آموزش ccna security — راهنمای جامع و گام به گام

اگر برای استخدام در یک شرکت به عنوان پست کارشناس امنیت شبکه یا امنیت تجهیزات سیسکو درخواست داده باشید؛ متوجه شدید که از شما مدرک CCNA Security یا CCNP Security بخواهند.

مدرک CCNA Security نشان‌دهنده تسلط و مهارت شما در امن‌سازی شبکه‌های کامپیوتری مبتنی بر تجهیزات و معماری سیسکو است. امنیت مقدماتی محصولات سیسکو، از جمله توسعه زیرساخت‌های امنیتی، شناسایی تهدیدات و آسیب‌پذیری‌ها و بعد امن‌سازی تجهیزات در این دوره آموزش داده می‌شود.

به طور کلی، سیسکو برای شبکه‌های کامپیوتری کابلی دارای سه دوره امنیتی معروف بود: CCNA Security یا کارشناس امنیت، CCNP Security یا کارشناس ارشد امنیت و CCIE Security یا دکترای امنیت که البته هریک از این دوره‌ها دارای سرفصل‌ها، مهارت‌ها و مبانی متفاوتی هستند.

از فوریه ۲۰۲۰ (سال ۱۳۹۸) تمام آزمون‌های CCNA سیسکو در یک دوره خلاصه شدند و سیسکو دیگر آزمونی به نام CCNA Security ندارد. در واقع، مفاهیم و آموزش‌های این دوره در خود دوره و آزمون CCNA ادغام شده است. با این وجود، هنوز هم آموزش CCNA Security برای شرکت‌ها و سازمان‌ها از اهمیت بالایی برخوردار است و در بازار کار یک مدرک بسیار با ارزش محسوب می‌شود.

در این مطلب می‌خواهیم به طور مفصل دوره آموزشی سی‌سی‌ان‌ای سکیوریتی سیسکو را بررسی کنیم و به پرسش‌هایی پاسخ دهیم که احتمالا در ذهن بسیاری از شما نقش بسته و دنبال پاسخی برایشان هستید. اینکه اصولا چرا باید سراغ دوره CCNA Security برویم؟ چه دوره‌هایی پیش‌نیاز CCNA Security هستند و پس از آن باید سراغ چه دوره‌هایی از سیسکو برویم؟ دقیقا در دوره آموزشی CCNA Security چه مهارت‌هایی آموزش داده می‌شود و اگر وارد بازار کار شویم؛ از پس چه کارهایی برمی‌آییم؟ سرفصل‌های دوره سیسکو CCNA Security چه هستند و همه‌چیزی که باید بدانیم تا سراغ آموزش این دوره برویم.

دوره CCNA Security سیسکو چیست؟

CCNA یکی از مهم‌ترین و معتبرترین دوره‌های آموزشی سیسکو است که احتمالا همه نام آن را شنیده‌اید. سیسکو از این دوره به عنوان «کارشناس سیسکو» نام می‌برد. CCNA مخفف Cisco Certified Network Associate است و شامل مباحث اولیه شبکه‌های سیسکو و پیکربندی و مدیریت روترها و سوئیچ‌های این شرکت است.

سیسکو در گذشته برای آموزش بهتر کار با تجهیزات شبکه، نسخه‌های مختلفی از دوره CCNA ارائه می‌کرد. مثلا همین CCNA Security برای امنیت روترها و سوئیچ‌ها و شبکه‌ها، CCNA Cloud برای سرویس‌های ابری، CCNA Data Center برای مرکز داده، CCNA Wireless برای شبکه‌های بی‌سیم و … ولی اشاره کردیم که از سال ۲۰۲۰ همه دوره‌ها در یک آزمون CCNA ترکیب شدند.

