تا ۹۰٪ تخفیف در جشنواره زمستانه توسنیسو! تا ۹۰٪ تخفیف در جشنواره زمستانه توسنیسو!
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. دوره ها
  3. سیسکو
  4. بهترین آموزش کنترل دسترسی و امنیت هویت محور شبکه با Cisco ISE

بهترین آموزش کنترل دسترسی و امنیت هویت محور شبکه با Cisco ISE

در دوره آموزشی کنترل دسترسی و امنیت هویت محور شبکه با Cisco ISE، به‌صورت جامع و ساختارمند به بررسی راهکار Cisco Identity Services Engine (ISE) پرداخته می‌شود؛ راهکاری که نقش کلیدی در پیاده‌سازی کنترل دسترسی امن در شبکه‌های سازمانی ایفا می‌کند. هدف اصلی این دوره، ایجاد درک عمیق از نحوه عملکرد Cisco ISE و کاربرد آن در سناریوهای واقعی شبکه است، نه صرفاً آموزش دستورات یا تنظیمات سطحی. سناریوهای عملی متناسب با نیاز شبکه‌های Enterprise طراحی شده‌اند تا شرکت‌کنندگان بتوانند مفاهیم را در شرایط واقعی پی...

بهترین آموزش کنترل دسترسی و امنیت هویت محور شبکه با Cisco ISE
1,400,000 تومان
3,500,000 تومان
گارانتی عودت وجه ۷ روزه
زمان باقی‌مانده از تخفیف
تخفیف ویژه 60٪

پنل پیشرفته یادگیری توسینسو

دسترسی به پنل هوشمند توسینسو به شما کمک می‌کند مسیر یادگیری را مرحله به مرحله دنبال کنید و همیشه بدانید در کجای این مسیر هستید.

  • رهگیری لحظه‌ای پیشرفت و وضعیت درس‌های تکمیل‌شده
  • گزارش‌های تحلیلی روند پیشرفت
  • یادداشت برداری و جزوه نویسی برای هر درس
  • ارتباط با سایر دانشجویان در پنل گفتگو
  • همین حالا رایگان شروع کنید
تعداد دانشجو

136 دانشجو

ساعت‌های دوره

25 ساعت و 46 دقیقه آموزش

صدور گواهینامه

گواهینامه معتبر توسینسو

منتورینگ تخصصی

پشتیبانی 6 ماهه با مدرس

توضیحات دوره

دوره Cisco ISE (Identity Services Engine) شما را با قدرتمندترین پلتفرم سیسکو برای مدیریت سیاست‌های امنیتی و کنترل دسترسی آشنا می‌کند. در این دوره، یاد می‌گیرید که چگونه فراتر از یک دیواره آتش ساده عمل کنید و با احراز هویت هوشمند، نظارت دقیق بر دستگاه‌های متصل (Profiling) و پیاده‌سازی مکانیزم‌های سخت‌گیرانه مانند دسترسی از راه دور امن (VPN) و امنیت شبکه‌های بی‌سیم، یک محیط کاملاً ایزوله و قابل اطمینان بسازید. در واقع، ISE به شما این قدرت را می‌دهد که دقیقاً تعیین کنید چه کسی، با چه دستگاهی و در چه زمانی اجازه ورود به کدام بخش از شبکه را داشته باشد.

تحول در مسیر شغلی و مدیریت بحران تسلط بر Cisco ISE تنها یادگیری یک نرم‌افزار نیست، بلکه ورود به دنیای معماری امنیت مدرن و استراتژی Zero Trust است. با گذراندن این دوره، شما از یک ادمین شبکه معمولی به متخصص امنیت زیرساختی تبدیل می‌شوید که قادر است تهدیدات را پیش از وقوع شناسایی و مهار کند. با توجه به پیچیدگی حملات سایبری و نیاز سازمان‌های بزرگ به کنترل دسترسی‌های یکپارچه، متخصصان ISE در صدر لیست تقاضای بازار کار قرار دارند و این مهارت می‌تواند جایگاه شغلی شما را به سطوح مدیریتی و ارشد امنیت ارتقا دهد.

