آموزش ملزومات و ویژگیهای پیشرفته فایروال Cisco Firepower (FTD)
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
- ایمنسازی شبکهها با Cisco Firepower
- راهاندازی اولیه Cisco Firepower
- پیکربندی و مدیریت Cisco FTD
- پیادهسازی بخشبندی، سیاستهای کنترل دسترسی، AVC و فیلترینگ URL
- پیکربندی دستگاهها با استفاده از FMC
- ایجاد کردن سیاست حفاظت ضد بدافزار (AMP) سیسکو
- پیادهسازی قوانین امنیتی Firepower
- ویژگیهای پیشرفته فایروال نسل بعدی (NGFW) و سیستم پیشگیری از نفوذ نسل بعدی (NGIPS)
- فیلترینگ URL
- پیادهسازی گزینههای High Availability
- پیادهسازی افزونگی / Failover
- پیادهسازی فایروال شفاف (Transparent Firewall)
- VPN ها در FTD
پیشنیازهای دوره:
- دانش Cisco ASA
- دانش شبکه در سطح CCNA
توضیحات دوره:
در این آموزش مهارتهای Cisco FirePower، ما مدیران شبکه را برای یادگیری در مورد فایروالهای نسل بعدی آماده خواهیم کرد. این آموزش زیرساخت شبکه ممکن است به یک آزمون سیسکو مرتبط نباشد، اما همچنان یک مقدمه عالی برای هر کسی است که نیاز به یادگیری در مورد فایروالهای Firepower نسل بعدی سیسکو دارد.
امنیت مسئولیت همگانی است و Cisco FirePower به شما کمک میکند تا اطمینان حاصل کنید که همه با فیلترینگ و کنترل در لایه اپلیکیشن به این مسئولیت عمل میکنند. فایروالهای ASA حاصل، دستگاههای فریمور (NGFW) نسل بعدی سیسکو هستند. با تأکید روزافزون بر دفاع در عمق و وضعیت امنیتی، مدیران شبکهای که دانش FirePower دارند میتوانند خود را از نظر حرفهای متمایز کنند، در حالی که اطمینان حاصل میکنند کاربرانشان کار درست را انجام می دهند.
پس از اتمام این آموزش Cisco Firepower، شما خواهید دانست که چگونه از لیستها و فیدها استفاده کنید، چگونه آدرسهای IP و URL ها را در لیست سیاه قرار دهید، و چگونه هوشمندی امنیتی (SI) را به عنوان بخشی از یک سیاست کنترل دسترسی در Firepower پیادهسازی کنید. مدیران شبکهای که این دوره زیرساخت شبکه را به پایان میرسانند، برای ورود به موقعیتهای شغلی امنیت شبکه یا نقشهای ارشد مدیریت شبکه در موقعیت خوبی قرار خواهند گرفت.
Cisco Firepower: آنچه باید بدانید
این آموزش Cisco Firepower شامل ویدئوهایی است که موضوعات زیرساخت شبکه را پوشش میدهد از جمله:
- پیکربندی و تایید مسیریابی و ترجمه آدرس شبکه (NAT)
- پیادهسازی High Availability (HA)
- قرار دادن آدرسهای IP و URL ها در لیست سیاه
- پیادهسازی هوشمندی امنیتی (SI) به عنوان بخشی از سیاست کنترل دسترسی
- فیلتر کردن وبسایتها با فیلترینگ URL و دستهبندیها
- پیادهسازی سیاستهای اکتشاف (Discovery)
- ثبت یک FTD برای مدیریت متمرکز
- پیکربندی، ذخیره و اعمال تغییرات در FTD از FMC
چه کسانی باید آموزش Cisco Firepower را بگذرانند؟
این آموزش Cisco Firepower یک آموزش سیسکو در سطح مدیر در نظر گرفته میشود، به این معنی که برای مدیران شبکه طراحی شده است. این دوره مهارتهای فایروالهای نسل بعدی برای مدیران شبکهای با سه تا پنج سال تجربه در زیرساخت شبکه طراحی شده است.
