دروس شهادة سيسكو CCNP Security 2020

دروس شهادة سيسكو CCNP Security 2020

شهادات سيسكو  Cisco Certified

شهادات سيسكو هي شهادات احترافية في علم الشبكات و خاصة تكنولوجيا سيسكو يتم تقديمها من قبل شركة Cisco Systems. للحصول على الشهادة يجب على المتقدم أن يجتاز الاختبارات المخصصة لكل شهادة. 

عدد الاختبارات يختلف من شهادة لأخرى، ويتراوح عدد الاختبارات ما بين اختبار واحد كحد أدنى وأربع اختبارات كحدٍ أعلى للشهادة الواحدة. 

يتم إجراء هذه الاختبارات في مراكز بيرسون فيو المنتشرة حول العالم. تقدم سيسكو ما يزيد عن 130 اختباراً تغطي جميع مجالات الشبكات.

 أكثر شهادات سيسكو إقبالاً هي تلك المرتبطة بالمسارات، أغلب المسارات تتدرج إلى ثلاثة مستويات، وبعضها يتدرج إلى مستويين إثنين، وبعضها له مستوى واحد فقط. كما يوجد هناك العديد من الشهادات المتخصصة في شتى مجالات الشبكات.

هذة الشهادة يسعى اليها من يريد اكمال الدورة والحصول على شهادات سيسكو للشبكات وان يحصل على اعلى شهادة وهي CCIE وهذة الشهادة مشاركة بالشبكات فقط للمحترفين وسنتعرف على اكثر من خلال المواضيع التالية . هذة الشهادة لا يمكن ان تبدء بها مالم تكون قد اخذت CCNA  . 

وتنقسم شهادة السيسكو إلى ثلاث أقسام:
  1. CCNA 
  2. CCNP 
  3. CCIE

رتب شهادات سيسكو

المستوى الأول مستوى المبتدئين ويسمى  Associated.
المستوى الثاني مستوى المحترفين ويسمى  Professional.
المستوى الثالث مستوى الخبراء ويسمى  Expert. 

سي سي إن بي (CCNP)

هي شهادة سيسكو المعتمدة في مجال تقنية المعلومات تعطى لشخص في صناعة تكنولوجيا المعلومات حقق مستوى مهني عالي ضمن شهادات سيسكو، وهو نوع من الشهادات المهنية لتكنولوجيا المعلومات التي أنشأتها أنظمة سيسكو، تعتبر أعلى شهادة تمنح لأخصائي عمليات الشبكة والمهندسين من قبل سيسكو. 

تنفيذ وتشغيل Cisco Security Core Technologies v1.0 (SCOR 350-701) 

هو اختبار مدته 120 دقيقة مرتبط بشهادات CCNP و CCIE Security. تعتبر شهادات سيسكو cisco هي الأساس في احتراف عالم الشبكات. هذا الاختبار يختبر  معرفة المرشح بتنفيذ وتشغيل تقنيات الأمان الأساسية بما في ذلك 
  1. مفاهيم الأمان
  2. أمان الشبكة
  3. أمن السحابة 
  4. أمن المحتوى 
  5. حماية نقطة النهاية والكشف عنها.
  6. الوصول الآمن إلى الشبكة والرؤية والإنفاذ. 
تساعد الدورة التدريبية ، تنفيذ وتشغيل Cisco Security Core Technologies ، على  المرشحين الاستعداد لهذا الاختبار. الموضوعات التالية هي إرشادات عامة للمحتوى المحتمل تضمينه في الاختبار.
إرشادات عامة للمحتوى المحتمل تضمينه في الاختبار CCNP Security 2020

