آموزش CCNA Security

درس اول
درس اول - CCNA Security
مقدمه دوره‌ی Cisco Certified Network Associate Security یا همان CCNA Security برای ایجاد امنیت مقدماتی در شبکه‌‌ای که از محصولات سیسکو استفاده می‌کند کاربرد دارد، با داشتن این گواهینامه امنیتی می‌توانید مهارت‌های لازم برای توسعه زیرساخت‌های امنیتی، تشخیص تهدیدات و آسیب پذیری‌ها را کسب کنید. دوره‌های امنیتی سیسکو شامل دوره‌یCCNA Security (کارشناس امنیت)، CCNP Security …
ادامه مطلب
A
درس اول
درس دوم
درس دوم CCNA Security
فصل دوم- طراحی شبکه و چشم‌انداز تهدیدات امنیتی یک شبکه بسته به نوع کار و وسعت آن به انواع مختلفی تقسیم می‌شود که در زیر آنها را بررسی میکنیم. شبکه محوطه دانشگاه یا Campus-Area Network (CAN) یک محیط دانشگاهی را در نظر بگیرید که دارای چندین دانشکده است و ارتباط بین آنها از طریق Wireless …
ادامه مطلب
B
درس دوم
درس سوم
درس سوم CCNA Security
فصل سوم – Network Foundation Protection NFP یا Network Foundation Protection چارچوبی امنیتی است که توسط سیسکو طراحی شده است تا به طور منطقی کارکرد‌هایی که در شبکه اتفاق می‌افتد را گروه‌بندی کند، در این چارچوب تعدادی از تکنیک‌ها و روش‌های ایمن‌سازی روتر‌ها و سوئیچ را با هم ترکیب کرده تا از حملات جلوگیری کنید. …
ادامه مطلب
C
درس سوم
درس چهارم
درس چهارم CCNA Security
پیاده‌سازی رمز عبور قوی و پیچیده قبل از اقدام به هر کاری توجه داشته باشید که در این کتاب از نرم‌افزار مجازی‌سازی GNS3 استفاده شده که در فصل چهارم آن را به صورت کامل نصب و راه‌اندازی کردیم و از آن در کل کتاب استفاده خواهیم کرد. روش‌های دسترسی و رمزگذاری: برای دسترسی به روتر …
ادامه مطلب
ِD
درس چهارم
درس پنجم
درس پنجم CCNA Security
ایجاد سطح امتیاز سفارشی برای کاربران شما می‌توانید به صورت دستی و نه به کمک AAA برای کاربرن خود دسترسی سفارشی ایجاد کنید، به صورت پیش فرض اگر کاربری در User Mode باشد سطح آن یک است و اگر در privileged mode سطح آن پانزده است و شما می‌توانید از یک تا پانزده برای کاربران …
ادامه مطلب
E
درس پنجم
درس ششم
درس ششم- نصب و راه اندازی GNS3 به همراه IOU
نصب و راه اندازی GNS3 GNS3 یکی از بهترین نرم‌افزار‌های مجازی سازی برای دستگاه‌های شبکه خصوصاً سیسکو است است که عملکرد خوبی را دارا است، یکی از مهمترین مشکلات GNS3 در گذشته در زمینه‌ی سوئیچ بوده که عملکرد ضعیفی داشته ولی با روی‌کار آمدن نرم‌افزار IOU این ضعف بر طرف شده و مشکلی از این …
ادامه مطلب
F
درس ششم
درس هفتم
درس هفتم – فعال‌سازی سرویس Log در دستگاه‌های سیسکو
داشتن اطلاعات از رویداد‌هایی که برای دستگاه‌های شبکه مخصوصاً سوئیچ، روتر، فایروال و… اتفاق می‌افتد بسیار می‌تواند شما را در ارائه گزارش درست و جلوگیری از مشکلات ناشی از آن کمک کند، برای انجام این کار به مانند شکل روبرو یک روتر و یک Cloud را به صفحه اضافه کنید و بر روی آن کلیک …
ادامه مطلب
G
درس هفتم
درس هشتم
درس هشتم- کار با Control plane و Access List
کار با Control plane یکی دیگر از قسمت‌های مهم شبکه Control Plane است که به صورت مستقیم مربوط میشود به دستگاه‌های شبکه که باید بار کاری آنها بررسی و آنالیز شود تا با افزایش درخواست‌ها از دستگاه‎‌های مورد نظر مشکلات سخت‌افزاری برای آن پیش نیاید و اگر هم Control Plane از کار بیفتد هر دو …
ادامه مطلب
H
درس هشتم
درس نهم