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • ادمین‌های شبکه و هویت: کسانی که وظیفه مدیریت دسترسی کاربران را بر عهده دارند.
  • مهندسین امنیت شبکه: افرادی که به دنبال پیاده‌سازی استراتژی‌های Zero Trust در سازمان هستند.
  • کارشناسان و مشاوران امنیت فناوری اطلاعات: برای طراحی راهکارهای امنیتی یکپارچه.
  • دانشجویان مسیر CCNP Security: کسانی که قصد دارند در آزمون‌های بین‌المللی سیسکو موفق شوند.

پیش‌نیازهای دوره:

  • تسلط بر مفاهیم CCNA: (مفاهیم پایه Routing & Switching).
  • آشنایی با امنیت شبکه: در سطح دوره CCNP Security (SCOR).
  • شناخت سرویس‌های دایرکتوری: درک اولیه از نحوه کارکرد Microsoft Active Directory.
  • آشنایی با پروتکل‌های امنیتی: شناخت اولیه پروتکل‌های Radius و TACACS+ (در طول دوره به تفصیل بررسی می‌شوند).

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

تسلط بر کنترل دسترسی: توانایی راه‌اندازی کامل سیستم احراز هویت متمرکز (Dot1x).

مدیریت هوشمند دستگاه‌ها: قابلیت شناسایی و طبقه‌بندی خودکار تمامی تجهیزات متصل به شبکه (Profiling).

ایمن‌سازی دسترسی مهمان: طراحی پرتال‌های اختصاصی برای ورود موقت و امن مهمان‌ها به شبکه.

ارتقای سطح سلامت شبکه: اجرای فرآیند Posture برای اطمینان از سلامت آنتی‌ویروس و سیستم‌عامل کلاینت‌ها.

یکپارچه‌سازی امنیتی: توانایی اتصال ISE به سایر تجهیزات مانند Firewallها برای واکنش سریع به تهدیدات.

سرفصل‌های دوره

معرفی سرفصل های دوره

1 درس 9 دقیقه
  • کنترل دسترسی و امنیت هویت محور شبکه با Cisco ISE - بررسی سرفصل های دوره 00:09:18

فصل اول: بررسی مفاهیم AAA

6 درس 1 ساعت و 18 دقیقه
  • بررسی سرفصل های بخش اول 00:06:06
  • بررسی مفاهیم AAA : کاربرد های AAA 00:16:48
  • بررسی مفاهیم AAA : مفاهیم TACACS+ 00:10:11
  • بررسی مفاهیم AAA : انواع پیام ها در TACACS+ 00:17:26
  • بررسی مفاهیم AAA : مفاهیم RADIUS 00:16:50
  • بررسی مفاهیم AAA : انواع پیام ها در RADIUS 00:11:05

فصل دوم: مدیریت هویت کاربران

3 درس 41 دقیقه
  • مدیریت هویت کاربران: Identity‌چیست؟ 00:13:22
  • مدیریت هویت کاربران: بررسی External Identities بخش ۱ 00:16:00
  • مدیریت هویت کاربران: بررسی External Identities بخش دوم 00:12:32

فصل سوم: Extensible Authentication Protocol (EAP) over LAN: 802.1X

4 درس 56 دقیقه
  • بررسی Dot1X:‌ بررسی مفاهیم EAP over LAN 00:13:53
  • بررسی Dot1X:‌ بررسی انواع EAP بخش اول 00:10:08
  • بررسی Dot1X:‌ بررسی انواع EAP بخش دوم 00:20:39
  • بررسی Dot1X: بررسی مفهوم NAD و Supplicant 00:11:43

فصل چهارم: احراز هویت بدون Dot1x

2 درس 33 دقیقه
  • احراز هویت بدون Dot1x: بررسی مفاهیم MAB 00:16:26
  • احراز هویت بدون Dot1x: بررسی احراز هویت از طریق WEB 00:16:42

فصل پنجم: معماری Cisco ISE

4 درس 50 دقیقه
  • بررسی سرفصل های بخش دوم 00:05:13
  • معماری Cisco ISE: پلتفرم Cisco ISE‌چیست؟؟؟ 00:17:34
  • معماری Cisco ISE: مفهوم Persona در معماری ISE 00:16:03
  • معماری Cisco ISE: پیاده سازی ISE‌بصورت سخت افزاری یا نرم افزاری؟؟؟ 00:11:15

