آموزش ccna security — راهنمای جامع و گام به گام
دوره سیسکو CCNA Security چه مزایایی برای مهندسان شبکه دارد؟
اگر برای استخدام در یک شرکت به عنوان پست کارشناس امنیت شبکه یا امنیت تجهیزات سیسکو درخواست داده باشید؛ متوجه شدید که از شما مدرک CCNA Security یا CCNP Security بخواهند.
مدرک CCNA Security نشاندهنده تسلط و مهارت شما در امنسازی شبکههای کامپیوتری مبتنی بر تجهیزات و معماری سیسکو است. امنیت مقدماتی محصولات سیسکو، از جمله توسعه زیرساختهای امنیتی، شناسایی تهدیدات و آسیبپذیریها و بعد امنسازی تجهیزات در این دوره آموزش داده میشود.
به طور کلی، سیسکو برای شبکههای کامپیوتری کابلی دارای سه دوره امنیتی معروف بود: CCNA Security یا کارشناس امنیت، CCNP Security یا کارشناس ارشد امنیت و CCIE Security یا دکترای امنیت که البته هریک از این دورهها دارای سرفصلها، مهارتها و مبانی متفاوتی هستند.
از فوریه ۲۰۲۰ (سال ۱۳۹۸) تمام آزمونهای CCNA سیسکو در یک دوره خلاصه شدند و سیسکو دیگر آزمونی به نام CCNA Security ندارد. در واقع، مفاهیم و آموزشهای این دوره در خود دوره و آزمون CCNA ادغام شده است. با این وجود، هنوز هم آموزش CCNA Security برای شرکتها و سازمانها از اهمیت بالایی برخوردار است و در بازار کار یک مدرک بسیار با ارزش محسوب میشود.
در این مطلب میخواهیم به طور مفصل دوره آموزشی سیسیانای سکیوریتی سیسکو را بررسی کنیم و به پرسشهایی پاسخ دهیم که احتمالا در ذهن بسیاری از شما نقش بسته و دنبال پاسخی برایشان هستید. اینکه اصولا چرا باید سراغ دوره CCNA Security برویم؟ چه دورههایی پیشنیاز CCNA Security هستند و پس از آن باید سراغ چه دورههایی از سیسکو برویم؟ دقیقا در دوره آموزشی CCNA Security چه مهارتهایی آموزش داده میشود و اگر وارد بازار کار شویم؛ از پس چه کارهایی برمیآییم؟ سرفصلهای دوره سیسکو CCNA Security چه هستند و همهچیزی که باید بدانیم تا سراغ آموزش این دوره برویم.
دوره CCNA Security سیسکو چیست؟
CCNA یکی از مهمترین و معتبرترین دورههای آموزشی سیسکو است که احتمالا همه نام آن را شنیدهاید. سیسکو از این دوره به عنوان «کارشناس سیسکو» نام میبرد. CCNA مخفف Cisco Certified Network Associate است و شامل مباحث اولیه شبکههای سیسکو و پیکربندی و مدیریت روترها و سوئیچهای این شرکت است.
سیسکو در گذشته برای آموزش بهتر کار با تجهیزات شبکه، نسخههای مختلفی از دوره CCNA ارائه میکرد. مثلا همین CCNA Security برای امنیت روترها و سوئیچها و شبکهها، CCNA Cloud برای سرویسهای ابری، CCNA Data Center برای مرکز داده، CCNA Wireless برای شبکههای بیسیم و … ولی اشاره کردیم که از سال ۲۰۲۰ همه دورهها در یک آزمون CCNA ترکیب شدند.
پس، به طور مشخص CCNA Security یک دوره و گواهینامه برای دانش و مهارتهای امنیت تجهیزات و شبکههای سیسکو است. در این دوره به طور ویژه، ضمن اینکه مبانی امنیت در تجهیزات شبکه سیسکو را خواهید آموخت، سراغ امنسازی شبکه برای جلوگیری از هک و نفوذ خرابکاران در روترها و سوئیچهای سیسکو میروید.
