آموزش 350-701: پیاده‌سازی و بهره‌برداری از هسته امنیتی سیسکو 2024

دوره 350-701 SCOR یک برنامه جامع است که برای متخصصان فناوری اطلاعات طراحی شده است که به دنبال افزایش دانش و مهارت های خود در فناوری های امنیتی سیسکو هستند. این دوره به عنوان عنصر اساسی گواهینامه امنیتی CCNP عمل می کند و پیش نیاز گواهینامه امنیتی CCIE است. این طیف گسترده ای از موضوعات را پوشش می دهد که برای ایمن سازی زیرساخت های مدرن سازمانی حیاتی هستند، از جمله امنیت شبکه، امنیت ابر، حفاظت از نقطه پایانی، امنیت محتوا، دسترسی ایمن و اتوماسیون امنیتی. آزمون SCOR توانایی یک داوطلب را برای پیاده سازی و مدیریت راه حل های امنیتی قوی سیسکو در پلتفرم های مختلف ارزیابی می کند و آن را به یک گواهینامه کلیدی برای هر کسی که قصد دارد در نقش متمرکز بر امنیت سایبری کار کند، تبدیل می کند.

در چشم‌انداز تهدید در حال تحول امروزی، سازمان‌ها برای محافظت از شبکه‌ها، داده‌ها و سیستم‌ها در برابر حملات سایبری پیچیده‌تر، به افراد حرفه‌ای با مهارت‌های پیشرفته نیاز دارند. این دوره به منظور تجهیز زبان آموزان به ابزارهای لازم برای مبارزه موثر با این چالش ها طراحی شده است. چه یک متخصص امنیت با تجربه، یک مهندس شبکه باشید که قصد دارد در امنیت تخصص داشته باشد، یا فردی تازه وارد در امنیت سایبری باشید، این دوره به گونه ای طراحی شده است که دانش عملی و تجربه عملی مورد نیاز برای ایمن سازی زیرساخت های حیاتی را در اختیار شما قرار دهد.

نواحی اصلی تحت پوشش دوره

دوره 350-701 SCOR حول شش محور اصلی تمرکز دارد. اینها شامل امنیت شبکه، امنیت ابر، امنیت محتوا، حفاظت نقطه پایانی، دسترسی ایمن به شبکه و اتوماسیون امنیتی است. هر بخش برای درک کامل دامنه قابلیت های امنیتی Cisco و کاربرد آنها در محیط های سازمانی ضروری است.

1. امنیت شبکه

در این بخش، شما به جنبه های اساسی ایمن سازی شبکه خواهید پرداخت. شما یاد خواهید گرفت که چگونه با پیاده سازی فایروال ها، VPN ها (شبکه های خصوصی مجازی)، مسیریابی ایمن و مکانیسم های سوئیچینگ ایمن از زیرساخت های شبکه محافظت کنید. محصولات امنیتی سیسکو، از جمله Cisco ASA (دستگاه امنیتی تطبیقی) و فایروال نسل بعدی Firepower (NGFW)، با تمرکز بر کاربرد واقعی آنها به تفصیل مورد بررسی قرار گرفته اند.

شما مفاهیم کلیدی مانند فایروال حالت، سیستم های جلوگیری از نفوذ (IPS) و ترجمه آدرس شبکه (NAT) را بررسی خواهید کرد. همچنین یاد خواهید گرفت که چگونه پروتکل های ایمن برای مسیریابی و سوئیچینگ، مانند OSPF، BGP، EIGRP و پسوندهای امنیتی آنها را پیاده سازی کنید. این دوره همچنین امنیت IPv6 و نحوه محافظت از محیط های شبکه نسل بعدی را پوشش می دهد. تا پایان این بخش، می‌توانید سیاست‌های امنیتی قوی شبکه را پیکربندی، استقرار و مدیریت کنید که از تهدیدات رایج شبکه مانند حملات DDoS، دسترسی غیرمجاز و نفوذ بدافزار محافظت می‌کنند.

2. امنیت ابری

از آنجایی که شرکت‌های بیشتری به ابر مهاجرت می‌کنند، نیاز به امنیت ابری بسیار مهم است. در این بخش از دوره، یاد خواهید گرفت که چگونه محیط های ابری را با استفاده از راه حل های امنیتی ابری سیسکو، مانند سیسکو Cloudlock و Cisco Umbrella ایمن کنید. روی شیوه‌های امنیت ابری و بهترین استراتژی‌ها برای ایمن‌سازی برنامه‌ها و داده‌های مبتنی بر ابر تأکید شده است.

موضوعات کلیدی شامل ایمن کردن دسترسی به منابع ابری، پیکربندی APIهای امن، و محافظت از داده‌ها در حین حمل و نقل و در حالت استراحت است. همچنین مدیریت هویت و دسترسی (IAM) را در پلتفرم‌های ابری بررسی خواهید کرد و نحوه ادغام ابزارهای امنیتی ابری را با معماری‌های امنیتی موجود در محل خواهید دانست. با تمرکز بر محیط های ابری ترکیبی، این بخش به شما کمک می کند تا مهارت های مدیریت و ایمن سازی داده ها را در چندین پلتفرم توسعه دهید.