پس، به طور مشخص CCNA Security یک دوره و گواهی‌نامه برای دانش و مهارت‌های امنیت تجهیزات و شبکه‌های سیسکو است. در این دوره به طور ویژه، ضمن اینکه مبانی امنیت در تجهیزات شبکه سیسکو را خواهید آموخت، سراغ امن‌سازی شبکه برای جلوگیری از هک و نفوذ خرابکاران در روترها و سوئیچ‌های سیسکو می‌روید.

بنابراین، آموزش CCNA Security برای هر فردی که می‌خواهد با شبکه‌ها و تجهیزات سیسکو کار کند یا دنبال مشاغل سیسکو در بازار کار باشد؛ ضروری و جذاب خواهد بود. برای مشاهده آموزش‌های سیسکو فرادرس می‌توانید روی لینک زیر کلیک کنید:

• مجموعه کامل آموزش Cisco فرادرس – کلیک کنید

تفاوت CCNA Security با +Security چیست؟

بسیاری از افرادی که می‌خواهند وارد حوزه امنیت شبکه یا امنیت فناوری اطلاعات شوند و در این شاخه از دوره‌های آموزشی پیش بروند؛ بین آموزش CCNA Security و +Security مردد می‌شوند و نمی‌دانند باید کدام‌یک را انتخاب کنند و تفاوت آن‌ها چیست؟

دوره +Security متعلق به موسسه بزرگ آموزشی کامپتیا است و درباره امنیت روی یک دستگاه یا پلتفرم خاص صحبت نمی‌کند. در دوره +Security می‌توانید با همه اصول و مبانی و مفاهیم دنیای امنیت شبکه و اطلاعات آشنا شوید؛ فارغ از اینکه در شبکه محصولات سیسکو نصب شده‌اند یا محصولات HP یا محصولات جونیپر و سایر شرکت‌ها. دوره +Security همانند زیرساخت و بسترسازی برای دنیای امنیت شبکه است و توصیه می‌شود مهندسان امنیت شبکه یا امنیت فناوری اطلاعات از این دوره شروع کنند.

اما در دوره CCNA Security سیسکو به طور ویژه، فقط روی امنیت روترها و سوئیچ‌های این شرکت متمرکز شده است و بیشتر مهارت‌های عملی و کارآگاهی تدریس می‌شود. اگرچه در این دوره هم مبانی و مفاهیم امنیت شبکه مرور خواهند شد ولی بیشتر درگیر امن‌سازی شبکه با روترها و سوئیچ‌های سیسکو هستید و دیگر کاری به امن‌سازی شبکه با دیگر تجهیزات شبکه ندارید.

دانشجویان سیسکو معمولا با دوره CCNA شروع می‌کنند و بعد سراغ دوره CCNA Security می‌روند ولی اگر دوره +Security را هم طی کنند؛ اشکالی نخواهد داشت و مفاهیم امنیتی را عمیق‌تر یاد می‌گیرند. چون در دوره +Security مباحثی مانند امنیت اپلیکیشن‌ها و وب‌سایت‌ها، انواع روش‌های هک و نفوذ به سیستم‌های کامپیوتری، انواع اکسپلویت‌ها، جاسوس‌افزارها، بدافزارها، ویروس‌ها و روش‌های رمزنگاری و احرازهویت پرداخته می‌شود که اصولا در دوره‌های سیسکو جایی ندارند. دوره CCNA Security به طور ویژه روی امنیت شبکه‌های کامپیوتری کار می‌کند و کاری به امنیت وب‌سایت‌ها و اپلیکیشن‌ها و سیستم‌های کامپیوتری یا امنیت اطلاعات ندارد.

در دنیای امنیت شبکه، آموزش‌های زیادی وجود دارد که یک فرد علاقه‌مند می‌تواند دنبال کند و هر روز ماهرتر و متخصص‌تر و پخته‌تر شود. آموزش امنیت شبکه تقریبا انتها ندارد و برای اینکه یک هکر کلاه سفید شوید؛ دوره‌هایی مانند CCNA Security و +Security گام نخست محسوب می‌شوند.

