آموزش CCNP Enterprise - ENCOR - 350-401 قسمت 3 از 5 - آخرین آپدیت

سرفصل ها و درس ها

فناوری‌های دفاع در برابر تهدیدات Threat Defense Technologies

• فایروال چیست What is Firewall

• فایروال‌های نسل بعدی Next Generation Firewalls

• AAA - امنیت شبکه AAA - Network Security

• خدمات تله‌متری سیسکو Cisco Telemetry Services

• شبکه‌های خصوصی مجازی Virtual Private Networks

• ترافیک وب - تهدیدات احتمالی Web Traffic - Possible Threats

• ترافیک وب - امنیت Web Traffic - Security

• امنیت وب سیسکو - WSA-CWS Cisco Web Security - WSA-CWS

• تهدیدات مبتنی بر ایمیل - ESA Email Based Threats - ESA

• Cisco ESA _ دستگاه امنیتی ایمیل Cisco ESA _ Email Security Appliance

• سیستم پیشگیری از نفوذ - IPS Intrusion Prevention System - IPS

حفاظت از زیرساخت شبکه Network Infrastructure Protection

• حفاظت از زیرساخت شبکه Network Infrastructure Protection

• لایه‌های شبکه - لایه کنترل - لایه داده - لایه مدیریت Network Planes - Control Plane - DataPlane - Management Plane

مدیریت از راه دور - TELNET - SSH Remote Management- TELNET - SSH

• مدیریت درون‌باند در مقابل برون‌باند Inband Vs OutBand Management

• دسترسی از راه دور - TELNET Remote Access - TELNET

• دسترسی از راه دور - SSH Remote Access - SSH

مبانی AAA AAA Foundations

• AAA - امنیت شبکه AAA - Network Security

• AAA - اجزا AAA - Components

• پروتکل‌های AAA - TACACS - RADIUS AAA Protocols - TACACS - RADIUS

• AAA - سرورهای خارجی AAA- External Servers

احراز هویت AAA AAA Authentication

• احراز هویت AAA - دسترسی به دستگاه AAA Authentication - Device Access

• احراز هویت پایگاه داده محلی Authentication Local database

• AAA - سرورهای خارجی AAA External Servers

• احراز هویت - سرور خارجی (TACACS) Authentication - External server (TACACS)

مجوز AAA AAA Authorization

• مجوز - دسترسی به دستگاه Authorization - Device Access

• سطوح امتیاز IOS IOS Privilege Levels

• مجوز محلی با استفاده از سطوح امتیاز Local Authorization using Privilege Levels

• سطوح امتیاز IOS _ محدودیت‌ها IOS Privilege Levels _ Limitations

• دسترسی CLI مبتنی بر نقش - RBAC Role based CLI Access - RBAC

• نماهای RBAC - انواع RBAC Views - Types

• تغییر نماهای RBAC - LAB 1 Modify RBAC Views - LAB 1

• تغییر نماهای RBAC - LAB 2 Modify RBAC Views - LAB 2

• تغییر نماهای RBAC - LAB 3 Modify RBAC Views - LAB 3

• RBAC - نماهای برتر RBAC - Super Views

خدمات تله‌متری سیسکو Cisco Telemetry Services

• روش‌های تله‌متری سیسکو Cisco Telemetry Methods

• ثبت رویدادهای دستگاه-شبکه Device- Network Events Logging

• Syslog - ثبت ترمینال Syslog - Terminal Logging

• پروتکل زمان شبکه Network Time Protocol

• مقدار Stratum NTP NTP Stratum Value

• پیکربندی NTP - LAB NTP Configuration - LAB

مبانی لیست‌های کنترل دسترسی Access Control LIsts Foundations

• لیست‌های کنترل دسترسی Access Control LIsts

• انواع ACL ACL Types

• ACL استاندارد Standard ACL

• منطق ACL - قوانین نحوه مطابقت ACL ACL Logic - Rules How ACL match

• ACL استاندارد - آزمایشگاه - پیش نیاز Standard ACL - Lab - Prerequisite

• ACL استاندارد - آزمایشگاه Standard ACL - Lab

• ACL - ماسک وایلد کارت ACL - Wild Card Mask

• عبارات ACL - مواردی که باید بدانید ACL Statements - Things to Know

• ACL استاندارد - پیکربندی Standard ACL - Configuration

• اعمال ACL - انتخاب رابط مناسب Apply ACL - Select Right INterface

• ACL استاندارد - IN-OUT Standard ACL - IN-OUT

• ACL استاندارد - تأیید Standard ACL - Verification

• ACL استاندارد - جهت اشتباه Standard ACL - Wrong Direction

• ACL استاندارد - مثال‌های تمرینی Standard ACL - Practice Examples

• ACL استاندارد - یافتن محدوده‌های IP Standard ACL - Finding IP Ranges

• ACL توسعه‌یافته Extended ACL

• ACL توسعه‌یافته - پیش نیاز آزمایشگاه Extended ACL - Lab Pre-requisite

• ACL توسعه‌یافته - مثال پیکربندی Extended ACL - Configuration Example

• مشابهت‌ها - ACL استاندارد در مقابل توسعه‌یافته Similarities - Standsrd vs Extended ACL

• ACL توسعه‌یافته - مواردی که باید بدانید Extended ACL - things to Know

• ACL توسعه‌یافته - نحو Extended ACL - Syntax

• ACL توسعه‌یافته - پیکربندی Extended ACL- Configuration

• ACL توسعه‌یافته - اعمال و تأیید Extended ACL - Apply and Verify

• ACL توسعه‌یافته - مثال‌های بیشتر Extended ACL - More Examples

• ACL نام‌گذاری شده Named ACL

• ACL های نام‌گذاری شده - نحو Named ACLs - Syntax

• ACL استاندارد نام‌گذاری شده - پیکربندی Named Standard ACL - Configuration

• ACL های توسعه‌یافته نام‌گذاری شده - پیکربندی Named Extended ACLs - Configuration

• ACL نام‌گذاری شده - ویرایش Named ACL - Editing

• امنیت صفحه کنترل - تهدیدات احتمالی Control Plane Security - Possible Threats

• احراز هویت پروتکل مسیریابی Routing Protocol Authentication

• خط مشی‌گذاری صفحه کنترل - CoPP Control Plane Policing - CoPP

• Class-Map - Policy Map - سلسله مراتب Class-Map - Policy Map - Hierarchy

• CoPP - مثال‌های پیکربندی CoPP - Configuration Examples

• IOS - فایروال مبتنی بر منطقه IOS - Zone Based Firewall

• ZBF - نمای کلی پیکربندی ZBF - Configuration Overview

• ZBF - مناطق امنیتی ZBF - Security Zones

• ZBF - جریان پیش فرض ZBF - Default Flow

• Class-Map - Policy Map - سلسله مراتب Class-Map - Policy Map - Hierarchy

• ZBF - طبقه بندی ترافیک با استفاده از Class-Maps ZBF - Classify Traffic using Class-Maps

• ZBF - پیکربندی Class-map ZBF- Class-map Configuration

• ZBF - Policy Map - Zone Pairs ZBF - POlicy Map - Zone Pairs