- پایتون
- هوش مصنوعی
- سی شارپ
- MS .NET Fundamentals آموزش برنامه نویسی مقدماتی C#
- Programming in C#1 – Windows Forms
- ASP.NET Core 90and Blazor with Material
- ASP.NET Core 80and Angular 20.0 with Material
- دوره NET Microservices ,DDD, CQRS,Vertical/Clean Architecture using Docker.
- API Security
- API Architecture Styles
- دوره طراحی سیستم System Design
- طراحی وب
- جاوا
- اندروید
نام استاد
|
کامران سلیمیانیان |
|---|---|
زمان دوره
|
40 ساعت |
پیش نیاز
|
CCNP |
کلاسهای فعال این دوره
کلاس پاییزی
سرفصلهای دوره
- Examining Firewall and IPS Technology
- Firepower Threat Defense Features and Components
- Examining Firepower Platforms
- Examining Firepower Threat Defense Licensing
- Cisco Firepower Implementation Use Cases
- Firepower Threat Defense Device Registration
- FXOS and Firepower Device Manager
- Initial Device Setup
- Managing NGFW Devices
- Examining Firepower Management Center Policies
- Examining Objects
- Examining System Configuration and Health Monitoring
- Device Management
- Examining Firepower High Availability
- Configuring High Availability
- Cisco ASA to Firepower Migration
- Migrating from Cisco ASA to Firepower Threat Defense
- Firepower Threat Defense Packet Processing
- Implementing QoS
- Bypassing Traffic
- NAT Basics
- Implementing NAT
- NAT Rule Examples
- Implementing NAT
- Examining Network Discovery
- Configuring Network Discovery
- Examining Access Control Policies
- Examining Access Control Policy Rules and Default Action
- Implementing Further Inspection
- Examining Connection Events
- Access Control Policy Advanced Settings
- Access Control Policy Considerations
- Implementing an Access Control Policy
- Examining Security Intelligence
- Examining Security Intelligence Objects
- Security Intelligence Deployment and Logging
- Implementing Security Intelligence
- Examining Malware and File Policy
- Examining Advanced Malware Protection
- Examining Intrusion Prevention and Snort Rules
- Examining Variables and Variable Sets
- Examining Intrusion Policies
- Examining IPsec
- Site-to-Site VPN Configuration
- Site-to-Site VPN Troubleshooting
- Implementing Site-to-Site VPN
- Examining Remote-Access VPN
- Examining Public-Key Cryptography and Certificates
- Examining Certificate Enrollment
- Remote-Access VPN Configuration
- Implementing Remote-Access VPN
- Examining SSL Decryption
- Configuring SSL Policies
- SSL Decryption Best Practices and Monitoring
- Examining Event Analysis
- Examining Event Types
- Examining Contextual Data
- Examining Analysis Tools
- Threat Analysis
- Managing Updates
- Examining User Account Management Features
- Configuring User Accounts
- System Administration
- Examining Common Misconfigurations
- Examining Troubleshooting Commands
- Firepower Troubleshooting
Road Map
مسیر آموزشی
1
معرفی فایروال و فناوری IPS
- مروری بر مفاهیم امنیت شبکه و نقش فایروالها در دفاع در عمق
- آشنایی با فناوری سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS)
- تفاوت فایروال سنتی، NGFW و سیستم Firepower
- بررسی مدلهای مختلف پیادهسازی امنیت لایه شبکه
Cisco Firepower Threat Defense (FTD)
Cisco Packet Tracer
2
معرفی Cisco Firepower Threat Defense و اجزای آن
- معرفی معماری Cisco Firepower Threat Defense
- آشنایی با اجزای کلیدی: Firepower Management Center (FMC)، FTD، FXOS
- تفاوت بین FTD و ASA
- بررسی قابلیتها: IPS، AMP، URL Filtering، SSL Decryption
Cisco Firepower Virtual Appliance
Firepower Management Center
3
پلتفرمها و لایسنسهای Firepower
- معرفی پلتفرمهای سختافزاری Firepower (1000, 2100, 4100 Series)
- نحوهٔ مدیریت لایسنسها و فعالسازی قابلیتهای مختلف
- مروری بر مدلهای لایسنس Smart Licensing و Evaluation Mode
Cisco Smart Licensing Portal
FMC
4
راهاندازی اولیه و ثبت دستگاهها
- راهاندازی اولیه دستگاه FTD و تنظیمات FXOS
- اتصال FTD به FMC و فرآیند Device Registration
