نمایش پنجره>

دانلود فیلم آموزش نصب و کرک و آپگرید Cisco Secure Access Control Server ACS 5.8 به زبان فارسی

در این آموزش با نحوه ی نصب و کرک کردن و آپگرید ACS 5.8 آشنا خواهید شد

 

برای نصب و راهندازی این سیستم به سخت افزارهای زیر نیازمندید

هارد : حداقل 60 گیگ

سی پی یو : اگر از ماشین مجازی استفاده می کنید حداقل 2 هسته اختصاص دهید

رم : 4 گیگ

یوزر پیشفرض : ACSADMIN

پسورد : default

به بزرگ و کوچک بودن حساس نیست

 

ادامه مطلب
نویسنده: admin بازدیدها: 3 738 نظرات: 1

 دانلود فیلم های آموزشی CISCO CCNP Security SIMOS Exam 300-209

 در این پست آموزش دوره SIMOS از شرکت سیسکو را برای شما آماده کرده ایم SIMOS مخفف عبارت Implementing Cisco Secure Mobility Solutions به معنی پیاده سازی راهکارهای امنیتی پویا (متحرک VPN ) است این دوره با شماره EXAM 300-209 شناخته می شود

این دوره بیشترین زمان آموزشی در بین 4 دوره ایی که در شاخه امنیت سیسکو مطرح می شود را به خود اختصاص داده است

مخاطبین این دوره بیشتر مدیران شبکه و امنیت هستند

به طور خلاصه هدف از این دوره آشنایی هر چه بیشتر با پروتکل های امنیت ارتباطات همچون VPN  در بستر شبکه های LAN و WAN و نحوه پیکربندی آن است

اما اگر بخواهیم مباحث را بیشتر باز کنیم پس از مطالعه این دوره توانایی های زیر را خواهید داشت

دانلود فیلم های آموزشی CISCO CCNP Security SIMOS Exam 300-209

-- آشنایی و پیکربندی VPN های SITE TO SITE  بر روی روتر ها و فایروال ها

-- آشنایی و پیکربندی وی پی ان IPSEC با استفاده از پروتکل IKEv1 و IKEv2 بر روی شبکه IPV4 و IPV6

-- کانفیگ ارتباطات DMVPN با توپولوژی HUB AND SPOKE و همچنین SPOKE AND SPOKE بر روی شبکه های IPV4 و IPV6

-- آشنایی و راه اندازی FLEX VPN با توپولوژی HAB AND SPOKE بر روی شبکه های IPV4 و IPV6  و همچنین استفاده از سرور های AAA برای راه اندازی سیستم ACCOUNTING , AUTEHNTICATION و AUTHORIZATION این ارتباط

-- آشنایی و پیکربندی ارتباط راه دور به صورت VPN (خصوصی) جهت افزایش امنیت و مطمئن بودن خط ارتباطی جهت انتقال ایمن اطلاعات

-- پیکربندی و راه اندازی ارتباطات ANY CONNECT با استفاده از پروتکل ارتباطی IPSEC (IKEv2) بر روی فایروال های ASA و روتر های سیسکو

-- پیکربندی و راه اندازی ارتباطات ANY CONNECT و استفاده از پروتکل SSL جهت رمزنگاری ارتباطات VPN بر روی فایرال ASA و روترهای سیسکو

-- راه اندازی FLEX VPN بر روی روترهای سیسکو

--  عیب یابی انواع VPN با استفاده از محیط کامندی سیسکو CLI و همچنین محیط گرافیکی سیسکو ASDM

تذکر: از آنجایی که مانیتورینگ کردن ارتباطات امنیتی با استفاده از محیط های غیر گرافیکی از جمله CLI کاری زمان بر است سیسکو نرم افزاری را جهت پیکربندی و مانیتورنگ فایروال های خود به نام ASDM ارائه کرده است

-- عیب یابی پروتکل IPSEC VPN

-- عیب یابی پروتکل ارتباطی DMVPN

-- عیب یابی پروتکل FLEX VPN

-- عیب یابی ارتباطات ANY CONNECT از نوع SSL و IKEv2

-- طراحی ارتباطات VPN بین دو یا چند مرکز (GETVPN, FlexVPN, DMVPN, and IPsec)