فصل ششم: آماده سازی لابراتور و راه اندازی اولیه ISE

9 درس 1 ساعت و 51 دقیقه
  • آماده سازی لابراتور ISE: توضیحاتی در مورد لابراتور 00:05:25
  • آماده سازی لابراتور ISE: نصب ویندوز سرور برای راه اندازی AD‌ و CA 00:11:10
  • آماده سازی لابراتور ISE: تنظیمات اولیه CA 00:07:39
  • راه اندازی اولیه Cisco ISE: نصب Cisco ISE‌ از طریق فایل iso 00:16:57
  • راه اندازی اولیه Cisco ISE: بررسی محیط CLI و GUI در ISE 00:17:07
  • راه اندازی اولیه Cisco ISE: مدیریت Certificate ها در ISE-بخش اول 00:16:59
  • راه اندازی اولیه Cisco ISE: مدیریت Certificate ها در ISE-بخش دوم 00:10:51
  • راه اندازی اولیه Cisco ISE: اضافه کردن ISE به Active Directory 00:13:04
  • راه اندازی اولیه Cisco ISE: تعریف یوزرها در ISE 00:12:28

فصل هفتم: سیاست های احراز هویت

5 درس 1 ساعت و 8 دقیقه
  • سیاست های احراز هویت: مراحل احراز هویت 00:15:01
  • سیاست های احراز هویت: مفهوم و تعریف Policy Set 00:21:57
  • سیاست های احراز هویت: مثال شماره ۱ 00:13:06
  • سیاست های احراز هویت: مثال شماره 2 00:09:22
  • سیاست های احراز هویت: مثال شماره 3 00:09:06

فصل هشتم: سیاست های تعیین سطح دسترسی

4 درس 44 دقیقه
  • سیاست های تعیین سطح دسترسی: اهداف تعیین سطح دسترسی 00:10:46
  • سیاست های تعیین سطح دسترسی: مثال شماره 1 00:11:28
  • سیاست های تعیین سطح دسترسی: مثال شماره 2 00:12:03
  • سیاست های تعیین سطح دسترسی: مثال شماره 3 00:09:51

فصل نهم: پیاده سازی احراز هویت در شبکه های باسیم

15 درس 3 ساعت و 45 دقیقه
  • بررسی سرفصل های بخش سوم 00:05:32
  • پیاده سازی احراز هویت : اضافه کردن تجهیزات شبکه 00:17:17
  • پیاده سازی احراز هویت : تنظیمات AAA روی سوئیچ 00:08:13
  • پیاده سازی احراز هویت : تنظیمات RADIUS روی IOS 12.2 00:09:49
  • پیاده سازی احراز هویت : تنظیمات RADIUS روی IOS 15.x و IOS XE 00:18:31
  • پیاده سازی احراز هویت : تنظیمات RADIUS روی IOS 15.x و IOS XE وIOS 12.2 00:11:16
  • پیاده سازی احراز هویت : تنظیمات عمومی Dot1x 00:15:19
  • پیاده سازی احراز هویت : تنظیمات Dot1x روی اینترفیس ها 00:20:22
  • پیاده سازی احراز هویت : تنظیمات Host Mode 00:12:47
  • پیاده سازی احراز هویت : تنظیمات Authentication 00:22:16
  • سناریو احراز هویت بخش 1 00:16:01
  • سناریو احراز هویت بخش 2 00:11:00
  • سناریو احراز هویت بخش 3 00:19:09
  • سناریو احراز هویت بخش 4 00:15:43
  • سناریو احراز هویت بخش 5 00:22:31

فصل دهم: احراز هویت از طریق Web

8 درس 2 ساعت و 6 دقیقه
  • احراز هویت از طریق Web چیست؟ 00:14:30
  • احراز هویت از طریق Web: تنظیمات سوئیچ برای احراز هویت از طریق Web 00:10:40
  • احراز هویت از طریق Web: تنظیمات ISE برای احراز هویت از طریق Web 00:28:15
  • احراز هویت از طریق Web: بررسی مفهوم Portal 00:10:33
  • احراز هویت از طریق Web:انواع یوزر های Guest 00:15:00
  • احراز هویت از طریق Web: تنظیمات Hotspot Guest Portal 00:18:38
  • احراز هویت از طریق Web: تعیین سطح دسترسی 00:10:35
  • احراز هویت از طریق Web: تنظیمات Self-Registered Guest Portal 00:18:00

