک دانش خود را از طریق آموزش ویدیویی آنلاین و سخنرانی در کنفرانس های صنعت به اشتراک گذاشته است. نیک همچنین دارای لیسانس علوم در علوم کامپیوتر از موسسه فناوری روچستر (RIT) است. نیک به همراه همسرش کارلا و دخترش اولیویا در مریلند آمریکا زندگی می کند.