3. امنیت محتوا

امنیت محتوا برای محافظت از شبکه شما در برابر تهدیداتی که از طریق وب، ایمیل و سایر سرویس‌های آنلاین معرفی می‌شوند، ضروری است. این دوره به راه‌حل‌های امنیتی محتوای سیسکو، از جمله Cisco Web Security Appliance (WSA) و Cisco Email Security Appliance (ESA) می‌پردازد. شما یاد خواهید گرفت که چگونه این ابزارها را برای فیلتر کردن محتوای مخرب پیکربندی کنید و از ورود بدافزار به شبکه خود جلوگیری کنید.

همچنین درک عمیق‌تری از محافظت پیشرفته بدافزار (AMP)، تکنیک‌های فیلتر محتوا، و نحوه تنظیم خط‌مشی‌ها برای نظارت و کنترل ترافیک وب به دست خواهید آورد. علاوه بر این، امنیت لایه DNS را با Cisco Umbrella کاوش خواهید کرد که با جلوگیری از دسترسی به وب‌سایت‌های مخرب، یک لایه حفاظتی اضافی را فراهم می‌کند. این بخش ابزارهایی را در اختیار شما قرار می‌دهد تا کانال‌های دیجیتالی را که سازمان شما از طریق آن با اینترنت ارتباط برقرار می‌کند و با آن در تعامل است، محافظت می‌کند و از کاربران در برابر حملات فیشینگ، تهدیدات مبتنی بر ایمیل، و وب‌سایت‌های در معرض خطر محافظت می‌کند.

4. حفاظت و شناسایی نقطه پایانی

نقاط پایانی، مانند لپ‌تاپ، دستگاه‌های تلفن همراه و دستگاه‌های اینترنت اشیا، به طور فزاینده‌ای مورد هدف مهاجمان سایبری قرار می‌گیرند. ایمن سازی این دستگاه ها برای وضعیت امنیتی کلی یک سازمان حیاتی است. در این بخش، با تکنیک‌های محافظت از نقطه پایانی، از جمله نحوه استقرار و مدیریت Cisco AMP برای Endpoints آشنا می‌شوید. این ابزار قدرتمند نظارت و تجزیه و تحلیل مستمر فعالیت‌های نقطه پایانی را فراهم می‌کند و به شما امکان می‌دهد تهدیدات را در زمان واقعی شناسایی و به آنها پاسخ دهید.

شما همچنین سیستم های پیشگیری از نفوذ مبتنی بر میزبان (HIPS) و نحوه اجرای سیاست های امنیتی جامع نقطه پایانی را بررسی خواهید کرد. این دوره نحوه جلوگیری، شناسایی و کاهش تهدیدات نقطه پایانی مانند باج افزار، بدافزار بدون فایل و دسترسی غیرمجاز را پوشش می دهد. در پایان این بخش، در اجرای استراتژی‌های حفاظت نقطه پایانی که خطر را در دستگاه‌های مختلف در سازمان به حداقل می‌رساند، مهارت خواهید داشت.

5. دسترسی، دید، و اجرای ایمن شبکه

کنترل دسترسی به شبکه جزء کلیدی یک شبکه امن است. این بخش بر نحوه مدیریت دسترسی به شبکه با استفاده از موتور خدمات هویت سیسکو (ISE) و کنترل دسترسی شبکه 802.1X تمرکز دارد. شما یاد خواهید گرفت که چگونه خط‌مشی‌هایی را تنظیم کنید که دسترسی ایمن به منابع شبکه را اعمال می‌کنند و اطمینان حاصل می‌کنند که فقط کاربران و دستگاه‌های مجاز مجاز به اتصال هستند.

این دوره مفاهیم TrustSec، ریزبخش‌بندی، و بخش‌بندی شبکه را پوشش می‌دهد تا به شما کمک کند داده‌های حساس و بخش‌های شبکه را ایمن کنید. مشاهده و نظارت نیز بسیار مهم است، و شما یاد خواهید گرفت که چگونه از ابزارهای سیسکو برای به دست آوردن اطلاعاتی در مورد ترافیک شبکه، رفتار کاربر و تهدیدات امنیتی احتمالی استفاده کنید. با استفاده از روش های دسترسی ایمن، می توانید سطح حمله را به میزان قابل توجهی کاهش دهید و اطمینان حاصل کنید که شبکه شما حتی با رشد و تکامل، ایمن باقی می ماند.

6. اتوماسیون امنیتی و قابلیت برنامه ریزی

در این دنیای خودکارسازی فزاینده، متخصصان امنیتی باید بدانند که چگونه وظایف امنیتی را خودکار کرده و آنها را در جریان‌های کاری بزرگ‌تر ادغام کنند. این بخش از دوره به شما می آموزد که چگونه از API های سیسکو و ابزارهای اتوماسیون مانند Cisco DNA Center و Cisco SD-Access برای ساده کردن عملیات امنیتی استفاده کنید.

با استفاده از ابزارهایی مانند Python، REST APIها و Ansible، اصول برنامه‌پذیری شبکه را بررسی خواهید کرد. همچنین یاد خواهید گرفت که چگونه کارهای معمولی مانند تشخیص تهدید و پاسخگویی را با استفاده از پلتفرم های اتوماسیون امنیتی سیسکو خودکار کنید. این دوره شما را در ساخت و استقرار اسکریپت هایی برای نظارت و ایمن سازی موثر محیط های شبکه راهنمایی می کند. با تسلط بر این تکنیک‌های اتوماسیون، می‌توانید در زمان صرفه‌جویی کنید، خطای انسانی را کاهش دهید و به حوادث امنیتی با سرعت بیشتری پاسخ دهید.