دروس شهادة سيسكو CCNP Security 2020

شهادات سيسكو Cisco Certified

شهادات سيسكو هي شهادات احترافية في علم الشبكات و خاصة تكنولوجيا سيسكو يتم تقديمها من قبل شركة Cisco Systems. للحصول على الشهادة يجب على المتقدم أن يجتاز الاختبارات المخصصة لكل شهادة.

عدد الاختبارات يختلف من شهادة لأخرى، ويتراوح عدد الاختبارات ما بين اختبار واحد كحد أدنى وأربع اختبارات كحدٍ أعلى للشهادة الواحدة.

يتم إجراء هذه الاختبارات في مراكز بيرسون فيو المنتشرة حول العالم. تقدم سيسكو ما يزيد عن 130 اختباراً تغطي جميع مجالات الشبكات.

أكثر شهادات سيسكو إقبالاً هي تلك المرتبطة بالمسارات، أغلب المسارات تتدرج إلى ثلاثة مستويات، وبعضها يتدرج إلى مستويين إثنين، وبعضها له مستوى واحد فقط. كما يوجد هناك العديد من الشهادات المتخصصة في شتى مجالات الشبكات.

هذة الشهادة يسعى اليها من يريد اكمال الدورة والحصول على شهادات سيسكو للشبكات وان يحصل على اعلى شهادة وهي CCIE وهذة الشهادة مشاركة بالشبكات فقط للمحترفين وسنتعرف على اكثر من خلال المواضيع التالية . هذة الشهادة لا يمكن ان تبدء بها مالم تكون قد اخذت CCNA .

وتنقسم شهادة السيسكو إلى ثلاث أقسام:

CCNA
CCNP
CCIE

رتب شهادات سيسكو

المستوى الأول مستوى المبتدئين ويسمى Associated.

المستوى الثاني مستوى المحترفين ويسمى Professional.

المستوى الثالث مستوى الخبراء ويسمى Expert.

سي سي إن بي (CCNP)

هي شهادة سيسكو المعتمدة في مجال تقنية المعلومات تعطى لشخص في صناعة تكنولوجيا المعلومات حقق مستوى مهني عالي ضمن شهادات سيسكو، وهو نوع من الشهادات المهنية لتكنولوجيا المعلومات التي أنشأتها أنظمة سيسكو، تعتبر أعلى شهادة تمنح لأخصائي عمليات الشبكة والمهندسين من قبل سيسكو.

تنفيذ وتشغيل Cisco Security Core Technologies v1.0 (SCOR 350-701)

هو اختبار مدته 120 دقيقة مرتبط بشهادات CCNP و CCIE Security. تعتبر شهادات سيسكو cisco هي الأساس في احتراف عالم الشبكات. هذا الاختبار يختبر معرفة المرشح بتنفيذ وتشغيل تقنيات الأمان الأساسية بما في ذلك

مفاهيم الأمان
أمان الشبكة
أمن السحابة
أمن المحتوى
حماية نقطة النهاية والكشف عنها.
الوصول الآمن إلى الشبكة والرؤية والإنفاذ.

تساعد الدورة التدريبية ، تنفيذ وتشغيل Cisco Security Core Technologies ، على المرشحين الاستعداد لهذا الاختبار. الموضوعات التالية هي إرشادات عامة للمحتوى المحتمل تضمينه في الاختبار.