مدیران شبکه جدید یا باتجربه. فایروالهای نسل بعدی (NGFWs) در حال تبدیل شدن به هنجار شبکههای مدرن هستند. متخصصان IT که به دنبال ورود به نقشهای مدیر شبکه هستند، از دانش دستگاههای پیشرو ASA Firepower NGFW سیسکو بهرهمند خواهند شد. علاوه بر این، اطلاعات موجود در این دوره یک مکمل عالی برای بسیاری از دورههای آمادگی آزمون سیسکو است.
FTD و FMC چیستند؟
FTD و FMC اپلیکیشنهای امنیتی و داشبوردهای مدیریتی سیسکو برای شبکههای سطح سازمانی هستند. FTD مخفف Firepower Threat Defense است و یک ایمیج نرمافزار امنیتی است که نرمافزار Cisco ASA و Firepower را در یک جزء واحد ترکیب میکند. FMC مخفف Firewall Management Center است و یک اپلیکیشن مدیریتی برای محصولات امنیتی سیسکو است.
تفاوت بین Firepower و ASA چیست؟
تفاوت بین محصولات امنیتی Firepower و ASA سیسکو در ویژگیهای موجود در هر دستگاه است. سیسکو در سال 2013 شرکت Sourcefire را خریداری کرد و آن محصول را به Cisco Firepower تبدیل کرد. در نتیجه، Cisco Firepower دارای ویژگیهای IPS پیشرفتهتری است. اگرچه سیسکو هنوز هر دو محصول را ارائه میدهد، خط محصولات فقط-ASA به آرامی در حال حذف شدن است.
Cisco FMC و FTD چیستند؟
Cisco FMC و FTD به ترتیب، دستگاههای فایروال امنیتی و یک نرمافزار مدیریتی هستند. FTD مخفف Firepower Threat Detection است و یک دستگاه امنیتی پیشرفته است که هر دو اپلیکیشن امنیتی ASA و Firepower سیسکو را ترکیب میکند. FMC مخفف Firewall Management Console است و داشبوردی برای پیکربندی و مدیریت دستگاههای امنیتی سیسکو است.
دستگاه Cisco IPS چیست؟
دستگاه Cisco IPS یک سیستم پیشگیری از نفوذ است که میتواند بازرسی عمیق بستهها را برای جلوگیری از طیف گستردهای از حملات شبکه انجام دهد. یک دستگاه IPS میتواند دستگاهی مانند یک فایروال فعالشده با ASA یا Firepower در نظر گرفته شود.
این دوره برای چه کسانی مناسب است؟
- مبتدیان در امنیت شبکه
- مهندس امنیت
- مهندس شبکه
- مدیر شبکه
- مهندس سیستم
- هر کسی که علاقهمند به یادگیری امنیت شبکه است
آموزش ملزومات و ویژگیهای پیشرفته فایروال Cisco Firepower (FTD)
-
مقدمه مدرس - بخش 1 01:00
-
مقدمه مدرس - بخش 2 02:15
-
پرسش و پاسخ، پیامها و بازخورد 07:16
-
بررسی اجمالی و محتوای دوره Cisco FTD 07:53
-
اصطلاحات امنیتی که باید بدانید 16:37
-
بررسی امنیت محیطی 10:11
-
بررسی فایروال ها و نسل های آن 18:10
-
بررسی Cisco FTD 13:42
-
آشنایی با سرویس ها و کامپوننت های Firepower 14:58
-
بررسی اجمالی دستگاههای Cisco FTD 01:40
-
دانلود و نصب Eve-NG روی Oracle Virtual Box 25:12
-
نصب VMWare Workstation 17 Pro 04:51
-
نصب و پیکربندی Eve-ng VM روی VMware Workstation 18:43
-
نصب Eve-ng با استفاده از فایل ISO در VMware Workstation 10:50
-
افزودن ایمیجهای FTD و FMC در EVE-ng 11:07
-
نحوه افزودن Cisco IOL در Eve-ng 13:39
-
افزودن ایمیجهای Cisco Router و Switch vIOS در Eve-ng 09:00
-
دانلود و ایمپورت کردن Linux tiny core در Eve-ng 09:29
-
افزودن هاست ویندوز در Eve-ng 09:45
-
بررسی توپولوژی لابراتوار 02:26
-
راهاندازی اولیه FMC و FTD - بخش 1 20:40