فصل یازدهم: بررسی Profiling

15 درس 3 ساعت و 51 دقیقه
  • ISE Profiler چیست؟ 00:18:13
  • بررسی Profiling: تنظیمات Anomalous Behaviour 00:10:38
  • بررسی Profiling: تنظیمات Probe ها 00:07:23
  • بررسی Profiling: بررسی DHCP Probe 00:21:05
  • بررسی Profiling: بررسی DHCP Span Probe 00:06:04
  • بررسی Profiling: بررسی Radius Probe - بخش اول 00:18:32
  • بررسی Profiling: بررسی Radius Probe - بخش دوم 00:23:07
  • بررسی Profiling: بررسی NMAP Probe 00:08:06
  • بررسی Profiling: بررسی SNMP Probe 00:15:30
  • بررسی Profiling: بررسی تمام Probe ها در یک سناریو 00:18:05
  • سیاست های Profiling : بخش اول 00:20:13
  • سیاست های Profiling : بخش دوم 00:21:13
  • سیاست های Profiling : بخش سوم 00:14:59
  • سیاست های Profiling : بخش چهارم 00:17:27
  • سیاست های Profiling : بخش پنجم 00:11:07

فصل دوازدهم: احراز هویت تلفن های تحت IP

2 درس 41 دقیقه
  • احراز هویت تلفن های تحت IP با استفاده از Dot1x 00:23:56
  • احراز هویت تلفن های تحت IP با استفاده از MAB 00:17:57

فصل سیزدهم: احراز هویت از طریق Certificates

2 درس 24 دقیقه
  • احراز هویت از طریق Certificates: تنظیمات CA Server 00:15:07
  • احراز هویت از طریق Certificates: تنظیمات سمت ISE 00:09:01

فصل چهاردهم: پیاده سازی ISE Posture

11 درس 3 ساعت و 21 دقیقه
  • پیاده سازی ISE Posture: مقدمه 00:17:35
  • پیاده سازی ISE Posture: بخش اول 00:12:48
  • پیاده سازی ISE Posture: بخش دوم 00:13:23
  • پیاده سازی ISE Posture: بخش سوم 00:13:18
  • پیاده سازی ISE Posture: بخش چهارم 00:28:07
  • پیاده سازی ISE Posture: بخش پنجم 00:11:30
  • پیاده سازی ISE Posture: بخش ششم 00:17:40
  • پیاده سازی ISE Posture: بخش هفتم 00:11:24
  • پیاده سازی ISE Posture: بخش هشتم 00:21:03
  • پیاده سازی ISE Posture: بخش نهم 00:25:29
  • پیاده سازی EAP Chaining 00:28:56

فصل پانزدهم: نگهداری از ISE

6 درس 1 ساعت و 22 دقیقه
  • نگهداری از ISE: مقیاس پذیری ISE 00:09:35
  • نگهداری از ISE: تبدیل ISE به Primary Node 00:17:05
  • نگهداری از ISE: روش های در دسترس بودن همیشگی ISE 00:18:13
  • نگهداری از ISE: گروه بندی ISE Node ها 00:07:05
  • نگهداری از ISE: بکاپ گیری از Cisco ISE 00:15:21
  • نگهداری از ISE: بروز رسانی Cisco ISE 00:15:37

فصل شانزدهم: خطایابی Cisco ISE

1 درس 16 دقیقه
  • ابزار خطایابی در Cisco ISE 00:16:08

فصل هفدهم: پیاده سازی TACACS+ در Cisco ISE

6 درس 1 ساعت و 42 دقیقه
  • پیاده سازی TACACS+: مفهوم AAA در TACACS+ و طراحی 00:10:27
  • پیاده سازی TACACS+ بخش اول 00:19:41
  • پیاده سازی TACACS+ بخش دوم 00:27:06
  • پیاده سازی TACACS+ بخش سوم 00:13:39
  • پیاده سازی TACACS+ بخش چهارم 00:22:20
  • پیاده سازی TACACS+ : دسترسی زمانبندی شده 00:09:18

مشتریان توسینسو

سازمان‌ها و شرکت‌های پیشرو برای ارتقای مهارت تیم‌های خود به آموزش‌های تخصصی توسینسو اعتماد کرده‌اند.