إرشادات عامة للمحتوى المحتمل تضمينه في الاختبار CCNP Security 2020

1.0 مفاهيم الأمان Security Concepts

شرح التهديدات الشائعة ضد البيئات المحلية والسحابة
محليًا: الفيروسات ، أحصنة طروادة ، هجمات DoS / DDoS ، التصيد ، أدوات الجذر ، هجمات الرجل في الوسط ، حقن SQL ، البرمجة النصية عبر المواقع ، البرامج الضارة
السحابة: خروقات البيانات ، واجهات برمجة التطبيقات غير الآمنة ، DoS / DDoS ، بيانات الاعتماد المخترقة.
مقارنة الثغرات الأمنية الشائعة مثل أخطاء البرامج، وكلمات المرور الضعيفة و / أو المشفرة ، وإدخال SQL، والتشفير المفقود، وتجاوز سعة المخزن المؤقت ، واجتياز المسار ، والبرمجة عبر المواقع / التزوير
وصف وظائف مكونات التشفير مثل التجزئة والتشفير و PKI و SSL و IPsec و NAT-T IPv4 لـ IPsec والمفتاح المشترك مسبقًا والترخيص المستند إلى الشهادة
قارن بين موقع إلى موقع وأنواع نشر VPN للوصول عن بعد مثل sVTI و IPsec و Cryptomap و DMVPN و FLEXVPN بما في ذلك اعتبارات الإتاحة العالية و AnyConnect
وصف تأليف المعلومات الأمنية ومشاركتها واستهلاكها
شرح دور نقطة النهاية في حماية البشر من التصيد وهجمات الهندسة الاجتماعية
شرح واجهات برمجة تطبيقات الربط الشمالي والجنوبي في بنية SDN
شرح DNAC APIs لتوفير الشبكة والتحسين والمراقبة واستكشاف الأخطاء وإصلاحها
تفسير نصوص Python النصية الأساسية المستخدمة لاستدعاء واجهات برمجة تطبيقات أجهزة أمان Cisco

2.0 أمان الشبكة Network Security

قارن بين حلول أمان الشبكة التي توفر منع التطفل وإمكانيات جدار الحماية
وصف نماذج نشر حلول أمان الشبكة والبنيات التي توفر قدرات منع التطفل وجدار الحماية
وصف مكونات وقدرات وفوائد تسجيلات NetFlow و Flexible NetFlow
تكوين طرق أمان البنية التحتية للشبكة والتحقق منها (جهاز توجيه ، مفتاح ، لاسلكي)
طرق الطبقة الثانية (تجزئة الشبكة باستخدام شبكات VLAN و VRF-lite ؛ الطبقة الثانية وأمن المنفذ ؛ تطفل DHCP ؛ فحص ARP الديناميكي ؛ التحكم في العاصفة ؛ PVLANs لفصل حركة مرور الشبكة ؛ والدفاعات ضد MAC و ARP و VLAN hopping و STP و وهجمات DHCP المارقة
تصلب جهاز أجهزة أمن البنية التحتية للشبكة (مستوى التحكم ومستوى البيانات ومستوى الإدارة وأمن بروتوكول التوجيه)
تنفيذ التجزئة وسياسات التحكم في الوصول و AVC وتصفية عناوين URL والحماية من البرامج الضارة
تنفيذ خيارات الإدارة لحلول أمان الشبكة مثل منع التطفل وأمن المحيط (أمان ومخاطر فردية مقابل مدير أجهزة متعددة ، داخل النطاق مقابل خارج النطاق ، وأمن CDP و DNS و SCP و SFTP و DHCP)
تكوين AAA للوصول إلى الجهاز والشبكة (المصادقة والترخيص ، TACACS + ، تدفقات RADIUS و RADIUS ، المحاسبة ، و dACL)
تكوين إدارة شبكة آمنة للأمان المحيط وأجهزة البنية التحتية (إدارة الجهاز الآمن ، SNMPv3 ، وجهات النظر ، المجموعات ، المستخدمون ، المصادقة ، والتشفير ، التسجيل الآمن ، و NTP مع المصادقة)
تكوين VPN من موقع إلى موقع والتحقق من الوصول إلى VPN عن بعد
VPN من موقع إلى موقع باستخدام موجهات Cisco و IOS
الوصول عن بعد إلى VPN باستخدام عميل Cisco AnyConnect Secure Mobility
تصحيح الأوامر لعرض إنشاء نفق IPsec واستكشاف الأخطاء وإصلاحها

3.0 تأمين السحابة Securing the Cloud

تحديد حلول الأمان للبيئات السحابية.
السحب العامة والخاصة والمختلطة والمجتمعية.
نماذج الخدمة السحابية: SaaS ، PaaS ، IaaS (NIST 800-145).
مقارنة مسؤولية أمان العميل مقابل مزود الخدمة لنماذج الخدمة السحابية المختلفة.
إدارة التصحيح في السحابة.
تقييم الأمان في السحابة.
الحلول الأمنية المقدمة من السحابة مثل جدار الحماية والإدارة والوكيل والاستخبارات الأمنية و CASB.
وصف مفهوم DevSecOps (خط أنابيب CI / CD ، تنسيق الحاوية ، والأمن.
تنفيذ أمان التطبيقات والبيانات في بيئات السحابة.
تحديد إمكانيات الأمان ونماذج النشر وإدارة السياسة لتأمين السحابة.
تكوين طرق تسجيل ومراقبة السحابة.
وصف مفاهيم أمان التطبيق وعبء العمل.