درس نهم – بررسی Securing Routing Protocols
به طور پیش فرض دستگاه‌های شبکه اطلاعات جدول مسیر‌یابی را به دیگر همسایه‌های ارسال می‌کنند و احراز هویتی هم بین آنها انجام می‌شود اما این احراز هویت به صورت Clear Text است و اطلاعات در مسیر قابل مشاهده است و به همین طریق مهاجمان می‌توانند آدرس‌های جعلی خود را در شبکه تبلیغ کنند، برای جلوگیری …
ادامه مطلب
I
درس نهم
درس دهم
درس دهم – نصب و راه‌اندازی نرم‌افزار CCO
هر شرکتی برای اینکه مشتریانش بتوانند راحت‌تر با محصولاتشان کار کنند یک محیط گرافیکی آماده کرده و مشری با چند کلیک و وارد کردن اطلاعات لازم می‌توان دستگاه مورد نظر را تنظیم کند، به خاطر همین موضوع شرکت سیسکو نرم‌افزار Cisco Configuration Professional را برای اینکار ایجاد و معرفی کرده است، در این قسمت می‌خواهیم …
ادامه مطلب
J
درس دهم
درس یازدهم
درس یازدهم – کار با فایروال سیسکو
ACS مخفف کلمه‌ی Access Control Server است که کار آن بررسی هویت (Authentication) ، بررسی دسترسی‌ها (Authorization) و بررسی رویداد‌ها (Accounting) است و مخفف کلمه‌ی معروف AAA است که از سه کلمه‌بالایی ایجاد شده است. این نرم‌افزار در نوع خود یکی از قدرتمند‌ترین نرم‌افزارها است و مختص شرکت سیسکو است، از طریق این نرم‌افزار می‌توانید …
ادامه مطلب
K
درس یازدهم
درس دوازدهم
درس دوازدهم – متصل کردن ACS به Active Directory
یکی از ویژگی‌های مهم نرم‌افزار ACS متصل شدن به سرویس Active Directory است که می‌توانید با این کار دستگاه‌های شبکه خود را از طریق کاربر موجود در Active Directory مدیریت کنید، در این قسمت می‌خواهیم از طریق نرم‌افزار ACS به سرویس Active Directory در شبکه متصل شویم. در این صفحه از سمت چپ بر روی …
ادامه مطلب
L
درس دوازدهم
درس سیزدهم
درس سیزدهم – ارتباط سوئیچ یا روتر با نرم‌افزار ACS
در این قسمت می‌خواهیم از طریق سوئیچ یا روتر به نرم‌افزار ACS متصل شویم و کار احراز هویت را برای آن دستگاه مورد نظر از طریق ACS انجام دهیم. نرم‌افزار GNS3 را اجرا کرده و روتر C7200 که با هم ایجاد کردیم را به نرم‌افزار اضافه کنید. در ادامه یک Cloud به صفحه اضافه کنید …
ادامه مطلب
M
درس سیزدهم
درس چهاردهم
درس چهاردهم – راه اندازی AAA Server
در این بخش می‌خواهیم به سرویس AAA که در قسمت‌های قبلی در مورد آن صحبت کردیم بپردازیم، این سرویس سه کار احراز هویت (Authentication)، مجوز دسترسی (Authorization) و بررسی رویداد‌ها (Accounting) انجام خواهد داد، اگر توجه کرده باشید در قسمت‌‌های قبلی نرم‌افزار ACS را راه اندازی کردیم و آن را به سرویس Active Directory ویندوز …
ادامه مطلب
N
درس چهاردهم
درس پانزدهم
درس پانزدهم – نصب و راه‌اندازی CISCO ISE
ISE (Cisco Identity Services Engine) یکی از جدیدترین نرم‌افزارها در مبحث AAA است که به نوعی جایگزین کامل ACS است و امروزه اکثر شرکت‎ها با این نرم‌افزار تمام تجهیزات خود را از نظر AAA کنترل می‌کنند. در این بخش می‌خواهیم نرم‌افزار CISCO ISE را دانلود و بر روی نرم‌افزار VMware Workstation آن را اجرا کنیم، …
ادامه مطلب
O
درس پانزدهم
درس شانزدهم
درس شانزدهم – فعال‌سازی نرم ‎افزار Cisco ISE
بعد از نصب کامل این نرم‌افزار باید لایسنس مورد نظر آن را فعال کنید، برای این کار یا باید لایسنس اورجینال را از ساست فروشنده تهیه کنید یا اینکه از لایسنس‌های کرک شده استفاده کنید، که متاسفانه اکثر نرم‌افزار‌ها کرک می‌‌شوند. برای اینکه لاینس نرم‌افزار را فعال کنیم باید به مانند نصب ACS یک سیستم …