پیش نیازهای آموزش CCNA Security چیست؟

فردی که می‌خواهد وارد دوره سی‌سی‌ان‌ای سکیوریتی شود؛ باید با مفاهیم و اصول اولیه شبکه‌های کامپیوتری و تجهیزات سیسکو آشنا باشد. دوره‌هایی که پیشنهاد می‌شود پیش از آموزش CCNA Security گذرانده شوند؛ عبارتند از:

دوره کامپتیا +Network: برای یادگیری اصول و مبانی و مفاهیم ساختارهای شبکه‌های کامپیوتری و کسب مهارت‌های راه‌اندازی و پیکربندی شبکه‌های ساده

دوره سیسکو CCNA: برای یادگیری اصول و مبانی و مفاهیم شبکه‌های سیسکو و آشنایی با روترها، سوئیچ‌ها و دیگر سخت‌افزارهای سیسکو و پیکربندی آن‌ها در شبکه (منظور دوره CCNA Routing & Switching است که به اختصار در همه‌جای مقاله CCNA گفته می‌شود)

دوره کامپتیا +Security: برای یادگیری اصول و مبانی و مفاهیم امنیت شبکه و امنیت اطلاعات و تسلط بر مهارت‌های ابتدایی امن‌سازی شبکه‌ها، اپلیکیشن‌ها، وب‌سایت‌ها و سیستم‌های احرازهویت و رمزنگاری

هریک از این سه دوره بالا، سرفصل‌ها و مطالب مجزایی دارند و شاید بخش‌های بسیار کوچکی از آن‌ها با همدیگر هم‌پوشانی داشته باشند ولی این‌طور نیست که برای یک علاقه‌مند، تکراری شوند.

اشاره کردیم که برای ورود به دوره CCNA Security اجباری نیست حتما این سه دوره گذرانده شوند یا اینکه یکی از این دوره‌ها طی گردد؛ بلکه توصیه می‌شود برای یادگیری عمیق‌تر و کلیدی‌تر، یکی از دوره‌های +Network یا CCNA برای تسلط بر مفاهیم شبکه و دوره +Security برای تسلط بر اصول امنیت کامپیوتری فرا گرفته شود.

در برخی منابع آنلاین و کتاب‌های سیسکو اشاره شده که پیش‌نیاز دوره CCNA Security، گذراندن دوره CCENT/ICND1 است که در تغییرات جدید سیسکو، زیربخشی از دوره CCNA Routing & Switching است. بنابراین، وقتی شما دوره CCNA را می‌گذرانید؛ به طور خودکار مباحث CCENT/ICND1 را نیز فرا می‌گیرید.

خود شرکت سیسکو می‌گوید اگر فردی دو سال سابقه کار مفید در حوزه شبکه یا امنیت شبکه و سیستم‌های کامپیوتری و اطلاعاتی داشته باشد؛ می‌تواند وارد دوره سی‌سی‌ان‌ای سکیوریتی شود. در لینک زیر می‌توانید آموزش دوره CCNA فرادرس را مشاهده کنید:

• آموزش سیسکو CCNA فرادرس – کلیک کنید

سیسکو CCNA Security شامل چه سرفصل هایی است؟

حالا که تا اینجا درباره دوره CCNA Security صحبت کردیم؛ بهتر است بگوییم که شامل چه سرفصل‌هایی می‌شود و قرار است شما در این دوره چه مهارت‌هایی فرا بگیرید.

