آموزشگاه تخصصی کامپیوتر،شبکه و برنامه نویسی در کرج

دوره CCNA Security

 CCNA Security کوتاه شده عبارت (Implementing Cisco IOS Network Security)می باشد. در دوره CCNA Security افراد با ایجاد امنیت بر روی تجهیزات شبکه آشنا می شوند.

متخصصین شبکه با داشتن مدرک CCNA-Security توانایی لازم برای تشخیص تهدیدات و مقابله با خطرات و حملاتی که شبکه را تهدید می کند، کسب می کنند.

مدرک CCNA-Security تأئید کننده مهارت فرد جهت تأمین امنیت شبکه های سیسکو می باشد.

Module 1 :Security and Cisco Routers
Hardening Cisco IOS Devices
Securing Cisco Routers 1.0 (SECR)
Cisco Security Manager (CSM) 4.5 Series
Module 2 :AAA on Cisco Devices
Securing Cisco Routers 1.0 (SECR)
CCNA Security Prep from Networkers
Module 3 :IOS ACLs
Securing Cisco Routers 1.0 (SECR)
Reflexive Access Control Lists (ACLs): Overview
Module 4 :Secure Network Management and Reporting
Secure Network Analysis Essentials with Case Studies
Securing Cisco Routers 1.0 (SECR)
Module 5 :Common Layer 2 Attacks
Mitigating Layer 2 Attacks
LAN Switching Lab Demo Series
Module 6 :Cisco Firewall Technologies
ASA QLM
Cisco ASA 5500 Series Software Rel. 8.3(x) Series
Chapter 3: Network Security Using Cisco IOS Firewalls
Securing Cisco Routers 1.0 (SECR)
Module 7 :Cisco IPS
Chapter 6: Network Security Using Cisco IOS IPS
Chapter 5: Cisco IOS IPS
Securing Hosts Using Cisco Security Agent (HIPS) v3.1
Securing Cisco Routers 1.0 (SECR)
Module 8 : VPN TechnologiesHide Titles
Implementing Generic Routing Encapsulation (GRE) over IPsec Using Cisco IOS Software Rel. 15.2 Series
Diffie Hellman Exchange
Hardware VPN at Cisco
Configuring IPsec Site-to-Site VPN
Site-to-Site IPsec VPN Operations
Secure Volunteer Game
CCNA Security: IPsec VPNs
CCNA Security: SSL VPNs

دوره CCNA

دوره CCNA که اولین مدرک ارائه شده توسط شرکت سیسکو می باشد کوتاه شده عبارت Cisco Certified Network Associate است. دوره CCNA شامل اطلاعات پایه ای در مورد شبکه های WAN و LAN و نحوه نصب و راه اندازی تجهیزات سخت افزاری تحت شبکه از قبیل روتر و سوئیچ می باشد.

افراد پس از گذراندن دوره CCNA با انواع اتصالات و کابل های شبکه جهت اتصال دستگاههای مختلف شبکه و نیز نصب و پیکر بندی و عیب یابی شبکه ها و تجهیزات شبکه از قبیل روتر و سوئیچ با اقیاس کوچک تا متوسط آشنا خواهند شد.

در واقع مدرک CCNA تائید کننده مهارت و تخصص مقدماتی فرد در کار شبکه است

Module1:Operation of IP Data Networks

Recognize the purpose and functions of various network devices such as Routers, Switches, Bridges and Hubs
Select the components required to meet a given network specification
Identify common applications and their impact on the network
Describe the purpose and basic operation of the protocols in the OSI and TCP/IP models
Predict the data flow between two hosts across a network
Identify the appropriate media, cables, ports, and connectors to connect Cisco network devices to other network devices and hosts in a LAN

Module 2:LAN Switching Technologies

Determine the technology and media access control method for Ethernet networks
Identify basic switching concepts and the operation of Cisco switches
Collision Domains
Broadcast Domains
Types of switching
CAM Table
Configure and verify initial switch configuration including remote access management
Cisco IOS commands to perform basic switch setup
Verify network status and switch operation using basic utilities such as ping, telnet and ssh
Identify enhanced switching technologies
RSTP
PVSTP
Ethercnannels
Describe how VLANs create logically separate networks and the need for routing between them
Explain network segmentation and basic traffic management concepts
Configure and verify VLANs
Configure and verify trunking on Cisco switches
DTP
Auto negotiation
Configure and verify PVSTP operation
describe root bridge election
spanning tree mode

