شرح دوره پیاده سازی امنیت در لایه های شبکه
دوره پیاده سازی امنیت در لایه های شبکه با توضیح و تبیین مفاهیم امنیت اطلاعات شروع میشود و با آموزش پروتکلها و روشهای پیادهسازی امنیت در لایههای 2 و 3 در بالاترین سطح بروی زیرساخت شبکههای cisco و امنیت در سطح سرور با دوره Securing Windows Server 2016 و آموزش نصب و راهاندازی بهترین فایروالهای موجود متشکل از Kerio Control ،Fortigate ،FirePower ادامه مییابد.
پیشنیازهای دوره
- CCNA
- MCSA
مخاطبان دوره پیاده سازی امنیت در لایه های شبکه
- مدیران شبکه
- مدیران امنیت شبکه
- مدیران مراکز داده
- کارشناسان امنیت
- علاقمندان به حوزه امنیت شبکه
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره پیاده سازی امنیت در لایه های شبکه
Cisco Security Infrastructure
- Basic Memory Protection Mechanisms
- Network Device Architecture
- Implementing Routing Protocol Security Mechanism
- Implementing Control Plane Protection
- Basic CPU Protection Mechanisms
- Secure Network Management
- Management Plane Protection
- SNMP, NTP & Logging
- DHCPv6
- The DHCP Protocol
- The DNS Protocol
- IP Spoofing Attacks
- Mitigation Tools ACLs
- Mitigation Tools URPF
- Mitigation DoS Attacks
- NBAR & NBAR2
- Securing IPv6
- Securing Layer 2 Discovery Protocols
- Securing Layer 2 VLANs & Trunking
- Securing Layer 2 Spanning Tree Protocol (STP)
- Securing Layer 2 STP Security Features
- Securing Layer 2 Private VLANs & Protected Ports
- Securing Layer 2 Storm Control
- Securing Wireless Networks
- Device Hardening ASA
- Device Hardening IOS
- Cisco SAFE
70-744 Securing Windows Server
- Implement server hardening solutions
- Secure a Virtualization Infrastructure
- Secure a network infrastructure
- Manage Privileged Identities
- Implement threat detection solutions
- Implement workload-specific security
Kerio Control
- Installing Kerio Control
- Configuration Assistant
- Using Dashboard in Kerio Control
- Configuring the Kerio Control web interface
- Configuring network interfaces
- Configuring L TP tunnel
- Configuring the guest network
- Configuring VLANs
- Changing MAC addresses of network interfaces
- Configuring Kerio VPN server
- Configuring Kerio VPN tunnel
- Configuring IPsec VPN
- Configuring traffic rules
- Configuring IP address translation
- Configuring traffic rules – multihoming
- Limiting Internet access with traffic rules
- Configuring Demilitarized Zone (DMZ)
- Configuring policy routing
- Configuring intrusion prevention system
- Filtering MAC addresses
- Support for IPv protocol
- Configuring Service Discovery forwarding in the Kerio Control network
- Configuring Universal Plug-and-Play (UPnP)
- Configuring connection limits
- Configuring bandwidth management
- Eliminating Peer-to-Peer traffic
- Configuring HTTP cache
- Filtering web content by word occurrence
- Using Kerio Control Web Filter
- Filtering HTTPS connections
- Configuring proxy server
- Configuring the reverse proxy
- Configuring antivirus protection
- Using DHCP module
- Using the DNS module
- Configuring a routing table in Kerio Control
- Using alert messages
- Sending log message alerts
- Configuring statistics and reports
- Configuring system settings date, time, time zone and server name
- Upgrading Kerio Control
- Configuring the SMTP server
- Dynamic DNS for public IP address of the firewall
- Saving configuration to Samepage
- Saving configuration to FTP server
- Managing user accounts
- Setting access rights in Kerio Control
- Configuring automatic user login
- Configuring two-step verification
