کتاب CCNP Security

کتاب CCNP Security با نام کامل CCNP Security Cisco Secure Firewall و سیستم پیشگیری از نفوذ راهنمای رسمی گواهی، منبع رسمی آزمون CCNP شرکت سیسکو است که به تازگی به چاپ رسیده است. این کتاب در 22 فصل شما را با جزئیات این آزمون آشنا کرده و مفاهیم امنیت در فایروال‌های سیسکو را به شما آموزش می‌دهد.

در ادامه مقدمه‌ای از کتاب CCNP Security را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب CCNP Security:

به دنیای گواهینامه شغلی سیسکو خوش آمدید. مهمتر از همه، به دنیای فایروال امن سیسکو و سیستم جلوگیری از نفوذ (IPS) خوش آمدید. اگر در حال خواندن این مقدمه هستید، احتمالاً تصمیم گرفته‌اید که گواهینامه امنیتی سطح حرفه‌ای سیسکو – CCNP Security را دریافت کنید.

دریافت گواهینامه سیسکو تضمین می‌کند که شما درک کاملی از اصول شبکه‌های کامپیوتری همراه با راه حل‌های شبکه سیسکو دارید. سیسکو یکی از بزرگترین سهم‌های بازار اجزای معماری شبکه مانند روترها، سوئیچ‌ها، فایروال‌ها و سیستم‌های جلوگیری از نفوذ را با ردپای جهانی دارد.

گواهینامه‌های سطح حرفه‌ای سیسکو برای سالیان متمادی بخش مهمی از صنعت محاسبات بوده و همچنان اهمیت بیشتری خواهند داشت. دلایل زیادی برای دریافت گواهینامه‌های سیسکو وجود دارد، اما محبوب ترین دلیل ذکر شده، اعتبار و مقبولیت آن‌هاست. در صورت مساوی بودن همه عوامل دیگر، یک کارمند، مشاور یا نامزد شغل دارای گواهی سیسکو نسبت به فردی که گواهینامه ندارد، ارزشمندتر تلقی می‌شود.

بیشتر بخوانید: کتاب CCNP and CCIE Enterprise Core Encor 350-401 Official Cert Guide

در درجه اول، سیسکو سه سطح از گواهینامه‌ها را ارائه می‌دهد: Cisco Certified Network Associate (CCNA)، Cisco Certified Network Professional (CCNP) و Cisco Certified Internetwork Expert (CCIE). هر سطح گواهینامه مسیر فناوری خود را دارد.

CCNP Security یکی از معتبرترین گواهینامه‌های امنیت سایبری صنعت است. دستیابی به گواهینامه امنیت CCNP، مهارت های حرفه‌ای شما را با راه حل های امنیت سایبری سیسکو ثابت می‌کند. برای کسب گواهینامه CCNP Security، باید دو آزمون را بگذرانید:

یک آزمون اصلی که فناوری‌های امنیتی اصلی سیسکو را پوشش می‌دهد و دانش شما را از زیرساخت‌های امنیتی آزمایش می‌کند

یک آزمون تمرکز امنیتی به انتخاب شما، بنابراین می‌توانید گواهینامه خود را در حوزه فنی تمرکز خود سفارشی کنید

کتاب CCNP Security به شما کمک می‌کند تا برای امتحان امنیت CCNP مطالعه کنید، با تمرکز بر دیوار آتش امن و سیستم جلوگیری از نفوذ Cisco (که قبلاً Cisco Firepower نامیده می‌شد). ممکن است استفاده از هر دو مارک “Secure Firewall” و “Firepower” را در وب‌سایت‌های سیسکو و در این کتاب بیابید، اما لطفاً توجه داشته باشید که آن‌ها به یک محصول اشاره می‌کنند.

شما می‌توانید اطلاعات بیشتری در مورد تغییر نام تجاری محصول در فصل 1 این کتاب بیابید. حتماً از www.cisco.com دیدن کنید تا آخرین اطلاعات مربوط به گواهینامه CCNP Security را بیابید و در مورد آزمون‌های تمرکز و الزامات گواهینامه به روز باشید.