- مدیریت NGFW از طریق Firepower Device Manager
- پیکربندی اولیه تنظیمات شبکه و رابطهای مدیریتی
Cisco Firepower 6.x/7.x Virtual Lab
Firepower Device Manager (FDM)
5
مدیریت پالیسیها و اشیاء در FMC
- آشنایی با ساختار و نقش پالیسیها در FMC
- ایجاد و مدیریت Network, Port, URL و Geolocation Objects
- پیکربندی System Policies و Health Monitoring
- پایش وضعیت سیستم و گزارشگیری از رویدادها
Firepower Management Center
FMC Dashboard
6
پیکربندی High Availability در Firepower
- مفهوم High Availability و مزایای آن در شبکه
- پیکربندی Active/Standby برای FTD
- بررسی وضعیت Failover و تست سناریوهای عملی
Cisco Firepower Virtual Lab
FMC
7
مهاجرت از Cisco ASA به Firepower Threat Defense
- تفاوتهای ASA و FTD در ساختار و مدیریت پالیسی
- روشهای مهاجرت و استفاده از Migration Tool
- انتقال تنظیمات NAT، Access Policy و VPN از ASA
Cisco ASA
FTD
Firepower Migration Tool
8
NAT و مدیریت ترافیک
- مروری بر مفاهیم NAT (Static, Dynamic, PAT)
- پیادهسازی NAT در Firepower Threat Defense
- نکات طراحی، ترتیب اجرا و خطایابی NAT
- پیادهسازی QoS و Bypass برای ترافیک خاص
FTD
FMC
Lab Environment
9
Access Control Policy و Security Intelligence
- ایجاد و پیکربندی Access Control Policies
- تعیین قوانین، Default Actions و Inspection Levels
- استفاده از Security Intelligence برای شناسایی IP و URLهای مشکوک
- نحوهٔ Logging و مانیتورینگ تصمیمات امنیتی
FMC
FTD
Threat Intelligence Feeds
10
سیاستهای Malware، IPS و Snort Rules
- بررسی Advanced Malware Protection (AMP) در Firepower
- پیکربندی و مدیریت Intrusion Policies
- آشنایی با Snort Rule Structure و Variable Sets
- تحلیل رویدادهای IPS و بهینهسازی Signatureها
FMC
Cisco Talos Intelligence Portal
11
پیکربندی Site-to-Site VPN
- مبانی IPsec و نحوه عملکرد آن در FTD
- پیکربندی Site-to-Site VPN از طریق FMC
- عیبیابی و مانیتورینگ ارتباط VPN
FTD
FMC
Cisco AnyConnect (برای تست)
12
پیادهسازی Remote Access VPN و SSL Decryption
- مبانی Public-Key Cryptography و گواهیهای دیجیتال
- پیکربندی Remote Access VPN برای کاربران
- ایجاد و مدیریت Certificate Enrollment
- پیکربندی SSL Decryption و سیاستهای رمزگشایی امن
FTD
FMC
Cisco AnyConnect
CA Server
13
تحلیل رویدادها و مدیریت تهدیدات
- تحلیل انواع Eventها در Firepower
- استفاده از Contextual Data و ابزارهای تحلیل
- Threat Analysis و بررسی رفتارهای غیرعادی
- مدیریت آپدیتها و Signatureها
FMC
Event Viewer
Cisco Talos Updates
14
مدیریت کاربران و خطایابی سیستم
- ایجاد و مدیریت حسابهای کاربری در FMC و FTD
- تنظیم سطوح دسترسی و نقشها
- اشکالزدایی با دستورات CLI و ابزارهای مانیتورینگ
- بررسی رایجترین خطاهای پیکربندی و رفع آنها
FMC
FTD CLI
Syslog Server
15
آزمایش و سناریوهای عملی (Lab)
- راهاندازی سناریوهای واقعی شبکه با Firepower
- پیادهسازی ترکیبی NAT، VPN و Access Policy
- تحلیل لاگها، تشخیص تهدیدات و واکنش مناسب
- پشتیبانگیری و بازیابی تنظیمات نهایی سیستم
Cisco Firepower Virtual Lab
FMC
Wireshark
توضیحات
پیشنیاز دوره فایرپاور Cisco Firepower:
برای بهره مندی کامل از این دوره باید:
• آشنایی با TCP / IP و Routing Protocolها
• آشنایی با مفاهیم Firewall، VPN و سیستم پیشگیری از نفوذ (IPS)
اهداف دوره فایرپاور Cisco Firepower:
این دوره به شما کمک می کند تا خود را برای آزمون Securing Networks with Cisco Firepower (SNCF 300-710) آماده کنید، که منجر به دریافت Certificate، CCNP Security وFirepower Security Network میشود. شما نیاز به آزمون تمرکز برای مجوز جدید CCNP Security را برآورده کردهاید. برای تکمیل امنیت CCNP خود، باید امتحان پیادهسازی Cisco Security Core Technologies (SCOR 350-701) یا معادل آن را نیز گذرانید. امتحان SNCF 300-710 یک دوره آمادهسازی دوم نیز دارد که امنیت شبکهها با سیستم جلوگیری از نفوذ نسل بعدی سیسکو Firepower (SSFIPS) میباشد.
کاتالوگ دوره
سئوالات متداول
دیدگاهها
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “دوره فایرپاور Securing Network with Cisco Firepower ورژن 72به همراه Lab”
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.