-- آشنایی با پروتکل های DTLS , TLS و SSL

-- بررسی شرایط ارتباطات VPN جهت افزایش کارآیی و قابلیت اطمینان این گونه ارتباطات

به عنوان مثال در دسترس بودن همیشگی این گونه ارتباطات لازم است (HIGH AVAILABILITY)

-- طراحی راه حل هایی بر مبنای VPN جهت اتصال دو یا چند نقطه با فاصله مکانی زیاد جهت ایجاد ارتباط

جهت انجام این کار ابتدا باید انواع VPN از جمله ( FlexVPN, IPsec, and Clientless SSL) را بشناسیم و کاملا با نحوه ی عملکرد آن ها آشنا باشیم

سپس می توان انتخاب کرد که کدام یکی از این VPN ها می تواند راهکاری جهت اتصال شبکه های ما به یکدیگر به صورت امن باشد

همچنین کدام یک می تواند نیازهای مشتریان ما را حل کند

از آنجایی که ارتباطات VPN بر مبنای ایجاد تونل های رمزنگاری شده است در نتیجه باید شرایط ایجاد تونل و نحوه عملکرد تونل های هر VPN بررسی شود

به عنوان مثال ممکن است تونل یک ارتباطات VPN با برخی از پروتکل های شبکه شما سازگار نباشد

-- آشنایی با انواع رمزگذاری اطلاعات از جمله رمزگذاری متقارن (Symmetric) و نامتقارن (ASymmetric) و پیکربندی آن بر روی ارتباطات جهت افزایش امنیت اطلاعات

-- آشنایی با انواع روش های هش کردن اطلاعات و استفاده در پروتکل های VPN

-- آشنایی با نسل های جدید رمزگذاری اطلاعات NGE

نکته : در ارتباطات VPN جهت افزایش امنیت انتقال اطلاعات از پروتکل های رمزگذاری و هشینگ استفاده می شود پروتکل های رمزگذازی همچون Diffie-Hellman و همچنین IPSEC که پروتکل IPSEC برای ایجاد امنیت ارتباط از پروتکل های AH و ESP استفاده می کند

پروتکل های که برای HASH کردن ارتباطات VPN استفاده می شوند اغلب MD5 و یا SHA1 هستند

البته روش های دیگری نیز جهت بالابردن امنیت احراز هویت و تایید صلاحیت  وجود دارد

از جمله استفاده از زیر ساخت PKI و استفاده از CERTIFICATE ها و SIGNATURE

همچنین استفاده از منحنی رمزنگاری ECC

ادامه مطلب
نویسنده: admin بازدیدها: 11 340 نظرات: 2

 دانلود فیلم های آموزشی CISCO CCNP Security SISAS Exam 300-208

 در این پست آموزش دوره SISAS از شرکت سیسکو را برای شما آماده کرده ایم SISAS مخفف عبارت Implementing Cisco Secure Access Solutions است این دوره با شماره EXAM 300-208 شناخته می شود و از جمله مهمترین دوره های امنیتی در سطح CCNP  است این دوره تا چند سال گذشته با نام CISCO IPS شناخته می شد

در واقع در این دوره آموزشی یکی از مهمترین سرفصل ها آشنایی با فایروال سیسکو و مدهای IPS و IDS آن بود

IDS یکی از مدهای فایروال ASA است که با استفاده از آن می توان با الگوی رفتاری شبکه آشنا شد که اغلب بر روی پورت های SPAN کانفیگ می شود

IPS مد دیگر ASA است که بر اساس شناسایی هایی که IDS انجام می دهد در صورتیکه الگوی رفتاری تغییر کند ACTION خاصی از خود نشان می دهد

و اما در مورد این دوره ی آموزشی باید گفت که مباحثی همچون AAA , EAP , 802.1X , ACS , ISE ,WEB AUTHENTICATION و .... بررسی می شوند

AAA چیست : یک سیستم برای راهندازی سرویس های همچون ACCOUNTING , AUTHENTICATION و AUTHORIZATION است این سرویس ها کمک می کنند تا برای کاربران شبکه اکانت هایی درست شود و همچنین پالیسی خاصی مورد بررسی قرار بگیرد

