پیشنیاز آموزش CCNP Security: آموزش CCNP

دوره آموزشی CCNP Security برای کسانی طراحی شده که به عنوان مهندس امنیت شبکه های مبتنی بر سیسکو فعالیت می کنند. این افراد مسئول برقراری امنیت راوترو سویچ ها و تجهیزات و ادوات شبکه همینطور انتخاب و پیاده سازی، پشتیبانی و عیب یابی فایروال ها، VPN سرور ها و ارائه راه حل های جامع با استفاده از IPS می باشند.

دوره آموزشی CCNP Security از چهار درس تشکیل می شود که به شرح زیر می باشند:

 

300-208 SISAS Implementing Cisco Secure Access Solutions (SISAS)
300-206 SENSS Implementing Cisco Edge Network Security Solutions (SENSS)
300-209 SIMOS Implementing Cisco Secure Mobility Solutions (SIMOS)
300-207 SITCS Implementing Cisco Threat Control Solutions (SITCS)

 

 

 

 

دوره اول : SISAS

 هدف دوره Implementing Cisco Secure Access Solutions  و آزمون مربوطه این هست که  مهندس امنیت شبکه ارزیابی شود که آیا اجزاء و معماری یک شبکه امن با استفاده از Cisco TrustSec و پیاده سازی پروتکل 802.1x می داند یا نه. آزمون این دوره دانش فرد مورد نظر در رابطه با ارائه یک راه حل کامل جهت کنترل کلاینتها و روش های محافظت از تهدید های امنیتی توسط Cisco ISE را می سنجد. در این دوره آموزشی مقدمه ای از BYOD، Posture assessment و Profiling Service به دانشجویان ارائه می شود. میزان درصد بخش های مختلف تشکیل دهنده این آزمون به شرح زیر می باشد:

 

1- Identity Management/Secure Access 33%
2- Threat Defense 10%
3- Troubleshooting, Monitoring and Reporting Tools 7%
4- Threat Defense Architectures 17%
5- Identity Management Architectures 33%

 

 

 

 

 

دوره دوم : SENSS

آزمون دوره The Implementing Cisco Edge Network Security  دانش شخص در ارتباط با پیاده سازی تجهیزات شبکه همچون راوترو سویچ ها و فایروال ASA سیسکو را می سنجد. در این دوره تکنولوژی های امنیتی مانند :

NAT

ASA Policy

Application Inspection

Zone based firewall روی راوتر و فایروال ASA سیسکو آموزش داده می شوند. میزان درصد بخش های مختلف تشکیل دهنده این آزمون به شرح زیر می باشد:

 

1- Threat Defense 25%
2- Cisco Security Devices GUIs and Secured CLI Management 25%
3- Management Services on Cisco Devices 12%
4- Troubleshooting, Monitoring and Reporting Tools 10%
5- Threat Defense Architectures 16%
6- Security Components and Considerations 12%

 

 

 

 

 

دوره سوم : SIMOS

 در دوره The Implementing Cisco Secure Mobility Solutions انواع مختلف از تکنولوژی های VPN که امکان پیاده سازی آنها بر روی راوترها و فایروال ASA سیسکو وجود دارد آموزش داده می شوند. از این تکنولوژی های ارتباطی VPN می توان به

Remote Access SSL VPN

Site-to-Site VPN شامل DMVPN , FlexVPN اشاره کرد.

لیست زیر تیترو درصد احتمالی بخش های مختلف این آزمون را به عنوان یک راهنمای کلی نشان می دهد:

 

1- Secure Communications 32%
2- Troubleshooting, Monitoring and Reporting Tools 38%
3- Secure Communications Architectures 30%

 

 

 

دوره چهارم : SITCS

دوره The Implementing Cisco Threat Control Solutions ساختار معماری فایروال های پیشرفته و پیکربندی آنها با بهره گیری از Cisco next-generation firewall و با استفاده از سیاست های دسترسی و شناسایی را آموزش می دهد.

علاوه بر مطالب فوق بخش های زیر نیز از سرفصل های مربوط به این دوره می باشد:

integration of Intrusion Prevention System (IPS)

context-aware firewall components                                                                                                     

Web (Cloud) and Email Security solutions

 

لیست زیر تیترو درصد احتمالی بخش های مختلف این آزمون را به عنوان یک راهنمای کلی نشان می دهد:

1- Content Security 22%
2- Threat Defense 23%
3- Devices GUIs and Secured CLI 16%
4- Troubleshooting, Monitoring and Reporting Tools 19%
5- Threat Defense Architectures 8%
6- Content Security Architectures 12%