نحوه تنظیم کتاب CCNP Security

در زمان نگارش این کتاب، نام آزمون امنیت CCNP با تمرکز بر دیواره آتش امن و سیستم جلوگیری از نفوذ سیسکو، امنیت شبکه‌ها با قدرت آتش سیسکو است. این آزمون در اوایل سال 2020 اعلام شد، زمانی که Cisco Secure Firewall نسخه 6.x جدیدترین قطار نرم‌افزاری بود.

با این حال، یک سال بعد، سیسکو بسیاری از ویژگی‌های جدید را در نرم‌افزار نسخه 7.x معرفی کرد. این نسخه همچنین یک نام تجاری محصول جدید را ارائه می‌دهد و رابط کاربری را بهبود می‌بخشد.

از آنجایی که سیسکو هر چند ماه یکبار نسخه‌های نرم‌افزار جدیدی را منتشر می‌کند، هر بار که نسخه نرم‌افزار جدیدی منتشر می‌شود، به‌روزرسانی محتویات ثابت کتاب گواهی‌نامه چالش‌برانگیز است.

بنابراین برای ارائه هرچه بیشتر اطلاعات به روز در اختیار شما، این کتاب بر اساس نرم‌افزار نسخه 7.x که فراتر از محدوده فعلی آزمون است تألیف شده است. به یاد داشته باشید، دانش اساسی Cisco Secure Firewall و Intrusion Prevention System در اکثر نسخه‌های نرم‌افزار تقریباً یکسان است.

درک این نکته مهم است که کتاب CCNP Security یک مرجع ثابت است، در حالی که موضوعات امتحانی پویا هستند. برای به روز نگه داشتن رئوس مطالب امتحانی، سیسکو این حق را برای خود محفوظ می‌دارد که بدون اطلاع قبلی، سرفصل‌های امتحان را تغییر دهد. هر نسخه از یک آزمون می‌تواند بر موضوعات مختلف و انتشار نرم‌افزارهای مختلف تأکید کند.

اگرچه این کتاب را می‌توان جلد به جلد خواند، اما به گونه‌ای طراحی شده است که انعطاف‌پذیر باشد و به شما امکان می‌دهد تا به راحتی بین فصل‌ها و بخش‌های فصل حرکت کنید تا فقط مطالبی را که برای کار بیشتر با آن نیاز دارید پوشش دهید. کتاب CCNP Security در 22 فصل به موضوعات زیر می‌پردازد:

فصل 1 کتاب CCNP Security، “مقدمه ای بر فایروال امن سیسکو و IPS”: این فصل مروری بر انواع مختلف فایروال‌ها ارائه می‌دهد و راه حل فایروال نسل بعدی سیسکو – فایروال امن سیسکو را معرفی می‌کند. همچنین اجزای معماری و نرم‌افزار Secure Firewall را مورد بحث قرار می‌دهد و گزینه‌های مختلفی را برای فعال کردن مقیاس پذیری و انعطاف پذیری در یک فایروال امن ارائه می‌دهد.

فصل 2 کتاب CCNP Security، “استقرار فایروال امن مجازی”: این فصل الزامات استقرار فایروال امن در یک محیط مجازی را شرح می‌دهد. به عنوان مثال، این فصل مراحل ساخت یک آزمایشگاه فایروال امن در VMware ESXi را نشان می‌دهد.

فصل 3 کتاب CCNP Security، “مجوز و ثبت”: این فصل دانش پایه‌ای از مدل‌های مختلف مجوز سیسکو ارائه می‌دهد و موارد استفاده از آن‌ها را شرح می‌دهد – اخذ و نگهداری مجوزها از طریق اینترنت یا بدون هیچ گونه اتصال اینترنتی. با قابلیت‌های مجوزهای مختلف، اهداف مجوزهای کنترل‌شده خروجی و نحوه فعال کردن مجوزهای ارزیابی آشنا می‌شوید. بخش آخر این فصل فرآیندهای ثبت بین یک مرکز مدیریت و دفاع از تهدید را نشان می‌دهد.

فصل 4، “استقرار فایروال در حالت مسیریابی”: این فصل ویژگی‌های دیوار آتش را در حالت مسیریابی توصیف می‌کند و مراحل پیکربندی یک دفاع از تهدید را در حالت فایروال مسیریابی نشان می‌دهد. بعداً نکاتی را برای تأیید وضعیت رابط ارائه می‌دهد و رویدادهای اتصال را نشان می‌دهد.