- Connecting Kerio Control to directory service
- Authenticating users to Kerio Control
- Using RADIUS server in Kerio Control
- Protecting users against password guessing attacks
- Creating user groups in Kerio Control
- Configuring SSL certificates in Kerio Control
- Configuring IP address oups
- Creating time ranges in Kerio Control
- Configuring URL groups
- Using services
- Monitoring
- Logging packets
- Log packet formatting
- Using the log
- Using IP tools in Kerio Control
- SNMP monitoring
- Generating a Software Appliance installation USB flash disk
- Automatic user authentication using NTLM
- FTP over Kerio Control proxy server
- Configuration files
- Configuring backup and transfer
Fortigate
- Introduction
- Firewall Policies
- NAT
- Logging Monitoring
- Ceritificate Operations
- Web Filtering
- App Control
- Antivirus
- IPS
- Routing
- Virtual Domains
- Layer2 Switching
- SSL VPN
- Dialup IPSec VPN
- Site to Site IPSec VPN
- Single Sign on
- HA
- Web Proxy
- DLP
Firepower Threat Defense (FTD)
- Introduction
- Packet Flow
- Firepower Managent Center (FMC)
- Installing a Cisco Firepower Managent Center (FMC)
- Configuring the FMC
- System Configuration
- Health Policies & Health Alerts
- Installing FTD
- Firepower Logical Objects
- Firepower/FTD Objects
- Configuring FTD
- FTD Interface Configuration
- FTD Routing Configuration
- FTD Platform Settings
- Configuring Policies
- FTD PreFilter
- Network Address Translation (NAT)
- Malware & File Policy
- IPS Policy Discovering Users, Hosts & Aplications
- Firepower Network Discovery
- Reporting & Task Management
- Network Analysis
- Managing Administrators
- User Account Managment
- Connecting the FMC to Your AD
- Identity Policy
- High Availability
- SSL Policy
- FTD VPN
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره پیاده سازی امنیت در لایه های شبکه در قالب آموزش ویژه دوران به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
سمینار SCNP Security Certified Network Professional
SCNP (Security Certified Network Professional) یک مدرک معتبر در حوزه امنیت شبکه است که برای حرفهایهایی که در زمینه امنیت اطلاعات فعالیت میکنند، طراحی شده است. سمینارها و دورههای آموزشی مرتبط با SCNP معمولاً به مباحث زیر میپردازند:
- تکنیکها و روشهای پیشرفته در امنیت شبکه
- ارزیابی آسیبپذیریها و ریسکها
- پیادهسازی دیوارههای آتش و VPN
- جلوگیری از نفوذ و حملات سایبری
- مانیتورینگ و مدیریت سیستمهای امنیتی
سمینار EC-council Network Security Administrator
سمینار EC-Council Network Security Administrator (ENSA) به بررسی اصول و مهارتهای لازم برای مدیریت و تأمین امنیت شبکهها میپردازد. این سمینار به شرکتکنندگان کمک میکند تا با تکنیکها و ابزارهای امنیت شبکه آشنا شوند و تواناییهای لازم برای مقابله با تهدیدات امنیتی را کسب کنند.
سمینار اصول و مبانی الزمات سیستم مدیریت امنیت اطلاعات
شرح سمینار
اولین مدرک امنیتی SCP، سمینار اصول و مبانی الزمات سیستم مدیریت امنیت اطلاعات میباشد که پیش نیاز دورههای SCNP و SCNA میباشد. در این دوره، شما با تکنولوژیهای دفاعی سر و کار دارید که پایه و اساس امنیت شبکه هستند مانند طراحی سیستم شناسایی نفوذ، طراحی و پیکربندی فایروالها، پیکربندی VPN و امنیت روترها. این دوره برای ارائه مهارتهای اولیه مورد نیاز متخصصان امنیتی طراحی شده است.
دوره آموزش Advanced Threat Detection
شرح دوره Advanced Threat Detection
در دوره Advanced Threat Detection روشهای نوین تشخیص تهدیدات پیشرفته سایبری به صورت تئوری و عملی (با پلتفرمهای Splunk و ELK) مورد بررسی قرار میگیرد. دانشجویان در این دوره با روشهای مختلف نفوذ پیشرفته و همچنین نحوه بررسی و تحلیل دادههای امنیتی با رویکرد تشخیص تهدیدات آشنا خواهند شد.