بنابراین، آموزش CCNA Security برای هر فردی که میخواهد با شبکهها و تجهیزات سیسکو کار کند یا دنبال مشاغل سیسکو در بازار کار باشد؛ ضروری و جذاب خواهد بود. برای مشاهده آموزشهای سیسکو فرادرس میتوانید روی لینک زیر کلیک کنید:
تفاوت CCNA Security با +Security چیست؟
بسیاری از افرادی که میخواهند وارد حوزه امنیت شبکه یا امنیت فناوری اطلاعات شوند و در این شاخه از دورههای آموزشی پیش بروند؛ بین آموزش CCNA Security و +Security مردد میشوند و نمیدانند باید کدامیک را انتخاب کنند و تفاوت آنها چیست؟
دوره +Security متعلق به موسسه بزرگ آموزشی کامپتیا است و درباره امنیت روی یک دستگاه یا پلتفرم خاص صحبت نمیکند. در دوره +Security میتوانید با همه اصول و مبانی و مفاهیم دنیای امنیت شبکه و اطلاعات آشنا شوید؛ فارغ از اینکه در شبکه محصولات سیسکو نصب شدهاند یا محصولات HP یا محصولات جونیپر و سایر شرکتها. دوره +Security همانند زیرساخت و بسترسازی برای دنیای امنیت شبکه است و توصیه میشود مهندسان امنیت شبکه یا امنیت فناوری اطلاعات از این دوره شروع کنند.
اما در دوره CCNA Security سیسکو به طور ویژه، فقط روی امنیت روترها و سوئیچهای این شرکت متمرکز شده است و بیشتر مهارتهای عملی و کارآگاهی تدریس میشود. اگرچه در این دوره هم مبانی و مفاهیم امنیت شبکه مرور خواهند شد ولی بیشتر درگیر امنسازی شبکه با روترها و سوئیچهای سیسکو هستید و دیگر کاری به امنسازی شبکه با دیگر تجهیزات شبکه ندارید.
دانشجویان سیسکو معمولا با دوره CCNA شروع میکنند و بعد سراغ دوره CCNA Security میروند ولی اگر دوره +Security را هم طی کنند؛ اشکالی نخواهد داشت و مفاهیم امنیتی را عمیقتر یاد میگیرند. چون در دوره +Security مباحثی مانند امنیت اپلیکیشنها و وبسایتها، انواع روشهای هک و نفوذ به سیستمهای کامپیوتری، انواع اکسپلویتها، جاسوسافزارها، بدافزارها، ویروسها و روشهای رمزنگاری و احرازهویت پرداخته میشود که اصولا در دورههای سیسکو جایی ندارند. دوره CCNA Security به طور ویژه روی امنیت شبکههای کامپیوتری کار میکند و کاری به امنیت وبسایتها و اپلیکیشنها و سیستمهای کامپیوتری یا امنیت اطلاعات ندارد.
در دنیای امنیت شبکه، آموزشهای زیادی وجود دارد که یک فرد علاقهمند میتواند دنبال کند و هر روز ماهرتر و متخصصتر و پختهتر شود. آموزش امنیت شبکه تقریبا انتها ندارد و برای اینکه یک هکر کلاه سفید شوید؛ دورههایی مانند CCNA Security و +Security گام نخست محسوب میشوند.
پیش نیازهای آموزش CCNA Security چیست؟
فردی که میخواهد وارد دوره سیسیانای سکیوریتی شود؛ باید با مفاهیم و اصول اولیه شبکههای کامپیوتری و تجهیزات سیسکو آشنا باشد. دورههایی که پیشنهاد میشود پیش از آموزش CCNA Security گذرانده شوند؛ عبارتند از:
دوره کامپتیا +Network: برای یادگیری اصول و مبانی و مفاهیم ساختارهای شبکههای کامپیوتری و کسب مهارتهای راهاندازی و پیکربندی شبکههای ساده
دوره سیسکو CCNA: برای یادگیری اصول و مبانی و مفاهیم شبکههای سیسکو و آشنایی با روترها، سوئیچها و دیگر سختافزارهای سیسکو و پیکربندی آنها در شبکه (منظور دوره CCNA Routing & Switching است که به اختصار در همهجای مقاله CCNA گفته میشود)
دوره کامپتیا +Security: برای یادگیری اصول و مبانی و مفاهیم امنیت شبکه و امنیت اطلاعات و تسلط بر مهارتهای ابتدایی امنسازی شبکهها، اپلیکیشنها، وبسایتها و سیستمهای احرازهویت و رمزنگاری
هریک از این سه دوره بالا، سرفصلها و مطالب مجزایی دارند و شاید بخشهای بسیار کوچکی از آنها با همدیگر همپوشانی داشته باشند ولی اینطور نیست که برای یک علاقهمند، تکراری شوند.
اشاره کردیم که برای ورود به دوره CCNA Security اجباری نیست حتما این سه دوره گذرانده شوند یا اینکه یکی از این دورهها طی گردد؛ بلکه توصیه میشود برای یادگیری عمیقتر و کلیدیتر، یکی از دورههای +Network یا CCNA برای تسلط بر مفاهیم شبکه و دوره +Security برای تسلط بر اصول امنیت کامپیوتری فرا گرفته شود.
