TƏLİMLƏR

Şəbəkə İnzibatçılığı

Şəbəkə Təhlükəsizliyinin Əsasları (CCNA Security)

2 ay / 32 saat 250 m
1 - Şəbəkənin təhlükəsizlik konseptləri
 
- Şəbəkə topologiyaları haqqında məlumat
- Şəbəkə müdaxilələrinin metodları
- Təhlükəsizlik anlayışları haqqında
- Kriptoqrafiya haqqında
 
2 - Şəbəkənin idarə olunmasında təhlükəsizlik
 
- Şəbəkə avadanlıqlarının idarə olunmasının təhlükəsizlik tədbirləri
- SNMP, OOB management, NTP
- AAA konseptləri və Tacacs+ və Radius protokolları haqqında
- Cisco ACS serverin praktiki istifadəsi və şəbəkə avadanlıqları ilə əlaqəsi
- 802.1X texnologiyasının tətbiqi
- LAB – Şəbəkə avadanlıqlarında Tacacs+ sazlamaları
 
3 - Kriptoqrafiya və onun anlayışları
 
- İlkin kriptoqrafiya anlayışları və onların izahı
- Simmetrik və asimmetrik şifrələmə
- PKİ infrastrukturu barəsində məlumat
- ASA da sertifikatlarla bağlı əməliyyatlar
 
4 - VPN (Virtual Private Network)
 
- IPSec protokolları və istifadə imkanları
- VPN növləri haqqında: RA VPN, S2S VPN
- Clientless/Anyconnect SSL VPN və İPSec site-to-site VPN haqqında
- ASDM proqramının istifadəsi
- LAB – RA və S2S VPN sazlamaları
 
5 - Routing Texnologiyalarının təhlükəsizliyi
 
- Routerdə səlahiyyət dərəcələri, Cisco İOS role-based CLİ
- Routing Protokolların təhlükəsizliyinin təmin olunması
- LAB – Routing protokollarında autentikasiyanın tətbiq olunması
 
6 - Switching Texnologiyalarının təhlükəsizliyi
 
- Layer 2 müdaxilə hücum növləri haqqında
- Layer 2 təhlükəsizlik tədbirləri – DHCP Snooping, DAİ, Port-Security
- STP protokolunun təhlükəsizliyinin təmin olunması – BPDU Guard, Root Guard, Loop Guard
- LAB – DHCP Snooping, DAİ, Port-security sazlanması
 
7 - Cisco Firewall həlləri və texnologiyaları
 
- Firewall növləri haqqında – proxy, application, stateless və statefull Firewall
- Cisco ASA Firewallu ilə tanışlıq və CLI/ASDM vasitəsilə idarə olunması
- Cisco ASA təhlükəsizlik xüsusiyyətlərinin tətbiqi
- NAT texnologiyası və onun Cisco ASAda tətbiqi metodları
- LAB – Cisco ASA configuration (CLI/ASDM)
 
8 - İDS və İPS əsasları
 
- İPS və İDS arasında mövcud fərqlər
- İDS/İPS tətbiqi növləri ilə tanışlıq
- Cisco Next Generation İPS texnologiyalarının izahı
- LAB - Müasir Cisco İPS texnologiyalarının nümayişi
 
9 - Yekun İmtahan
 
Laboratoriya saatları üçün təyin olunmuş əsas mövzular:
 
LAB1 – Şəbəkə avadanlıqlarında Tacacs+ Sazlamaları

LAB2 – RA və S2S VPN sazlamaları
 
LAB3 – Routing protokollarında autentikasiyanın tətbiq olunması
 
LAB4 - DHCP Snooping, DAİ, Port-security sazlanması
 
LAB5 - Cisco ASA configuration (CLI/ASDM)
 
LAB6 - Müasir Cisco İPS texnologilarının nümayişi
 
Qeyd: Mövzu başlıqları qısa şəkildə təqdim olunub. Tədris laboratoriya əsaslı həyata keçirilir.