نسخه‌های مختلف CCNA Security سرفصل‌های مختلفی دارند که گاها مقداری با یکدیگر متفاوت هستند ولی به‌طور کلی شما فصل‌های زیر را در این دوره خواهید خواند:

فصل ۱: مفاهیم پایه امنیت شبکه و اطلاعات؛ مثلث امنیت (CIA) و دلایل نیازمندی به امنیت در شبکه

فصل ۲: آشنایی با انواع حملات و مهاجمان و نفوذگران به لایه‌های مختلف شبکه از جمله روترها و سوئیچ‌ها

فصل ۳: آشنایی با متد AAA برای امن‌سازی تجهیزات شبکه و دسترسی‌ها، پیاده‌سازی AAA با ACS در یک شبکه سیسکو

فصل ۴: آشنایی با VLAN و روش‌های امن‌سازی یک VLAN، انواع حملات ممکن به VLAN و تنظیمات مربوط به VLAN در تجهیزات سیسکو

فصل ۵: معرفی قابلیت Port Security و نحوه پیاده‌سازی آن در شبکه سیسکو و تنظیمات Port Security؛ جلوگیری از حملات مبتنی بر آدرس مک

فصل ۶: امن‌سازی پروتکل STP؛ آشنایی با قابلیت Root Guard و پیاده‌سازی و امن‌سازی آن در روترها و سوئیچ‌های شبکه

فصل ۷: مباحث مربوط به پروتکل‌های CDP و LLDP، امن‌سازی و تنظیمات و پیکربندی این پروتکل‌ها در شبکه سیسکو

فصل ۸: بررسی نحوه کار و امن‌سازی قابلیت DHCP Snooping

فصل ۹: معرفی پروتکل Dynamic ARP Inspection؛ حملات ARP Spoofing و پیاده‌سازی DAI

فصل ۱۰: استراتژی NFP چیست و چگونه از آن برای مقاوم‌سازی شبکه استفاده می‌شود

فصل ۱۱: امنیت Management Plane شامل مباحث مربوط به پسورد و لاگین، معرفی و پیکربندی CCP، ساخت چک‌لیست‌های امنیتی، معرفی NTP و پیکربندی آن، پروتکل‌های SSH و Telnet و HTTPS و SNMP

فصل ۱۲: امنیت Control Plane، معرفی CoPP و پیاده‌سازی آن در شبکه، پروتکل‌های احرازهویت و مسیریابی از جمله پروتکل EIGRP و OSPF

فصل ۱۳: امنیت Data Plane شامل معرفی ACL و انواع آن، پیاده‌سازی ACL و کاربردهای آن، بررسی حملات IP Spoofing و روش‌های جلوگیری از این حملات، بررسی مفاهیم Private VLAN و IP Source Guard و Private VLAN Edge

فصل ۱۴: آشنایی با فایروال‌ها در شبکه‌های سیسکو و مباحث مربوط به آن‌ها از جمله نصب و راه‌اندازی و پیکربندی یک فایروال ساده در شبکه و آشنایی با مفهوم NAT و استفاده از آن

فصل ۱۵: آشنایی با قابلیت Zone Base Firewall برای تبدیل یک روتر سیسکو به فایروال

فصل ۱۶: آشنایی و بررسی و پیکربندی فایروال‌های ASA سیسکو

فصل ۱۷: آشنایی و بررسی سیستم‌های تشخیص نفوذ و جلوگیری از نفوذ IDS و IPS

فصل ۱۸: مباحث و مفاهیم رمزنگاری، پروکسی، وی‌پی‌ان، پروتکل IPsec، انواع رمزنگاری‌ها، امضای دیجیتال، هش، گواهی‌نامه‌ها و VPN در شبکه‌ها و تجهیزات سیسکو

به خاطر اینکه مقاله بیش از حد طولانی و خسته‌کننده نشود؛ سعی کردیم به طور تیتروار و خلاصه به مهم‌ترین مباحث قابل طرح در یک دوره CCNA Security اشاره کنیم. برخی از فصل‌ها بالا خودشان می‌توانند یک دوره چند ده ساعته آموزشی باشند.

به طور کلی وقتی شما آموزش CCNA Security را ببینید؛ می‌توانید تمام کارهای امنیتی یک شبکه سیسکو را انجام دهید و یک کارشناس امنیت شبکه محسوب می‌شوید.