4.0 أمان المحتوى Content Security

تنفيذ إعادة توجيه حركة المرور وطرق الالتقاط
وصف هوية وكيل الويب والمصادقة بما في ذلك تعريف المستخدم الشفاف
مقارنة مكونات وقدرات وفوائد حلول البريد الإلكتروني والويب المحلية والقائمة على السحابة (ESA و CES و WSA)
تكوين طرق نشر أمان الويب والبريد الإلكتروني والتحقق منها لحماية المستخدمين المحليين والبعيدين (عناصر التحكم وإدارة السياسة الواردة والصادرة)
تكوين والتحقق من ميزات أمان البريد الإلكتروني مثل تصفية الرسائل الاقتحامية (SPAM) ، وتصفية البرامج الضارة ، و DLP ، والقائمة السوداء ، وتشفير البريد الإلكتروني
تكوين والتحقق من بوابة الإنترنت الآمنة وميزات أمان الويب مثل القائمة السوداء وتصفية عناوين URL ومسح البرامج الضارة وتصنيف عناوين URL وتصفية تطبيقات الويب وفك تشفير TLS
وصف مكونات وقدرات وفوائد Cisco Umbrella
تكوين والتحقق من ضوابط أمان الويب على Cisco Umbrella (الهويات ، وإعدادات محتوى عنوان URL ، وقوائم الوجهة ، والتقارير)

5.0 حماية نقطة النهاية والكشف Endpoint Protection and Detection

مقارنة الأنظمة الأساسية لحماية نقاط النهاية (EPP) وحلول اكتشاف نقطة النهاية والاستجابة (EDR)
شرح برامج مكافحة البرامج الضارة ، والأمان بأثر رجعي ، وبيان الاختراق (IOC) ، ومكافحة الفيروسات ، وتحليل الملف الديناميكي ، والقياس عن بُعد من مصدر نقطة النهاية
تكوين والتحقق من السيطرة على تفشي المرض والحجر الصحي للحد من العدوى
وصف مبررات الأمان المستند إلى نقطة النهاية
وصف قيمة إدارة جهاز نقطة النهاية وجرد الأصول مثل MDM
وصف استخدامات وأهمية استراتيجية المصادقة متعددة العوامل (MFA)
وصف حلول تقييم وضع نقطة النهاية لضمان أمن نقطة النهاية
شرح أهمية استراتيجية تصحيح نقطة النهاية

6.0 الوصول الآمن إلى الشبكة والرؤية والتنفيذ Secure Network Access, Visibility and Enforcement

وصف إدارة الهوية ومفاهيم الوصول الآمن إلى الشبكة مثل خدمات الضيف والتنميط وتقييم الموقف و BYOD
تكوين وظائف جهاز الوصول إلى الشبكة والتحقق منها مثل 802.1X و MAB و WebAuth
وصف الوصول إلى الشبكة باستخدام شهادة توثيق البرامج
وصف فوائد توافق الجهاز والتحكم في التطبيق
شرح تقنيات التسلل (نفق DNS ، HTTPS ، البريد الإلكتروني ، FTP / SSH / SCP / SFTP ، ICMP ، Messenger ، IRC ، NTP)
وصف فوائد القياس عن بعد للشبكة
وصف مكونات وقدرات وفوائد منتجات وحلول الأمان هذه
Cisco Stealthwatch
Cisco Stealthwatch Cloud
Cisco pxGrid
تحقيق مظلة سيسكو
تحليلات التهديدات المعرفية من Cisco
تحليلات حركة المرور المشفرة من Cisco
وحدة رؤية شبكة Cisco AnyConnect (NVM)