فصل 5 کتاب CCNP Security، “استقرار فایروال در حالت شفاف”: این فصل اجزای کلیدی یک فایروال حالت حمل و نقل، مانند گروه پل و رابط مجازی پل (BVI) را توضیح می‌دهد. همچنین مراحل پیکربندی دفاع تهدید در حالت شفاف و استقرار در شبکه‌های لایه 2 و لایه 3 را شرح می‌دهد. در نهایت، قابلیت مسیریابی و پل زدن یکپارچه (IRB) در یک دفاع تهدید را توصیف می‌کند.

فصل 6 کتاب CCNP Security، “استقرار فقط IPS در حالت درون خطی”: این فصل استقرار یک دفاع تهدید را به عنوان یک سیستم پیشگیری از نفوذ اختصاصی، که به عنوان حالت فقط IPS نیز شناخته می‌شود، توضیح می‌دهد. این تفاوت‌های کلیدی بین حالت‌های درون خطی، غیرفعال و شفاف را مشخص می‌کند.

فصل 7 کتاب CCNP Security، “استقرار در حالت فقط تشخیص”: این فصل استقرار یک دفاع تهدید را فقط برای اهداف شناسایی نشان می‌دهد. این شما را از طریق مراحل پیکربندی رابط‌های دفاع از تهدید در حالت ضربه داخلی و حالت غیرفعال راهنمایی می‌کند.

فصل 8 کتاب CCNP Security، “تسخیر ترافیک برای تجزیه و تحلیل پیشرفته”: این فصل به بررسی موتورهای امنیتی دفاعی تهدید می‌پردازد. این می‌تواند به شما در درک علت اصلی افت بسته توسط دفاع تهدید کمک کند. برای تجهیز شما به ابزارهای پیشرفته عیب یابی، این فصل روند ضبط ترافیک از یک دفاع تهدید را با استفاده از مرکز مدیریت رابط کاربری گرافیکی نشان می‌دهد.

فصل 9، “سیاست کشف شبکه”: این فصل انواع مختلف آشکارسازهای کاربردی را توصیف می‌کند و پیکربندی و عملکرد یک خط مشی کشف شبکه را توضیح می‌دهد. همچنین راه اندازی، استفاده و مزایای اشیاء قابل استفاده مجدد را نشان می‌دهد. در پایان فصل، نحوه نمایش داده‌های کشف را با استفاده از نمایشگر رویداد و داشبورد می‌آموزید.

فصل 10 کتاب CCNP Security، “سیاست کنترل دسترسی”: این فصل شما را با گزینه‌های مختلف ویرایشگر قوانین کنترل دسترسی و ویرایشگر خط مشی آشنا می‌کند. این شما را از طریق پیکربندی یک خط مشی کنترل دسترسی با شرایط مختلف قانون راهنمایی می‌کند.

بخش «بهترین روش‌ها برای سیاست کنترل دسترسی» در این فصل به شما امکان می‌دهد تا مجموعه قوانین یک خط‌مشی کنترل دسترسی را تنظیم کنید و عملکرد بهینه سیستم را تجربه کنید. در نهایت، ابزارهای مختلفی را نشان می‌دهد که می‌توانید برای اهداف عیب یابی استفاده کنید.

فصل 11، “خط مشی پیش فیلتر”: این فصل پیکربندی و استقرار یک خط مشی پیش فیلتر را نشان می‌دهد. سیاست پیش فیلتر یک انتخاب عالی برای مدیریت ترافیک کپسوله شده و دور زدن بازرسی است. این فصل همچنین جایگزینی برای قوانین پیش فیلتر برای دور زدن بازرسی به اشتراک می‌گذارد.

فصل 12 کتاب CCNP Security، “اطلاعات امنیتی”: این فصل عناصر معماری فناوری اطلاعات امنیتی سیسکو را توضیح می‌دهد. در مورد مسدود کردن خودکار آدرس‌های IP مضر با استفاده از دسته اطلاعاتی ارائه‌شده توسط سیسکو و تأیید عملیات اطلاعات امنیتی با استفاده از ابزارهای CLI و گزینه‌های رابط کاربری گرافیکی بحث می‌کند.

