Şəbəkə Təhlükəsizliyi

Şəbəkələri qorumağı, onların bütövlüyünü təmin etməyi, müdaxilələrin qarşısını almağı və məlumatları potensial təhdidlərdən mühafizə etməyi öyrənin.

Təhlükəsiz şəbəkələri layihələndirmək və dəstəkləmək üçün texniki dərinliyə yiyələnin — 45 praktiki laboratoriya vasitəsilə cihazın mühafizəsinin gücləndirilməsi, AAA, ACL-lər, firewall-lar, IPS, VPN-lər, kriptoqrafiya və ASA firewall tətbiqlərini konfiqurasiya edin.

Bugünkü rəqəmsal dünyada şəbəkə təhlükəsizliyi həyati əhəmiyyət kəsb edir — və bir şəbəkənin təhlükəsizliyi bir çox fərqli mənbələr tərəfindən pozula bilər. Şəbəkə təhlükəsizliyi mütəxəssisləri təşkilatın oğurluq, zədələnmə və fəaliyyətin dayandırılmasına qarşı müdafiə xəttində mühüm rol oynayırlar. Bu hərtərəfli, təlimçi tərəfindən idarə olunan kurs sizə şəbəkə təhlükəsizliyi haqqında dərin anlayış inkişaf etdirməyə, təhlükəsiz şəbəkələrin və məlumatların qorunmasının layihələndirilməsi, tətbiqi və dəstəklənməsi sahəsində ekspertiza qurmağa kömək edir. Siz 45 laboratoriya işi ilə geniş praktiki təcrübə qazanacaq, şəbəkənin bütövlüyünü təmin etməklə yanaşı təhlükəsizlik tədbirlərinin tətbiqi, zəifliklərin aşkar edilməsi və insidentlərə cavab vermə bacarıqlarını inkişaf etdirəcəksiniz.

Tədris Proqramının Fəsilləri

  • 1. Şəbəkələrin Təhlükəsizliyinin Təmin Edilməsi
  • 2. Şəbəkə Təhdidləri
  • 3. Təhdidlərin Azaldılması
  • 4. Cihaza Təhlükəsiz Giriş
  • 5. İnzibati Rolların Təyin Edilməsi
  • 6. Cihazın Monitorinqi və İdarə Edilməsi
  • 7. Autentifikasiya, Avtorizasiya və Hesabatlılıq (AAA)
  • 8. Giriş Nəzarət Siyahıları (ACL)
  • 9. Firewall Texnologiyaları
  • 10. Zona Əsaslı Siyasət Firewall-ları
  • 11. IPS Texnologiyaları
  • 12. IPS Əməliyyatları və Tətbiqi
  • 13. Son Nöqtə Təhlükəsizliyi
  • 14. Layer 2 Təhlükəsizlik Mülahizələri
  • 15. Kriptoqrafik Xidmətlər
  • 16. Əsas Bütövlük və Orijinallıq
  • 17. İctimai Açar Kriptoqrafiyası (PKI)
  • 18. VPN Texnologiyaları
  • 19. “Site-to-Site” IPsec VPN-lərin Tətbiqi
  • 20. ASA Firewall-a Giriş
  • 21. ASA Firewall Konfiqurasiyası
  • 22. Şəbəkə Təhlükəsizliyinin Test Edilməsi