Module 3:IP addressing (IPv4 / IPv6)

Describe the operation and necessity of using private and public IP addresses for IPv4 addressing
Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment
Identify the appropriate IPv4 addressing scheme using VLSM and summarization to satisfy addressing requirements in a LAN/WAN environment
Describe the technological requirements for running IPv6 in conjunction with IPv4 such as dual stack
Describe IPv6 addresses
Global unicast
Multicast
Link local
Unique local
eui 64
autoconfiguration

Module 4:IP Routing Technologies

Describe basic routing concepts
CEF
Packet forwarding
Router lookup process
Describe the boot process of Cisco IOS routers
POST
Router bootup process
Configure and verify utilizing the CLI to set basic Router configuration
Cisco IOS commands to perform basic router setup
Configure and verify operation status of a device interface, both serial and ethernet
Verify router configuration and network connectivity
Cisco IOS commands to review basic router information and network connectivity
Configure and verify routing configuration for a static or default route given specific routing requirements
Manage Cisco IOS Files
Boot preferences
Cisco IOS image(s)
Licensing
Show license
Change license
Differentiate methods of routing and routing protocols
Static vs. Dynamic
Link state vs. Distance Vector
Administrative distance
split horizon
metric
next hop
ip routing table
Passive Interfaces
Configure and verify OSPF (single area)
Benefit of single area
neighbor adjacencies
OSPF states
Discuss Multi area
Configure OSPF v2
Configure OSPF v3
Router ID
Passive interface
LSA types
Configure and verify EIGRP (single AS)
Feasible Distance / Feasible Successors /Administrative distance
Feasibility condition
Metric composition
Router ID
Auto summary
Path selection
Load balancing
Equal
Unequal
Passive interface
Configure and verify interVLAN routing (Router on a stick)
sub interfaces
upstream routing
encapsulation
Configure SVI interfaces

Module 5:IP Services

Configure and verify DHCP (IOS Router)
configuring router interfaces to use DHCP
DHCP options
excluded addresses
lease time
Describe the types, features, and applications of ACLs
Standard
Sequence numbers
Editing
Extended
Named
Numbered
Log option
Configure and verify ACLs in a network environment
Named
Numbered
Log option
Identify the basic operation of NAT
Purpose
Pool
Static
1 to 1
Overloading
Source addressing
One way NAT
Configure and verify NAT for given network requirements
Configure and verify NTP as a client
Recognize High availability (FHRP)
VRRP
HSRP
GLBP
Configure and verify Syslog
Utilize Syslog Output
Describe SNMP v2 & v3

Module 6:Network Device Security

Configure and verify network device security features such as
Device password security
Enable secret vs enable
Transport
Disable telnet
SSH
VTYs
Physical security
Service password
Describe external authentication methods
Configure and verify Switch Port Security features such as
Sticky MAC
MAC address limitation
Static / dynamic
Violation modes
Err disable
Shutdown
Protect restrict
Shutdown unused ports
Err disable recovery
Assign unused ports to an unused VLAN
Setting native VLAN to other than VLAN 1
Configure and verify ACLs to filter network traffic
Configure and verify an ACLs to limit telnet and SSH access to the router

Module 7:Troubleshooting

Identify and correct common network problems
Utilize netflow data
Troubleshoot and correct common problems associated with IP addressing and host configurations
Troubleshootand Resolve VLAN problems
identify that VLANs are configured
port membership correct
IP address configured
Troubleshoot and Resolve trunking problems on Cisco switches
correct trunk states
correct encapsulation configured
correct vlans allowed
Troubleshoot and Resolve Spanning Tree operation issues
root switch
priority
mode is correct
port states
Troubleshoot and Resolve routing issues
routing is enabled
routing table is correct
correct path selection
Troubleshoot and Resolve OSPF problems
neighbor adjancies
Hello and Dead timers
OSPF area
Interface MTU
Network types
Neighbor states
OSPF topology database
Troubleshoot and Resolve EIGRP problems
neighbor adjancies
AS number
Load balancing
Split horizon
Troubleshoot and Resolve interVLAN routing problems
Connectivity
Encapsulation
Subnet
Native VLAN
Port mode trunk status
Troubleshoot and Resolve ACL issues
Statistics
Permitted networks
Direction
Interface
Troubleshoot and Resolve WAN implementation issues
Serial interfaces
PPP
Frame relay
Troubleshoot and Resolve Layer 1 problems
Framing
CRC
Runts
Giants
Dropped packets
Late collision
Input / Output errors
Monitor NetFlow statistics
Troubleshoot etherchannel problems