همچنین روش‌هایی را برای نادیده گرفتن رفتار پیش فرض اطلاعات امنیتی نشان می‌دهد. بخش آخر Threat Intelligence Director را توضیح می‌دهد، یک ویژگی برای وارد کردن داده‌های اطلاعاتی تهدید شخص ثالث به فایروال امن.

فصل 13 کتاب CCNP Security، «سیستم نام دامنه (DNS)»: این فصل عملیات DNS و پیکربندی یک خط‌مشی DNS در فایروال امن را توضیح می‌دهد. بهترین روش‌ها برای مسدود کردن پرسش‌های DNS و ابزارهای مختلف عیب‌یابی مبتنی بر CLI برای اعتبارسنجی عملیات خط‌مشی DNS را مورد بحث قرار می‌دهد.

فصل 14، “فیلتر کردن URL”: این فصل طبقه بندی و شهرت URL ها را با استفاده از ویژگی فیلتر کردن آدرس اینترنتی Secure Firewall توضیح می‌دهد. همچنین گردش کار جستجوی URL و به روز رسانی مجموعه داده URL و پیکربندی یک خط مشی کنترل دسترسی با محدودیت‌های قانون فیلتر URL را توضیح می‌دهد. در نهایت، تأثیر عملیاتی فیلترینگ URL را بر ترافیک شبکه زنده نشان می‌دهد.

فصل 15 کتاب CCNP Security، “تحلیل شبکه و سیاست‌های نفوذ”: این فصل پیکربندی اجزای کلیدی یک سیستم پیشگیری از نفوذ، مانند سیاست تجزیه و تحلیل شبکه، خط مشی نفوذ، مجموعه‌های متغیر و سیاست‌های پایه را شرح می‌دهد. از هر دو نسخه Snort 2 و Snort 3 از سیاست‌های موجود در نمونه‌های پیکربندی استفاده می‌کند. این فصل همچنین بهترین شیوه‌ها برای استقرار سیاست نفوذ را به اشتراک می‌گذارد.

راه‌های بهینه‌سازی سیاست‌ها با توصیه‌های قوانین نفوذ تولید شده توسط سیستم و مجموعه‌های متغیر دقیق نیز مورد بحث قرار گرفته‌اند. بخش آخر عمل یک سیاست نفوذ را در ترافیک زنده نشان می‌دهد و سپس انواع مختلف رویدادهای نفوذ را با استفاده از نمایشگر رویداد مرکز مدیریت و داشبورد به نمایش می‌گذارد.

فصل 16، «سیاست‌های بدافزار و فایل»: این فصل فن‌آوری‌های دفاع بدافزار سیسکو (محافظت از بدافزار پیشرفته یا AMP برای شبکه) و پیکربندی سیاست‌های بدافزار و فایل را توضیح می‌دهد. هر دو ویژگی اصلی را مشخص می‌کند: تشخیص نوع فایل و تجزیه و تحلیل فایل‌های مخرب. در قسمت آخر این فصل، نحوه تجزیه و تحلیل رویدادهای فایل و بدافزار با استفاده از GUI و CLI را یاد می‌گیرید.

فصل 17 کتاب CCNP Security، “ترجمه آدرس شبکه (NAT)”: این فصل عملیات و دسته‌بندی‌های ترجمه آدرس شبکه (NAT) و ترجمه آدرس پورت (PAT) را شرح می‌دهد. اجرای انواع مختلف NAT و اعتبار سنجی تنظیمات NAT با استفاده از CLI را نشان می‌دهد.

فصل 18، “سیاست رمزگشایی ترافیک”: این فصل پروتکل‌های رمزگذاری، دست دادن‌های TLS و تکنیک‌های رمزگشایی ترافیک با استفاده از فایروال امن را توضیح می‌دهد. مراحل پیکربندی یک خط مشی SSL برای رمزگشایی ترافیک شبکه و سپس فعال کردن یک خط مشی امنیتی نسل بعدی برای تجزیه و تحلیل بیشتر ترافیک رمزگشایی شده را نشان می‌دهد. این فصل از نمایشگر رویداد و داشبورد برای درک مزایای رمزگشایی ترافیک استفاده می‌کند.