در برخی منابع آنلاین و کتابهای سیسکو اشاره شده که پیشنیاز دوره CCNA Security، گذراندن دوره CCENT/ICND1 است که در تغییرات جدید سیسکو، زیربخشی از دوره CCNA Routing & Switching است. بنابراین، وقتی شما دوره CCNA را میگذرانید؛ به طور خودکار مباحث CCENT/ICND1 را نیز فرا میگیرید.
خود شرکت سیسکو میگوید اگر فردی دو سال سابقه کار مفید در حوزه شبکه یا امنیت شبکه و سیستمهای کامپیوتری و اطلاعاتی داشته باشد؛ میتواند وارد دوره سیسیانای سکیوریتی شود. در لینک زیر میتوانید آموزش دوره CCNA فرادرس را مشاهده کنید:
سیسکو CCNA Security شامل چه سرفصل هایی است؟
حالا که تا اینجا درباره دوره CCNA Security صحبت کردیم؛ بهتر است بگوییم که شامل چه سرفصلهایی میشود و قرار است شما در این دوره چه مهارتهایی فرا بگیرید.
نسخههای مختلف CCNA Security سرفصلهای مختلفی دارند که گاها مقداری با یکدیگر متفاوت هستند ولی بهطور کلی شما فصلهای زیر را در این دوره خواهید خواند:
فصل ۱: مفاهیم پایه امنیت شبکه و اطلاعات؛ مثلث امنیت (CIA) و دلایل نیازمندی به امنیت در شبکه
فصل ۲: آشنایی با انواع حملات و مهاجمان و نفوذگران به لایههای مختلف شبکه از جمله روترها و سوئیچها
فصل ۳: آشنایی با متد AAA برای امنسازی تجهیزات شبکه و دسترسیها، پیادهسازی AAA با ACS در یک شبکه سیسکو
فصل ۴: آشنایی با VLAN و روشهای امنسازی یک VLAN، انواع حملات ممکن به VLAN و تنظیمات مربوط به VLAN در تجهیزات سیسکو
فصل ۵: معرفی قابلیت Port Security و نحوه پیادهسازی آن در شبکه سیسکو و تنظیمات Port Security؛ جلوگیری از حملات مبتنی بر آدرس مک
فصل ۶: امنسازی پروتکل STP؛ آشنایی با قابلیت Root Guard و پیادهسازی و امنسازی آن در روترها و سوئیچهای شبکه
فصل ۷: مباحث مربوط به پروتکلهای CDP و LLDP، امنسازی و تنظیمات و پیکربندی این پروتکلها در شبکه سیسکو
فصل ۸: بررسی نحوه کار و امنسازی قابلیت DHCP Snooping
فصل ۹: معرفی پروتکل Dynamic ARP Inspection؛ حملات ARP Spoofing و پیادهسازی DAI
فصل ۱۰: استراتژی NFP چیست و چگونه از آن برای مقاومسازی شبکه استفاده میشود
فصل ۱۱: امنیت Management Plane شامل مباحث مربوط به پسورد و لاگین، معرفی و پیکربندی CCP، ساخت چکلیستهای امنیتی، معرفی NTP و پیکربندی آن، پروتکلهای SSH و Telnet و HTTPS و SNMP
فصل ۱۲: امنیت Control Plane، معرفی CoPP و پیادهسازی آن در شبکه، پروتکلهای احرازهویت و مسیریابی از جمله پروتکل EIGRP و OSPF
فصل ۱۳: امنیت Data Plane شامل معرفی ACL و انواع آن، پیادهسازی ACL و کاربردهای آن، بررسی حملات IP Spoofing و روشهای جلوگیری از این حملات، بررسی مفاهیم Private VLAN و IP Source Guard و Private VLAN Edge
فصل ۱۴: آشنایی با فایروالها در شبکههای سیسکو و مباحث مربوط به آنها از جمله نصب و راهاندازی و پیکربندی یک فایروال ساده در شبکه و آشنایی با مفهوم NAT و استفاده از آن
فصل ۱۵: آشنایی با قابلیت Zone Base Firewall برای تبدیل یک روتر سیسکو به فایروال
فصل ۱۶: آشنایی و بررسی و پیکربندی فایروالهای ASA سیسکو
فصل ۱۷: آشنایی و بررسی سیستمهای تشخیص نفوذ و جلوگیری از نفوذ IDS و IPS
فصل ۱۸: مباحث و مفاهیم رمزنگاری، پروکسی، ویپیان، پروتکل IPsec، انواع رمزنگاریها، امضای دیجیتال، هش، گواهینامهها و VPN در شبکهها و تجهیزات سیسکو
به خاطر اینکه مقاله بیش از حد طولانی و خستهکننده نشود؛ سعی کردیم به طور تیتروار و خلاصه به مهمترین مباحث قابل طرح در یک دوره CCNA Security اشاره کنیم. برخی از فصلها بالا خودشان میتوانند یک دوره چند ده ساعته آموزشی باشند.