Module 8:WAN Technologies

Identify different WAN Technologies
Metro Ethernet
VSAT
Cellular 3G / 4G
MPLS
T1 / E1
ISDN
DSL
Frame relay
Cable
VPN
Configure and verify a basic WAN serial connection
Configure and verify a PPP connection between Cisco routers
Configure and verify Frame Relay on Cisco routers
Implement and troubleshoot PPPoE

 

دوره های آموزشی سیسکو

شرکت سیسکو جزء بزرگترین تولید کنندگان سخت افزار شبکه می باشد .تجهیزات از قبیل روتر وسوئیچ و فایروال و وایرلس و… از تولیدات اصلی این شرکت می باشد با توجه به این نکته بسیاری از شبکه های از تجهیزات این شرکت استفاده می کنند.

 سیسکو در ۱۵۰ کشور دنیا مرکزهای آموزشی به منظور تعلیم افراد برای طراحی و نگهداری شبکه‌های کامپیوتری تأسیس کرده‌است. سیسکو مدارکی را برای متخصصین در زمینه‌های مختلف شبکه ارائه می‌کند. که شامل این مدارک می‌شود:

  • CCIE - Cico Certified Internetwork Expert
  • (متخصص شبکه بندی سیسکو)
  • CCNP - Cisco Certified Network Professional
  • (حرفه‌ای شبکه سیسکو)
  • CCDP - Cisco Certified Design Professional
  • (حرفه‌ای طراحی سیسکو)
  • CCIP - Cisco Certified Internetwork Professional
  • (حرفه‌ای شبکه بندی سیسکو)
  • CCSP - Cisco Certified Security Professional
  • (حرفه‌ای امنیت سیسکو)
  • CCVP - Cisco Certified Voice Professional
  • (حرفه‌ای تلفن اینترنتی سیسکو)
  • CCDA - Cisco Certified Design Associate
  • (همکار طراحی سیسکو)
  • CCNA - Cisco Certified Network Associate
  • (همکار شبکه سیسکو)
  • CCSI - Cisco Certified Systems Instructor
  • (آموزش دهنده سیستم‌های سیسکو)

تا چندی پیش مدرک CCIE پیشرفته‌ترین و بالاترین مدرک ارایه شده توسط سیسکو در زمینه شبکه‌های کامپیوتری بود. در هرم تحصیلی ارایه شده توسط شرکت سیسکو، در قاعده هرم مدرک CCNA به عنوان مدرک ورود به چرخه تحصیلی و کسب علوم شبکه‌ای قرار گرفته و عنوان نصب و پشتیبانی ادوات شبکه‌ای سیسکو را به خود اختصاص داده‌است. در همین سطح مدرک CCDA که ویژه طراحی مقدماتی شبکه‌های سیسکو می‌باشد نیز وجود دارد. در یک سطح بالاتر سه مدرک CCNP، CCDP و CCIP لایه میانی این هرم را تشکیل داده و عنوان مدیریت شبکه‌های پیشرفته و پیچیده سیسکو را به خود اختصاص داده‌اند و بالاخره این‌که مدرک CCIE با قرار گرفتن در سطح متخصص، به عنوان طراح اصلی و مدیریت رده بالای شبکه‌های سیسکو شناخته می‌شود.

مدرک CCAr

Cisco Certified Architect عنوان مدرک جدیدی است که به تازگی در راس هرم تحصیلی سیسکو قرار گرفته‌است، پیشنیاز کسب این مدرک، CCDE است، CCA معادل دکترای تخصصی شبکه در گرایش طراحی شبکه محسوب می‌شود.

گواهینامه های سیسکو در پنج سطح ارائه می شوند:

  1. Entry
  2. Associate
  3. Professional
  4. Expert
  5. Architect

گواهینامه های سیسکو دارای نه گرایش مختلف هستند:

  1. Routing & Switching
  2. Design
  3. Network Security
  4. Service Provider
  5. Service Provider Operations
  6. Data Center Networking
  7. Voice
  8. Cloud
  9. Wireless

سطح Entry

سطح Entry با مدرک CCENT ابتدایی بوده و در ایران دوره ای با این عنوان برگزار نمی‌شود در عوض مدرک +Network به عنوان پیش نیاز مهندسی شبکه سیسکو و مایکروسافت در ایران مورد توجه قرار داشته و معمولاً اولین دوره ای است که متخصصان شبکه آن را می گذرانند! البته CCENT معادل +Network نبوده و سطح بالاتری دارد، CCENT را می توان نیمی از راه مدرک CCNA دانست، کسی که CCNA دارد، به CCENT هم مسلط است!

