مطالعه دوره CCNP Security
سلام دوستان
من دوره CCNA و CCNP R.S ورژن قدیمی رو خوندم، و الان میخوام سمت CCNP Security برم، طبق پلان قبلی باید اول CCNA Security میخوندم و بعدش میرفتیم سمت CCNP Security، ولی الان که پلان جدید سیسکو رو میبینم، CCNA Security رو حذف کردن و بعد از CCNA R.S میشه CCNP Security رو ادامه داد....
حالا سوال من اینه که باید الان یه راست برم سمت CCNP؟ یا اینکه اول CCNA R.S خودم رو آبدیت کنم و بعد ادامه بدم؟!
3 پاسخ
CCNA Security حذف نشده بلکه تمامی فیلد ها در CCNA جدید ادغام شده , شما میتونی بخش Sec CCNA رو بخونی بعد بری سراغ CCNP SEC.
سلام CCNA جدید خودش بخش security رو تقریبا داره یعنی ترکیبی از ccna , ccna sec قدیمیه پس شما یا ccna sec رو بخون یا CCNA جدید رو .
اینطوری نیست که کل مباحث CCNA Security به CCNA جدید منتقل شده باشه در واقع فقط یکسری مفاهیم پایه ای و یکسری تنظیمات امنیتی مثل DHCP Snooping گفته میشه مباحث مرتبط با فایروال ها ، IPS و پیاده سازی VPN و ... حذف شده
اینا مباحثی Security هست که در CCNA جدید گفته میشه :
5.1 Define key security concepts (threats, vulnerabilities, exploits, and mitigation techniques)
5.2 Describe security program elements (user awareness, training, and physical access control)
5.3 Configure device access control using local passwords
5.4 Describe security password policies elements, such as management, complexity, and password alternatives (multifactor authentication, certificates, and biometrics)
5.5. Describe remote access and site-to-site VPNs
5.6 Configure and verify access control lists
5.7 Configure Layer 2 security features (DHCP snooping, dynamic ARP inspection, and port security)
5.8 Differentiate authentication, authorization, and accounting concepts
5.9 Describe wireless security protocols (WPA, WPA2, and WPA3)
5.10 Configure WLAN using WPA2 PSK using the GUI
اما در CCNA Security این سرفصل ها رو داشتیم:
Common security principles
Common security threats
Cryptography concepts
Describe network topologies
Secure management
AAA concepts
802.1X authentication
BYOD
VPN concepts
Remote access VPN
Site-to-site VPN
Security on Cisco routers
Securing routing protocols
Securing the control plane
Common Layer 2 attacks
Mitigation procedures
VLAN security
Cisco Firewall Technologies
Describe operational strengths and weaknesses of the different firewall technologies
Compare stateful vs. stateless firewalls
Implement NAT on Cisco ASA 9.x
Implement zone-based firewall
Firewall features on the Cisco Adaptive Security Appliance (ASA) 9.x
IPS
Describe IPS deployment considerations
Describe IPS technologies
Content and Endpoint Security
Describe mitigation technology for web-based threats