Öyrənəcəyiniz Bacarıqlar

Təhdid növləri, zərərli proqramlar və hücum alətləri daxil olmaqla cari şəbəkə təhlükəsizliyi mənzərəsini izah etmək. SSH, imtiyaz səviyyələri və rol əsaslı CLI daxil olmaqla təhlükəsiz inzibati girişi konfiqurasiya etmək. Syslog, NTP, SNMP və AutoSecure vasitəsilə cihaz monitorinqini tətbiq etmək. TACACS+ və RADIUS istifadə edərək yerli və server əsaslı AAA autentifikasiya, avtorizasiya və hesabatlılığı konfiqurasiya etmək. Trafiki süzgəcdən keçirmək və hücumları azaltmaq üçün IPv4, IPv6 və genişləndirilmiş ACL-ləri tətbiq etmək. Cisco IOS CLI vasitəsilə Zona Əsaslı Siyasət Firewall-u (ZPF) tətbiq etmək. Cisco Snort IPS-i konfiqurasiya etmək və Cisco ISR marşrutlaşdırıcılarında IDS/IPS tətbiqini izah etmək. MAC cədvəli hücumları, VLAN hücumları, DHCP snooping, ARP hücumları və STP hücumlarını azaltmaq üçün Layer 2 təhlükəsizlik tədbirlərini tətbiq etmək. Şifrələmə, heşləşmə, rəqəmsal imzalar və PKI daxil olmaqla kriptoqrafik xidmətləri tətbiq etmək. CLI vasitəsilə əvvəlcədən paylaşılmış açar (pre-shared key) autentifikasiyası ilə “site-to-site” IPsec VPN konfiqurasiya etmək. ACL-lər, NAT, AAA və xidmət siyasətləri daxil olmaqla tam ASA 5506-X firewall konfiqurasiyasını həyata keçirmək. Şəbəkə təhlükəsizliyi test texnikalarını və alətlərini təsvir etmək.

İstifadə Olunan Texnologiyalar

Cisco IOS CLI
Cisco Packet Tracer
Oracle VirtualBox / Təhlükəsizlik VM-i
Wireshark
Cisco ISR 4221 marşrutlaşdırıcıları və Catalyst 2960 kommutatorları
Cisco ASA 5506-X firewall (seçmə)
TACACS+ / RADIUS / AAA çərçivələri

DİQQƏT: Tədris materialları yalnız ingilis dilində təqdim olunur.

Kursun Detalları

Kursun Növü: Təlimçi tərəfindən idarə olunan
Müddət: 70 Saat
Modullar: 22
Səviyyə: Orta (Intermediate)
Laboratoriyalar: Cisco avadanlığı və Packet Tracer istifadə etməklə 45 praktiki laboratoriya (~18 saat)

Pre-rekvizitlər

CCNA ITN və SRWE səviyyəsində şəbəkə biliyi tövsiyə olunur. Cisco Packet Tracer ilə tanışlıq faydalıdır.

Sertifikasiya və Karyera

Karyera və Sertifikasiya uyğunluğu: Bu kurs NIST Kibertəhlükəsizlik Çərçivəsinə uyğundur və tələbələri giriş səviyyəli Şəbəkə Təhlükəsizliyi Mütəxəssisi rollarına hazırlayır. CCNA sertifikasiya yolunu tamamlayır və “Junior Cybersecurity Analyst” karyera yolundan sonra tövsiyə olunur. Növbəti tövsiyə olunan kurslar CyberOps AssociateCCNA: Enterprise Networking, Security, and Automation-dır.

Nailiyyətlər və Nişanlar (Badges)

Kursu bitirdikdən sonra Cisco Networking Academy rəqəmsal nişanı qazanın. Təsdiqlənmiş nailiyyətinizi LinkedIn-də, CV-nizdə və ya peşəkar profilinizdə paylaşın.

Cisco nəyi təsdiqləyir: Cisco təsdiqlənmiş nişan sahibinin “Network Security” kursunu müvəffəqiyyətlə bitirdiyini təsdiq edir. Bu tələbə səviyyəli etimadnamənin sahibi şəbəkə təhlükəsizliyini anlayır və cihazın mühafizəsinin gücləndirilməsi, firewall-lar, müdaxilənin qarşısının alınması sistemləri (IPS) və virtual şəxsi şəbəkələrin (VPN) konfiqurasiyası kimi məlumat aktivlərini və şəbəkə sistemlərini hücumlardan qorumaq üçün təhdidlərin azaldılması tədbirləri üzrə bacarıqlara malikdir. Onlar Cisco avadanlığı və Cisco Packet Tracer istifadə edərək 45 praktiki laboratoriyada (~18 saat) iştirak etmişlər.