ادامه مطلب
P
درس شانزدهم
درس هفدهم
درس هفدهم – عضو کردن Cisco ISE در Active Directory
بعد از راه‌اندازی Cisco ISE می‌توانید آن را به سرویس Active Directory شبکه خود متصل کنید تا احراز هویت از طریق آن انجام شود، از منوی Administration بر روی External identity Sources کلیک کنید. در این صفحه از سمت چپ بر روی Active Directory کلیک کنید و در صفحه‌ی باز شده بر روی Add کلیک …
ادامه مطلب
Q
درس هفدهم
درس هجدهم
درس هجدهم – نصب و راه‌اندازی فایروال ASA سیسکو
خانواده‌ی دستگاه‌های ASA شرکت سیسکو از دستگاه های امنیتی محافظت از شبکه‌های سازمانی و مراکز داده‌ای هستند که امکان دسترسی کاربران به اطلاعات و منابع شبکه را در هر زمان و هر مکان و با استفاده از هر دستگاهی فراهم می‌کند. دستگاه های ASA شرکت سیسکو، در سرتاسر جهان گسترده شده‌اند که این موضوع نشان …
ادامه مطلب
R
درس هجدهم
درس نوزدهم
درس نوزدهم – نصب و راه اندازی ASDM بر روی فایروال
نرم‌افزار ASDM به همراه فایروال ارائه می‌شود و برای تنظیم و ایجاد سیاست‌های سازمانی به صورت گرافیکی کاربرد دارد یعنی با نصب آن دیگر نیازی به وارد کردن اطلاعات به صورت Command نیست، البته همه دستورات را پشتیبانی نمی‌کند و در بعضی مواقع باید به صورت Command تنظیمات را انجام دهید. برای شروع اول باید …
ادامه مطلب
T
درس نوزدهم
درس بیستم
درس بیستم – بررسی Zone-Based Firewall یا ZBE
تا به اینجا فایروال را به صورت مجازی نصب و راه‌اندازی کردیم و نرم‌افزار ASDM را هم برای آن به صورت اولیه اجرا کردیم و در ادامه کتاب به صورت کامل آن را بررسی می‌کنیم، برای اینکه با عملکرد فایروال سیسکو بیشتر آشنا شویم بهتر است موضوعاتی را در این قسمت بررسی کنیم. اصولاً برای …
ادامه مطلب
U
درس بیستم
درس بیست و یکم
درس بیست و یکم – فعال‎‌سازی سرویس DHCP در ASA
برای شروع کار با فایروال ASA می‌خواهیم سرویس DHCP را روی آن فعال کنیم برای این کار باید اول شبکه داخلی را مشخص کنیم که اصولاً نام پیشفرض آن را Inside در نظر می‌گیرند. برای این که از طریق نرم افزار ASDM به اینترفیس مورد نظر خود آدرس دهیم وارد تب Configuration شوید و از …
ادامه مطلب
V
درس بیست و یکم
درس بیست و دوم
درس بیست و دوم – کار با VPN و چرا از آن استفاده می‌کنیم
امروزه اکثر شرکت‌های بزرگ دارای چندین شعبه در سرتاسر کشور یا جهان هستند و ارتباط آنها با هم یک امر بسیار مهم و حیاتی است که این مهم با استفاده از تکنولوژی‌های موجود برقرار می‌شود. برای اینکه امنیت کاربران و شبکه حفظ شود بهترین راه حل ایجاد یک سرویس VPN برای کارمندان آن شرکت برای …
ادامه مطلب
W
درس بیست و دوم
درس بیست و سوم
درس بیست و سوم – کار با Site To Site VPN در ASDM
در این قسمت میخواهیم عملیات Site To Site VPN را بین دو فایروال ASA از طریق نرم افزار ASDM انجام دهیم. برای شروع کار به نیاز به دو فایروال ASA و دو کلاینت داریم که کلاینت خود را در این قسمت دو تا ویندوز ۷ مجازی در نظر می‌گیریم و به صورت Cloud آنها را …
ادامه مطلب
X
درس بیست و سوم
درس بیست و چهارم
درس بیست و چهار – کار با AnyConnect VPN در ASDM
در نظر بگیرید کارمندان یک سازمان به صورت دوره‌کاری از سرتاسر دنیا قرار است به شبکه داخلی شما متصل شوند و از منابع آن استفاده کنند، این موضوع نیاز به این دارد که امنیت و سرعت آن را تضمین کنید، به خاطر همین موضوع شرکت سیسکو از نوعی VPN با نام AnyConnect استفاده کرده است …