1.0 مفاهيم الأمان Security Concepts

  • شرح التهديدات الشائعة ضد البيئات المحلية والسحابة
  • محليًا: الفيروسات ، أحصنة طروادة ، هجمات DoS / DDoS ، التصيد ، أدوات الجذر ، هجمات الرجل في الوسط ، حقن SQL ، البرمجة النصية عبر المواقع ، البرامج الضارة
  • السحابة: خروقات البيانات ، واجهات برمجة التطبيقات غير الآمنة ، DoS / DDoS ، بيانات الاعتماد المخترقة.
  • مقارنة الثغرات الأمنية الشائعة مثل أخطاء البرامج، وكلمات المرور الضعيفة و / أو المشفرة ، وإدخال SQL، والتشفير المفقود، وتجاوز سعة المخزن المؤقت ، واجتياز المسار ، والبرمجة عبر المواقع / التزوير
  •  وصف وظائف مكونات التشفير مثل التجزئة والتشفير و PKI و SSL و IPsec و NAT-T IPv4 لـ IPsec والمفتاح المشترك مسبقًا والترخيص المستند إلى الشهادة
  • قارن بين موقع إلى موقع وأنواع نشر VPN للوصول عن بعد مثل sVTI و IPsec و Cryptomap و DMVPN و FLEXVPN بما في ذلك اعتبارات الإتاحة العالية و AnyConnect
  • وصف تأليف المعلومات الأمنية ومشاركتها واستهلاكها
  • شرح دور نقطة النهاية في حماية البشر من التصيد وهجمات الهندسة الاجتماعية
  • شرح واجهات برمجة تطبيقات الربط الشمالي والجنوبي في بنية SDN
  • شرح DNAC APIs لتوفير الشبكة والتحسين والمراقبة واستكشاف الأخطاء وإصلاحها
  • تفسير نصوص Python النصية الأساسية المستخدمة لاستدعاء واجهات برمجة تطبيقات أجهزة أمان Cisco

2.0 أمان الشبكة Network Security

  • قارن بين حلول أمان الشبكة التي توفر منع التطفل وإمكانيات جدار الحماية
  • وصف نماذج نشر حلول أمان الشبكة والبنيات التي توفر قدرات منع التطفل وجدار الحماية
  • وصف مكونات وقدرات وفوائد تسجيلات NetFlow و Flexible NetFlow
  • تكوين طرق أمان البنية التحتية للشبكة والتحقق منها (جهاز توجيه ، مفتاح ، لاسلكي)
  • طرق الطبقة الثانية (تجزئة الشبكة باستخدام شبكات VLAN و VRF-lite ؛ الطبقة الثانية وأمن المنفذ ؛ تطفل DHCP ؛ فحص ARP الديناميكي ؛ التحكم في العاصفة ؛ PVLANs لفصل حركة مرور الشبكة ؛ والدفاعات ضد MAC و ARP و VLAN hopping و STP و وهجمات DHCP المارقة
  • تصلب جهاز أجهزة أمن البنية التحتية للشبكة (مستوى التحكم ومستوى البيانات ومستوى الإدارة وأمن بروتوكول التوجيه)
  • تنفيذ التجزئة وسياسات التحكم في الوصول و AVC وتصفية عناوين URL والحماية من البرامج الضارة
  • تنفيذ خيارات الإدارة لحلول أمان الشبكة مثل منع التطفل وأمن المحيط (أمان ومخاطر فردية مقابل مدير أجهزة متعددة ، داخل النطاق مقابل خارج النطاق ، وأمن CDP و DNS و SCP و SFTP و DHCP)
  • تكوين AAA للوصول إلى الجهاز والشبكة (المصادقة والترخيص ، TACACS + ، تدفقات RADIUS و RADIUS ، المحاسبة ، و dACL)
  • تكوين إدارة شبكة آمنة للأمان المحيط وأجهزة البنية التحتية (إدارة الجهاز الآمن ، SNMPv3 ، وجهات النظر ، المجموعات ، المستخدمون ، المصادقة ، والتشفير ، التسجيل الآمن ، و NTP مع المصادقة)
  • تكوين VPN من موقع إلى موقع والتحقق من الوصول إلى VPN عن بعد
  • VPN من موقع إلى موقع باستخدام موجهات Cisco و IOS
  • الوصول عن بعد إلى VPN باستخدام عميل Cisco AnyConnect Secure Mobility
  • تصحيح الأوامر لعرض إنشاء نفق IPsec واستكشاف الأخطاء وإصلاحها

3.0 تأمين السحابة Securing the Cloud

  • تحديد حلول الأمان للبيئات السحابية.
  • السحب العامة والخاصة والمختلطة والمجتمعية.
  • نماذج الخدمة السحابية: SaaS ، PaaS ، IaaS (NIST 800-145).
  • مقارنة مسؤولية أمان العميل مقابل مزود الخدمة لنماذج الخدمة السحابية المختلفة.
  • إدارة التصحيح في السحابة.
  • تقييم الأمان في السحابة.
  • الحلول الأمنية المقدمة من السحابة مثل جدار الحماية والإدارة والوكيل والاستخبارات الأمنية و CASB.
  • وصف مفهوم DevSecOps (خط أنابيب CI / CD ، تنسيق الحاوية ، والأمن.
  • تنفيذ أمان التطبيقات والبيانات في بيئات السحابة.
  • تحديد إمكانيات الأمان ونماذج النشر وإدارة السياسة لتأمين السحابة.
  • تكوين طرق تسجيل ومراقبة السحابة.
  • وصف مفاهيم أمان التطبيق وعبء العمل.