سطح Architect

سطح Architect که در چند ماه اخیر توسط سیسکو ارائه شده است، بالاترین سطح مدرک مهندسی شبکه در بین کلیه مدارک بین‌المللی شبکه است، ظاهراً شرکت سیسکو با ارائه ی این سطح خواسته تا برترین متخصصان بین‌المللی شبکه را گلچین نماید، شاید بتوان (CCA(Cisco Certified Architect را به نوعی معادل فوق دکترای شبکه در گرایش Design(طراحی) دانست!

سطوح Associate و Professional و Expert

اما گذشته از سطح Entry و Architect سایر سطوح مدارک سیسکو گرایش های مختلف مهندسی شبکه را پوشش می دهند، سه سطح Associate و Professional و Expert ...

Associate یا دستیار، یعنی قرار گرفتن در ابتدای مسیر، گرایش شما هر چه که باشد می بایست پیش از اخذ هر مدرک و یا گذراندن هر دوره ای، CCNA با گرایش Routing & Switching را بگذرانید! بعد از آن چنانچه خواستار تغییر گرایش از Routing & Switching به سایر گرایش ها باشد، می بایست مدرک Associate ِ آن گرایش را نیز اخذ کنید، مثلاً چنانچه به Security علاقه‌مند هستید باید مدرک CCNA با گرایش Security را کسب کرده و سپس به سطح بالاتر یعنی Professional صعود نموده و CCSP را بگذرانید و نهایتاً مدرک سطح Expert یعنی CCIE با گرایش Security را اخذ کنید! البته اخذ این مدارک به خصوص مدارک سطح Expert کاری فوق العاده سنگین بوده و نیازمند تجربه کاری در حدود ۱۰ سال و تمرکز عمیق روی منابع مطالعاتی است!

معمولاً مدارک سطح Associate نظیر CCNA و CCDA را معادل کارشناسی شبکه

مدارک سطح Professional نظیر CCNP،CCSP و CCDP را معادل کارشناسی ارشد شبکه

و مدارک سطح Expert نظیر CCDE و CCIE با گرایش های مختلف را معادل دکترای شبکه می دانند.

پرطرفدارترین گرایش ها

در بین ۸ گرایش ذکر شده، Routing & Switching مانند پایه ای برای سایر گرایش ها محسوب شده و در کشورهای مختلف دنیا همچون ایران پرطرفدارترین گرایش محسوب می شود! در حال حاضر در ایران به گرایش هایی چون Voice، Security و Wireless نیز بها داده شده و دوره هایی برای این سه گرایش در آموزشگاههای مختلف برگزار می شود

اما گذشته از سطح Entry و Architect سایر سطوح مدارک سیسکو گرایش های مختلف مهندسی شبکه را پوشش می دهند، سه سطح Associate و Professional و Expert ...

Associate یا دستیار، یعنی قرار گرفتن در ابتدای مسیر، گرایش شما هر چه که باشد می بایست پیش از اخذ هر مدرک و یا گذراندن هر دوره ای، CCNA با گرایش Routing & Switching را بگذرانید! بعد از آن چنانچه خواستار تغییر گرایش از Routing & Switching به سایر گرایش ها باشد، می بایست مدرک Associate ِ آن گرایش را نیز اخذ کنید، مثلاً چنانچه به Security علاقه‌مند هستید باید مدرک CCNA با گرایش Security را کسب کرده و سپس به سطح بالاتر یعنی Professional صعود نموده و CCSP را بگذرانید و نهایتاً مدرک سطح Expert یعنی CCIE با گرایش Security را اخذ کنید! البته اخذ این مدارک به خصوص مدارک سطح Expert کاری فوق العاده سنگین بوده و نیازمند تجربه کاری در حدود ۱۰ سال و تمرکز عمیق روی منابع مطالعاتی است!

معمولاً مدارک سطح Associate نظیر CCNA و CCDA را معادل کارشناسی شبکه

مدارک سطح Professional نظیر CCNP،CCSP و CCDP را معادل کارشناسی ارشد شبکه

و مدارک سطح Expert نظیر CCDE و CCIE با گرایش های مختلف را معادل دکترای شبکه می دانند.