ادامه مطلب
Y
درس بیست و چهارم
درس بیست و پنجم
درس بیست و پنجم – کار با Clientless SSL VPN در ASDM
در این قسمت بدون اینکه نیازی به ارتباط از طریق VPN داشته باشیم، دسترسی به منابع شبکه داخلی از طریق Web انجام می‌شود، یعنی اینکه می‌توانید سایت‌هایی را مشخص کنید که کاربران با کلیک بر روی آن صفحه ان سایت را مشاهده کنند و یا اینکه برای File sharing از آن استفاده کنید، البته امنیت …
ادامه مطلب
Z
درس بیست و پنجم
درس بیست و ششم
درس بیست و ششم- ایجاد امنیت در لایه دوم شبکه
در این بخش می‌خواهیم انواع روش‌های امنیتی را در لایه دوم شبکه پیاده‌سازی کنیم که یکی از جاهایی است که مهاجمان بیشتر حمله را دارند و اگر به درستی از آن جلوگیری نکنید می‌تواند ضربه سنگینی به پیکره‌ی شبکه شما وارد کند. در این بخش به موضوعات گوناگونی خواهیم پرداخت که لیست آن را در …
ادامه مطلب
A1
درس بیست و ششم
درس بیست و هفتم
درس بیست و هفتم – بررسی پروتکل CDP و LLDP
این دو پروتکل برای نمایش لیست دستگاه‌هایی است که به یک روتر یا سوئیچ متصل شده‌اند، CDP یا همان Cisco Discovery Protocol مختص شرکت سیسکو بوده و فقط در دستگاه‌های این شرکت کارای دارد و LLDP یا همان Link Layer Discovery Protocol یک پروتکل عمومی است که هم در سیسکو و هم در دستگاه‌های دیگر …
ادامه مطلب
B1
درس بیست و هفتم
درس بیست و هشتم
درس بیست و هشتم – ایجاد امنیت در سرویس DHCP
یکی از پرکاربردترین سرویس استفاده شده در شبکه های مختلف سرویس DHCP می­باشد. این سرویس به صورت پویا به همه کلاینت های موجود در شبکه آدرس IP می­دهد؛ مثلاً اگر در مجموعه ی شبکه ی خود ۲۰۰ کامپیوتر داشته باشید، دیگر لازم نیست که پشت تک تک کامپیوتر­ها بنشینید و IP وارد کنید؛ فقط کافی …
ادامه مطلب
C1
درس بیست و هشتم
درس بیست و نهم
درس بیست و نهم – تحلیل و بررسی Private VLAN
در این بخش می‌خواهیم به دنیای VLAN سری بزنیم، همانطور که می‌دانید همه کلاینت‌ها و سرور‌ها برای دسترسی به شبکه به سوئیچ متصل می‌شوند و همه پورت‌های سوئیچ هم در یک VLAN قرار دارد ولی بین آنها هیچ امنیتی وجود دارد و همه کلاینت‌ها می‌توانند همدیگر را ببینند، ولی در کل نیازی نیست که کلاینت‌ها …
ادامه مطلب
D1
درس بیست و نهم
درس سی ام
درس سی ام – تحلیل و بررسی IP source guard
پروتکل اصلی برای ارسال داده‌ها در شبکه اینترنت و بسیاری از شبکه‌های کامپیوتری پروتکل اینترنت یا همان IP است. سرآیند هر بسته IP شامل فیلدهای مختلفی می‌باشد، از جمله آدرس مبدأ و مقصد بسته. در حالت کلی آدرس مبدا، آدرسی است که بسته را ارسال کرده‌است. با جعل کردن سرآیند بسته، این آدرس تغییر می‌کند …
ادامه مطلب
E1
درس سی ام
درس سی و یکم
درس سی و یکم – تحلیل و بررسی تکنولوژی تشخیص (IDS/IPS)
سیستم تشخیص نفوذ سیسکو(IDS) و سیستم پیشگیری از نفوذ (IPS)، سیستم‌هایی هستند که رویکرد دفاع از عمق دارند و از شبکه‌ی شما در برابر ترافیک‌های مخرب محافظت می‌کند، در این بخش به طور کلی این سیستم‌ها را با هم بررسی می‌کنیم. IDS مخفف عبارت Intrusion Detection System و IPS مخفف کلمه‌ی Intrusion Prevention Systems است. سنسور …
ادامه مطلب
F1
درس سی و یکم

برای حمایت از ما دکمه زیر را کلیک کنید

حمایت می کنم
رفتن
نوشته‌های تازه
Scroll to Top