لوگوی انتشارات بین المللی گاج
انتشارات بین المللی گاج
لوگوی دانشگاه علوم پزشکی ایران
دانشگاه علوم پزشکی ایران
لوگوی بانک توسعه صادرات ایران
بانک توسعه صادرات ایران
لوگوی بیمه سامان
بیمه سامان
لوگوی شرکت سام الکتریک
شرکت سام الکتریک
لوگوی مرکز تحقیقات صنایع انفورماتیک ایران
مرکز تحقیقات صنایع انفورماتیک ایران
لوگوی شرکت توسعه فناوری اطلاعات دریایی
شرکت توسعه فناوری اطلاعات دریایی
لوگوی شرکت ملی پست ایران
شرکت ملی پست ایران
لوگوی سازمان آموزش فنی و حرفه ای کشور
سازمان آموزش فنی و حرفه ای کشور
لوگوی سازمان بورس و اوراق بهادار
سازمان بورس و اوراق بهادار
لوگوی سایپا یدک
سایپا یدک
لوگوی مپنا ( مدیریت پروژه های نیروگاهی ایران )
مپنا ( مدیریت پروژه های نیروگاهی ایران )
لوگوی نیروی دریایی ارتش جمهوری اسلامی ایران
نیروی دریایی ارتش جمهوری اسلامی ایران
لوگوی وزارت دفاع
وزارت دفاع
لوگوی شرکت پالایش نفت امام خمینی (ره) شازند
شرکت پالایش نفت امام خمینی (ره) شازند
لوگوی شرکت ملی حفاری ایران
شرکت ملی حفاری ایران
لوگوی استانداری خوزستان
استانداری خوزستان
لوگوی شرکت توزیع نیروی برق منطقه ای خوزستان
شرکت توزیع نیروی برق منطقه ای خوزستان

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از خرید این دوره و تکمیل اطلاعات توسط شما، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

این دوره چیست؟

Cisco ISE مخفف Identity Services Engine، یک پلتفرم امنیتی هوشمند و متمرکز از شرکت سیسکو است که وظیفه کنترل دسترسی و مدیریت هویت را بر عهده دارد. اگر شبکه را به یک سازمان بزرگ تشبیه کنیم، ISE نقش «تیم حراست و پذیرش» را ایفا می‌کند؛ یعنی دقیقاً شناسایی می‌کند که چه کسی (کاربر)، با چه وسیله‌ای (لپ‌تاپ، موبایل یا IOT)، از کجا (داخل شرکت یا از راه دور) و به چه منبعی قصد دسترسی دارد.

این سیستم با استفاده از پروتکل‌های استانداردی نظیر Radius و Tacacs+، تمامی اتصالات باسیم (Wired)، بی‌سیم (Wireless) و VPN را زیر نظر می‌گیرد تا امنیت شبکه از لبه تا هسته تضمین شود.

اصلی‌ترین وظایف Cisco ISE

برای درک بهتر عملکرد این محصول، می‌توان قابلیت‌های آن را در چهار ستون اصلی خلاصه کرد:

  • احراز هویت (Authentication): بررسی دقیق هویت کاربر یا دستگاه برای ورود به شبکه.

  • تعیین سطح دسترسی (Authorization): مشخص کردن اینکه کاربر پس از ورود، به کدام بخش‌ها دسترسی داشته باشد.

  • پروفایلینگ (Profiling): شناسایی نوع دستگاه (مثلاً تشخیص اینکه دستگاه متصل شده یک دوربین مداربسته است یا یک گوشی آیفون) برای اعمال سیاست‌های خاص.

  • بررسی سلامت دستگاه (Posture): اطمینان از اینکه دستگاهِ کاربر دارای آنتی‌ویروس به‌روز و وصله‌های امنیتی لازم است، پیش از آنکه اجازه ورود به شبکه صادر شود.

مدرس دوره

مهدی مردان
مهدی مردان

کارشناس ارشد امنیت و شبکه های سیسکو

مهدی مردان مجری و ناظر پروژه های شبکه در سطح گسترده و مدرس دوره های شبکه ۸ سال سابقه حرفه ای در اجرای پروژه های شبکه با اجرای بیش از ۴۰ پروژه در سطح گسترده مدرس رسمی مجتمع فنی تهران برگزاری بالغ بر ۱۵۰۰۰ ساعت دوره آموزش حضوری و غیر حضوری (آنلاین)

  • 6 دوره آموزشی
  • 1,924 دانشجو
  • 3.9 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات دوره (0)

1,400,000 تومان 3,500,000 تومان