این کتاب مربوط به دوره آموزشی 300-206 (SENSS) شرکت سیسکو است که بر اساس فیلمهای آموزشی ارائه شده توسط آقای کیت بارکر از شرکت CBT Nuggets تألیف و تدوین شده است. گفتنی است که این کتاب پس از CCNA Security (IINS 210-260)، دومین تجربه تألیف محتوای آموزشی به صورت فیلم نگار است.
در نگارش این کتاب از 29 فیلم آموزشی به مدت زمان بیش از 16 ساعت استفاده شده است. برای استفاده بهینهتر و کارآمدتر از کتاب، آن را به همراه یک لوح فشرده حاوی تصاویر موجود در کتاب با کیفیت خوب و فیلمهای آموزشی اصلی به تفکیک فصلهای کتاب عرضه کردهایم.
چه مطالبی را در این کتاب خواهید آموخت
موضوعات ارائه شده در این کتاب بر محور امنسازی تجهیزات ارتباطی بین شبکهها و دسترسی امن آنها با یکدیگر متمرکز شده است. در بخش نخست این کتاب با معماری و عملکرد انتقال ترافیک در لایه دوم و سوم شبکه و تهدیدهای موجود، و نیز روشهای شناسایی و مقابله با آنها آشنا خواهید شد و در ادامه با ابزارهای مدیریتی در خط فرمان و همچنین دارای رابط کاربری گرافیکی برای کنترل و نظارت و همچنین پیکربندی امنیت تجهیزات سیسکو آشنا میشوید و در بخش دیگری از این کتاب با سرویسهای رمزنگار و کنترل و تأیید هویت در تجهیزات سیسکو برای برقراری ارتباط راه دور امن به منظور مدیریت و راهبری آنها آشنا خواهید شد و در ادامه با ابزارهایی که برای نظارت و کنترل و شناسایی اشکالها و تهیه گزارش از عملکردهای تجهیزات ارتباطی در شبکه وجود دارند، آشنا میشوید و سرانجام با ساختارهای مقابله با تهدید همچون ایجاد لایه میانی و استفاده از فایروالهای پشتیبان و مقابله با خرابی و فایروالهای نامرئی و ... آشنا میشوید.
این کتاب برای چه کسانی است
موضوعات مورد بحث در این کتاب، به طور مشخص به ایمنسازی لایههای ارتباطی بین شبکهای و تجهیزات مورد استفاده در آن میپردازد. بنابراین راهبران شبکه سازمانها و مراکز داده میتوانند از مطالب و فناوریهایی که در این فیلم نگار به آنها پرداخته شده است به منظور پیکریندی و مدیریت تجهیزات ارتباطی شبکههای مورد استفاده خود همچون سوئیچها و مسیریابها و فایروالها و همچنین سرورهای پروکسی و ابزارهای تشخیص و جلوگیری از نفوذ غیرمجاز (IDS/IPS) استفاده کنند.
نظرات کاربران
ثبت نظر تنها براي اعضا میسر است. در صورتی که مایل به ثبت نظر هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.
فصل 1؛ مقابله با تهدیدها – 25% 5
درس 1: کنترل لایه داده IPv4 با استفاده از فهرست کنترل دسترسی 6
نام فیلم: Controlling the IPv4 Data-plane with ACL 6
درس2: پیادهسازی فناوری NAT /PAT 15
نام فیلم: NAT and PAT 15
درس-3: فناوری فیلترینگ باتنتها 49
نام فیلم: Botnet Filtering 49
درس-4: فایروالهای محتوا 64
نام فیلم: Context Firewall 64
درس-5: فناوری های برقراری امنیت سطح 2 شبکه 87
نام فیلم: VACLs, pACLs, and MACsec 87
درس-6: فناوریهای کنترل آدرس مبدا 93
نام فیلم: 93
فصل 2؛ رابط گرافیکی و مدیریت خط فرمان امن تجهیزات سیسکو – 25% 99
درس-1: فهرست کنترل دسترسی در فایروالASA 100
نام فیلم: ASA ACLs 100
درس-2: ابزارهای محافظت لایه مدیریت مسیریاب 112
نام فیلم: Tools to Protect Management-plane 112
درس-3: مدیریت فایروال ASA با استفاده از ASDM 134
نام فیلم: (ASA Firewall) 134
درس-4: مدیریت فایروال ASA با نرمافزار ASDM در شبیهساز GNS3 161
نام فیلم: ASA and ASDM working in GNS3 161
فصل 3؛ مدیریت سرویسها در تجهیزات سیسکو – 12% 173
درس-1: تأیید هویت پروتکل SSH با استفاده از فناوری RSA 174
نام فیلم: RSA SSH Authentication 174
درس-2: پروتکل مدیریت شبکه SNMPv3 183
نام فیلم: SNMPv3 - CPPr 183
درس-3: ابزار رصد و مانیتورینگ شبکه NetFLow 197
نام فیلم: NetFlow 197
درس-4: فناوری AAA در فایروال ASA 205
نام فیلم: AAA on the ASA 205
درس-5: مقاوم سازی مسیریاب شبکه 227
نام فیلم: Fortifying the Local Router 227
فصل 4؛ اشکال یابی، مانیتورینگ و ابزارهای تولید گزارش – 10% 237
درس-1: اشکال یابی شبکه VPN مبتنی بر پروتکل SSL و با استفاده از نرم افزار AnyConnect 238
نام فیلم: Troubleshooting AnyConnect Clients SSL VPNs 238
درس-2: اشکالیابی شبکه VPN مبتنی بر پروتکل SSL و مرورگر وب 254
نام فیلم: Troubleshooting Clientless SSL VPNs 254
فصل 5؛ ساختارهای مقابله با تهدید – 16% 271
درس-1: مروری بر فایروال منطقه ای 272
نام فیلم: ZBF Firewall Review 272
نام درس-2: پیادهسازی فایروال منطقهای 284
نام فیلم: Zone Based Firewalls Implementation 284
درس-3: مبانی جستوجوی سرویس دهنده DHCP 299
نام فیلم: DHCP Snooping Concepts 299
نام درس-4: پیادهسازی جستوجوی سرویس دهنده DHCP 305
نام فیلم: DHCP Snooping Implementation 305
درس-5: مبانی تجسس پویای پروتکل ARP 313
نام فیلم: DAI Concepts 313
درس-6: پیادهسازی تجسس پویای ARP 317
نام فیلم: (DAI Implementation) 317
درس-7: فایروال (فعال/ در حال انتظار/بازیابی خطا) 334
نام فیلم: Firewall (Active / Standby / Faliover) 334
نام درس-8: فایروالهای مجازی پشتیبان 352
نام فیلم: (Active-Active Failover) 352
نام درس-9: فایروال نامرئی 377
نام فیلم: Transparent Firewall 377
فصل 6؛ اجزای امنیت و نکات مربوط به آن 12% 403
نام درس-1: فناوری iACL 404
نام فیلم: iACL 404
نام درس-2: فناوری uRPF 409
نام فیلم: uRPF 409
تصحیحات
ثبت تصحيح تنها براي اعضا میسر است. در صورتی که مایل به ثبت تصحيح هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.