به طور کلی وقتی شما آموزش CCNA Security را ببینید؛ میتوانید تمام کارهای امنیتی یک شبکه سیسکو را انجام دهید و یک کارشناس امنیت شبکه محسوب میشوید.
کاملا با مفاهیم امنیت شبکه، انواع حملات و آسیبپذیریهای شبکه، روشهای هک و نفوذ به تجهیزات شبکه سیسکو، فناوریها و پروتکلهای امنیتی آشنا میشوید و میتوانید سناریوها و طرحهایی برای ارتقای امنیت شبکه یک سازمان ارائه دهید.
یکی از جنبههای مهم این دوره، آشنایی با سختافزارهای امنیتی سازمانها مانند فایروالهای ASA سیسکو و سیستمهای IDS/IPS است. همینطور، اگر علاقهمند مباحث رمزنگاری و احرازهویت یا شبکههای خصوصی مجازی باشید؛ میتوانید در دوره CCNA Security چیزهایی یاد بگیرید.
برخی از این مباحث در آموزش شبکههای کامپیوتری نیز مطرح میشوند ولی رویکردها متفاوت هستند که باعث وسعت بینش و چشمانداز شما به عنوان یک متخصص شبکه میشود.
مزایای آموزش CCNA Security؛ از افزایش حقوق تا ارتقای شغلی و مهاجرت
Cisco CCNA Security یک دوره و گواهینامه با گستره جهانی و قابل پذیرش در همه کشورها و شرکتها است. ضمن اینکه بازار IT این روزها تشنه افراد متخصص امنیت است؛ داشتن گواهینامه CCNA Security میتواند به شما قدرت چانهزنی برای افزایش حقوق در یک سازمان را بدهد یا اینکه مجالی برای تغییر شغل و یافتن کار بهتری ایجاد کند. امکان ندارد یک شرکت و سازمان، بداند شما مدرک CCNA Security را دارید و به راحتی اجازه دهد از آن مجموعه جدا شوید.
وقتی دانشآموخته دوره سیسکو CCNA Security باشید؛ آمادگی حرکت به سوی دورههای پیشرفته امنیتی سیسکو را دارید و میتوانید پس از چند سال یک مدیر امنیت شبکه در سازمان یا مدیر ارشد امنیت فناوری اطلاعات کل شبکه باشید که هم از نظر درآمدی و مزایای کاری و هم از نظر رتبه و ارتقای شغلی اهمیت دارد.
از نظر فنی، یک مهندس شبکه که مهارتهای دوره سیسیانای سکیوریتی را فرا گرفته است؛ به گفته خود مستندات سیسکو، عملکرد بهتری در سازمانها خواهد داشت. مهندسان شبکه دارای دوره CCNA زیادی در بازار کار یافت میشود ولی شرکتها به دنبال افرادی با رزومه مهارتهای یک دوره امنیتی هستند؛ بهطوریکه به گزارش گارتنر در سال ۲۰۲۰، Cisco CCNA Security یکی از پرمتقاضاترین دورههای شبکه فناوری اطلاعات است.
البته، باید این نکته را تاکید کنیم که گذراندن Cisco CCNA Security به تنهایی کافی نیست و برای افزایش بهرهوری و موقعیتهای شغلی بهتر باید، دنبال سایر مدارک امنیتی سیسکو هم باشید.
سیسکو میگوید مهندسان شبکهای که آموزش CCNA Security دیده باشند؛ چشمانداز روشنتری برای موفقیت در تطبیقپذیری و بهروزرسانی شبکههای کامپیوتری در آینده دارند و میتواند بالاترین مهارتهای مدیریتی و بهینهسازی شبکههای پیشرفته از خود بروز دهند که یک نیاز اساسی برای بازار کار در دهه جدید است.
اگر تا به اینجا مشتاق شدید سراغ این دوره سیسکو بروید؛ دعوت میکنیم پای آموزش CCNA Security فرادرس در لینک زیر بنشینید:
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.