-
راهاندازی اولیه FMC و FTD - بخش 2 11:50
-
افزودن FTD به FMC 18:51
-
پیکربندی و اعتبارسنجی رابط FTD 20:55
-
مسیریابی پویا و استاتیک در روترها 13:22
-
مسیر پیشفرض استاتیک 12:18
-
پیکربندی OSPF در FTD 11:34
-
توزیع مجدد مسیر استاتیک در OSPF 06:50
-
پیکربندی RIP و توزیع مجدد 07:14
-
پیکربندی BGP و توزیع مجدد 10:56
-
اجازه دادن به ترافیک ACP THRU برای اعتبارسنجی 11:54
-
EIGRP FLEX-CONFIG 35:32
-
بررسی NAT 08:43
-
NAT پویا 16:51
-
NAT استاتیک 07:34
-
PAT پویا 09:43
-
PAT استاتیک 18:08
-
NAT دستی 14:26
-
ACP با استفاده از لایه 3 و لایه 4 به ترافیک داخلی و NAT اجازه می دهد 19:23
-
اعتبارسنجی NAT و ACP 23:44
-
سیاست دسترسی و مسدودسازی مبتنی بر موقعیت جغرافیایی 10:58
-
بررسی فیلترینگ URL بر اساس دسته بندی و URL سفارشی 14:11
-
تحلیل سیاست کنترل دسترسی 06:08
-
بررسی کنترل رویت پذیری اپلیکیشن (AVC) 06:48
-
لاگ کردن و هشداردهی 07:23
-
بررسی جلوگیری از نفوذ (IPS) 15:18
-
سیاستهای IPS - پیکربندی سیاست پیشفرض 06:32
-
سیاستهای IPS - پیکربندی سیاست سفارشی 10:15
-
سیاستهای فایل AMP شبکه 11:07
-
جریان پکت از طریق FTD 12:07
-
پیکربندی سیاست سفارشی پیشفیلتر 05:34
-
بررسی ریداندنسی و چند نمونه ای 09:47
-
پیکربندی Failover استندبای-فعال 40:10
-
بررسی اجمالی چند نمونهای 17:26
-
اعتبارسنجی High Availability 18:38
-
بررسی و پیکربندی فایروال شفاف 27:06
-
اعتبارسنجی فایروال شفاف 09:11
-
رمزگشایی VPN 16:39
-
ایمن سازی VPN با استفاده از IPSEC 28:02
-
LAN-TO-LAN [L2L] IPSec VPN - بخش 1 19:52
-
LAN-TO-LAN [L2L] IPSec VPN - بخش 2 19:53
-
LAN-TO-LAN [L2L] IPSec VPN - بخش 3 11:08
-
توضیح اعتبارسنجی و Main Mode و Quick Mode 04:53
-
پیکربندی اولیه آزمایشگاه VPN سایت به سایت IPSec 35:11
-
پیکربندی و اعتبارسنجی VPN IPSec سایت به سایت 17:30
-
بررسی اجمالی، پیکربندی و اعتبارسنجی IPSec VPN NAT Exemption 19:12
-
حالت ها و فرمان های FTD CLI 22:50
-
اصول عیب یابی FTD 21:56
مشخصات آموزش
آموزش ملزومات و ویژگیهای پیشرفته فایروال Cisco Firepower (FTD)
- تاریخ به روز رسانی: 1404/09/07
- سطح دوره:متوسط
- تعداد درس:68
- مدت زمان :15:57:29
- حجم :10.18GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 01:57:58
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:01:32
- تعداد درس: 53
-
سطح دوره:
-
زبان: دوبله فارسی
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 03:26:02
- تعداد درس: 29
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 09:57:30
- تعداد درس: 74
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 11:47:11
- تعداد درس: 71
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 05:21:45
- تعداد درس: 49
-
سطح دوره:
-
زبان: دوبله فارسی
![آموزش AWS DynamoDB - یک بررسی جامع [جدید]](/media/courses/images/aws-dynamodb.jpg)
- زمان: 03:27:39
- تعداد درس: 60
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 18:07:44
- تعداد درس: 123
-
سطح دوره:
-
زبان: دوبله فارسی