4.0 أمان المحتوى Content Security

  • تنفيذ إعادة توجيه حركة المرور وطرق الالتقاط
  • وصف هوية وكيل الويب والمصادقة بما في ذلك تعريف المستخدم الشفاف
  • مقارنة مكونات وقدرات وفوائد حلول البريد الإلكتروني والويب المحلية والقائمة على السحابة (ESA و CES و WSA)
  • تكوين طرق نشر أمان الويب والبريد الإلكتروني والتحقق منها لحماية المستخدمين المحليين والبعيدين (عناصر التحكم وإدارة السياسة الواردة والصادرة)
  • تكوين والتحقق من ميزات أمان البريد الإلكتروني مثل تصفية الرسائل الاقتحامية (SPAM) ، وتصفية البرامج الضارة ، و DLP ، والقائمة السوداء ، وتشفير البريد الإلكتروني
  • تكوين والتحقق من بوابة الإنترنت الآمنة وميزات أمان الويب مثل القائمة السوداء وتصفية عناوين URL ومسح البرامج الضارة وتصنيف عناوين URL وتصفية تطبيقات الويب وفك تشفير TLS
  • وصف مكونات وقدرات وفوائد Cisco Umbrella
  • تكوين والتحقق من ضوابط أمان الويب على Cisco Umbrella (الهويات ، وإعدادات محتوى عنوان URL ، وقوائم الوجهة ، والتقارير)

5.0 حماية نقطة النهاية والكشف Endpoint Protection and Detection

  • مقارنة الأنظمة الأساسية لحماية نقاط النهاية (EPP) وحلول اكتشاف نقطة النهاية والاستجابة (EDR)
  • شرح برامج مكافحة البرامج الضارة ، والأمان بأثر رجعي ، وبيان الاختراق (IOC) ، ومكافحة الفيروسات ، وتحليل الملف الديناميكي ، والقياس عن بُعد من مصدر نقطة النهاية
  • تكوين والتحقق من السيطرة على تفشي المرض والحجر الصحي للحد من العدوى
  • وصف مبررات الأمان المستند إلى نقطة النهاية
  • وصف قيمة إدارة جهاز نقطة النهاية وجرد الأصول مثل MDM
  • وصف استخدامات وأهمية استراتيجية المصادقة متعددة العوامل (MFA)
  • وصف حلول تقييم وضع نقطة النهاية لضمان أمن نقطة النهاية
  • شرح أهمية استراتيجية تصحيح نقطة النهاية

6.0 الوصول الآمن إلى الشبكة والرؤية والتنفيذ Secure Network Access, Visibility and Enforcement

  • وصف إدارة الهوية ومفاهيم الوصول الآمن إلى الشبكة مثل خدمات الضيف والتنميط وتقييم الموقف و BYOD
  • تكوين وظائف جهاز الوصول إلى الشبكة والتحقق منها مثل 802.1X و MAB و WebAuth
  • وصف الوصول إلى الشبكة باستخدام شهادة توثيق البرامج
  • وصف فوائد توافق الجهاز والتحكم في التطبيق
  • شرح تقنيات التسلل (نفق DNS ، HTTPS ، البريد الإلكتروني ، FTP / SSH / SCP / SFTP ، ICMP ، Messenger ، IRC ، NTP)
  • وصف فوائد القياس عن بعد للشبكة
  • وصف مكونات وقدرات وفوائد منتجات وحلول الأمان هذه
  • Cisco Stealthwatch
  • Cisco Stealthwatch Cloud
  • Cisco pxGrid
  •  تحقيق مظلة سيسكو
  • تحليلات التهديدات المعرفية من Cisco
  • تحليلات حركة المرور المشفرة من Cisco
  • وحدة رؤية شبكة Cisco AnyConnect (NVM)

دروس شهادة سيسكو CCNP Security 2020


CCNP SECURITY 350-701 SCOR (CISCO LEARNING)


CCNP SECURITY 300-710 SNCF (CISCO LEARNING)


CCNP SECURITY 300-715 SISE (CISCO LEARNING)


CCNP SECURITY 300-720 SESA CISCO LEARNING



CCNP SECURITY 300-725 SWSA CISCO LEARNING


CCNP SECURITY 300-730 SVPN CISCO LEARNING


CCNP SECURITY 300-735 SAUTO (CISCO LEARNING)