فصل 19، “شبکه خصوصی مجازی (VPN)”: این فصل پروتکل‌ها و الگوریتم‌های رمزنگاری مختلفی را توضیح می‌دهد که در مراحل مختلف اتصالات و عملیات VPN استفاده می‌شوند. این تنظیمات VPN سایت به سایت و VPN دسترسی از راه دور را نشان می‌دهد و ابزارهای مختلف خط فرمان را برای تأیید تنظیمات VPN نشان می‌دهد.

فصل 20 کتاب CCNP Security، “کیفیت خدمات (QoS): این فصل تکنیک‌های مختلف کیفیت خدمات (QoS) را تشریح می‌کند و مراحل اجرای یک خط مشی QoS در دفاع از تهدید را نشان می‌دهد. همچنین نکات مفیدی برای تجزیه و تحلیل تنظیمات و عملیات QoS ارائه می‌دهد.

فصل 21، “System Logging (Syslog)”: این فصل پیاده سازی syslog روی UDP و TCP و اجزای مختلف پیام‌های syslog، مانند سطوح امنیتی و امکانات را شرح می‌دهد. نحوه ارسال syslog از مرکز مدیریت و دفاع از تهدید را نشان می‌دهد و نکاتی را برای بهینه‌سازی عملکرد فایروال امن در صورت فعال بودن syslog به اشتراک می‌گذارد.

این فصل از کتاب CCNP Security، همچنین تکنیک‌های مرتبط کردن انواع مختلف رویدادها را توضیح می‌دهد و هشدارها را تنها زمانی که شرایط خاصی برآورده می‌شوند به سرور syslog ارسال می‌کند. در نهایت، این فصل فرآیند تولید فایل‌های عیب‌یابی را توضیح می‌دهد که شامل تمام فایل‌های پیکربندی و گزارش از فایروال امن است.

فصل 22 کتاب CCNP Security، «آمادگی نهایی»: این فصل ابزارهایی برای مرور نهایی و دستورالعمل‌های دسترسی به آزمون‌های تمرینی را توضیح می‌دهد، و همچنین برخی نکات آمادگی برای روز امتحان را به اشتراک می‌گذارد.

سرفصل‌های کتاب CCNP Security:

• Cover Page
• Title Page
• Copyright Page
• Pearson’s Commitment to Diversity, Equity, and Inclusion
• About the Author
• About the Technical Reviewers
• Dedications
• Acknowledgments
• Contents at a Glance
• Reader Services
• Contents
• Command Syntax Conventions
• Introduction
• Part I: General Deployment
  • Chapter 1. Introduction to Cisco Secure Firewall and IPS
  • Chapter 2. Deployment of Secure Firewall Virtual
  • Chapter 3. Licensing and Registration
  • Chapter 4. Firewall Deployment in Routed Mode
  • Chapter 5. Firewall Deployment in Transparent Mode
  • Chapter 6. IPS-Only Deployment in Inline Mode
  • Chapter 7. Deployment in Detection-Only Mode
• Part II: Basic Security Operations
  • Chapter 8. Capturing Traffic for Advanced Analysis
  • Chapter 9. Network Discovery Policy
  • Chapter 10. Access Control Policy
  • Chapter 11. Prefilter Policy
  • Chapter 12. Security Intelligence
  • Chapter 13. Domain Name System (DNS) Policy
  • Chapter 14. URL Filtering
• Part III: Advanced Configurations
  • Chapter 15. Network Analysis and Intrusion Policies
  • Chapter 16. Malware and File Policy
  • Chapter 17. Network Address Translation (NAT)
  • Chapter 18. Traffic Decryption Policy
  • Chapter 19. Virtual Private Network (VPN)
  • Chapter 20. Quality of Service (QoS)
  • Chapter 21. System Logging (Syslog)
• Part IV: Conclusion
  • Chapter 22. Final Preparation
• Part V: Appendixes
  • Appendix A. Answers to the “Do I Know This Already?” Questions
  • Appendix B. CCNP Security Cisco Secure Firewall and Intrusion Prevention System Official Cert Guide Updates
• Glossary
• Index
• Appendix C. Memory Tables
• Appendix D. Memory Tables Answer Key
• Appendix E. Study Planner
• Where are the companion content files? – Register
• Inside Front Cover
• Inside Back Cover
• Code Snippets

فایل کتاب CCNP Security را می‌توانید پس از پرداخت، دریافت کنید.