کاملا با مفاهیم امنیت شبکه، انواع حملات و آسیب‌پذیری‌های شبکه، روش‌های هک و نفوذ به تجهیزات شبکه سیسکو، فناوری‌ها و پروتکل‌های امنیتی آشنا می‌شوید و می‌توانید سناریوها و طرح‌هایی برای ارتقای امنیت شبکه یک سازمان ارائه دهید.

یکی از جنبه‌های مهم این دوره، آشنایی با سخت‌افزارهای امنیتی سازمان‌ها مانند فایروال‌های ASA سیسکو و سیستم‌های IDS/IPS است. همین‌طور، اگر علاقه‌مند مباحث رمزنگاری و احرازهویت یا شبکه‌های خصوصی مجازی باشید؛ می‌توانید در دوره CCNA Security چیزهایی یاد بگیرید.

برخی از این مباحث در آموزش شبکه‌های کامپیوتری نیز مطرح می‌شوند ولی رویکردها متفاوت هستند که باعث وسعت بینش و چشم‌انداز شما به عنوان یک متخصص شبکه می‌شود.

مزایای آموزش CCNA Security؛ از افزایش حقوق تا ارتقای شغلی و مهاجرت

Cisco CCNA Security یک دوره و گواهی‌نامه با گستره جهانی و قابل پذیرش در همه کشورها و شرکت‌ها است. ضمن اینکه بازار IT این روزها تشنه افراد متخصص امنیت است؛ داشتن گواهی‌نامه CCNA Security می‌تواند به شما قدرت چانه‌زنی برای افزایش حقوق در یک سازمان را بدهد یا اینکه مجالی برای تغییر شغل و یافتن کار بهتری ایجاد کند. امکان ندارد یک شرکت و سازمان، بداند شما مدرک CCNA Security را دارید و به راحتی اجازه دهد از آن مجموعه جدا شوید.

وقتی دانش‌آموخته دوره سیسکو CCNA Security باشید؛ آمادگی حرکت به سوی دوره‌های پیشرفته امنیتی سیسکو را دارید و می‌توانید پس از چند سال یک مدیر امنیت شبکه در سازمان یا مدیر ارشد امنیت فناوری اطلاعات کل شبکه باشید که هم از نظر درآمدی و مزایای کاری و هم از نظر رتبه و ارتقای شغلی اهمیت دارد.

از نظر فنی، یک مهندس شبکه که مهارت‌های دوره سی‌سی‌ان‌ای سکیوریتی را فرا گرفته است؛ به گفته خود مستندات سیسکو، عملکرد بهتری در سازمان‌ها خواهد داشت. مهندسان شبکه دارای دوره CCNA زیادی در بازار کار یافت می‌شود ولی شرکت‌ها به دنبال افرادی با رزومه مهارت‌های یک دوره امنیتی هستند؛ به‌طوری‌که به گزارش گارتنر در سال ۲۰۲۰، Cisco CCNA Security یکی از پرمتقاضاترین دوره‌های شبکه فناوری اطلاعات است.

البته، باید این نکته را تاکید کنیم که گذراندن Cisco CCNA Security به تنهایی کافی نیست و برای افزایش بهره‌وری و موقعیت‌های شغلی بهتر باید، دنبال سایر مدارک امنیتی سیسکو هم باشید.

سیسکو می‌گوید مهندسان شبکه‌ای که آموزش CCNA Security دیده باشند؛ چشم‌انداز روشن‌تری برای موفقیت در تطبیق‌پذیری و به‌روزرسانی شبکه‌های کامپیوتری در آینده دارند و می‌تواند بالاترین مهارت‌های مدیریتی و بهینه‌سازی شبکه‌های پیشرفته از خود بروز دهند که یک نیاز اساسی برای بازار کار در دهه جدید است.

اگر تا به اینجا مشتاق شدید سراغ این دوره سیسکو بروید؛ دعوت می‌کنیم پای آموزش CCNA Security فرادرس در لینک زیر بنشینید:

• آموزش CCNA Security فرادرس – کلیک کنید