دانلود فیلم های آموزشی CISCO CCNP Security SISAS Exam 300-208

به عنوان مثال فرض کنیم بخواهیم برای یک کاربر در یک شبکه اکانت ایجاد کنیم و بعد بگوییم که این کاربر با شرایط خاصی وارد شبکه شود مثلا از ساعت 8 صبح تا 12 ظهر به اینترنت دسترسی داشته باشد و نهایتا بتواند 100 مگ پهنای باند اینترنت را در هر روز استفاده کند این شرایط با استفاده از AAA ممکن است و نهایتا می توان از تمامی این عملیات لاگ گرفت برای راهندازی این سیستم ما به سرور ردیوس RADIUS یا TACACS+ نیاز داریم که نرم افزارهایی همچون ISE یا ACS توانایی راهندازی آن را دارند

البته این دو نرم افزار که بعدا آموزش آن را به زبان فارسی تولید خواهیم کرد پیشرفته تر از این صحبت ها هستند

802.1X چیست : یک پروتکل امنیتی در سطح لایه 1 شبکه در واقع می توان بر روی پورت های سوییچ های ACCESS شبکه این سرویس را راهندازی کنیم و بگوییم در صورتیکه کلاینتهای ما بتوانند با استفاده از پروتکل 802.1X رجیستر شوند پورت سوییچ آنها باز شوند در غیر این صورت هیچ گونه پکتی رد و بدل نشود

با این حساب چطور رجیستر انجام می شود ؟

یکی از پکت هایی که در این شرایط امکان رد شدن از پورت را دارند پکت EAP است که البته در این مثال از EAP OVER LAN استفاده می شود

از جمله سرفصل هایی که در این دوره آموزشی مورد بررسی قرار خواهد گرفت عبارتند از :

 

PartI:The CCNP Certification
Chapter 1 CCNP Security Certification
PartII :“The Triple A” (Authentication,    Authorization,    and Accounting)
Chapter 2 Fundamentals of AAA
Chapter 3 Identity Management
Chapter 4 EAP Over LAN (Also Known As 802.1X)
Chapter 5 Non-802.1X Authentications
Chapter 6 Introduction to Advanced Concepts
PartIII:Cisco Identity Services Engine
Chapter 7 Cisco Identity Services Engine Architecture
Chapter 8 A Guided Tour    of the Cisco ISE Graphical User Interface
Chapter 9 Initial Configuration    of the Cisco ISE
Chapter 10 Authentication Policies
Chapter  11 Authorization Policies
PartIV:Implementing Secure Network Access
Chapter 12 Implement Wired and Wireless Authentication
Chapter 13 Web Authentication
Chapter 14 Deploying Guest Services
Chapter 15 Profiling
PartV:Advanced Secure Network Access
Chapter 16 Certificate-Based User Authentications
Chapter 17 Bring Your Own Device
Chapter 18 TrustSec and MACSec
Chapter 19 Posture Assessment
Part VI: Safely Deploying in the Enterprise
Chapter 20 Deploying Safely
Chapter 21 ISE Scale and High Availability
Chapter 22 Troubleshooting Tools

ادامه مطلب
نویسنده: admin بازدیدها: 2 988 نظرات: 0

دانلود فیلم های آموزشی CISCO CCNP Security SITCS Exam 300-207

در این پست قصد داریم تا به آموزش یکی از دوره های امنیت شبکه از کمپانی سیسکو به نام SITCS بپردازیم

SITCS مخفف عبارت Implementing Cisco Threat Control Solutions و به معنای پیاده سازی راه کارهایی برای جلوگیری از خطرات در شبکه است این دوره با شماره Exam 300 - 207 در دنیا شناخته می شود و عزیزان می توانند پس از گذراندن این دوره اقدام به شرکت در آزمون کنند

در گذشته این دوره آموزشی به نام Cisco CCNP Security Secure با شماره Exam 642-647 شناخته می شد

از جمله مواردی که در این آموزش مورد بررسی قرار می گیرد عبارتند از :

دانلود فیلم های آموزشی CISCO CCNP Security SITCS Exam 300-207

آشنایی با فایروال سیسکو

آشنایی با روش های جلوگیری از حملات

آشنایی با تهدید های شبکه

آشنایی با Appliance های امنیت وب

آشنایی با امنیت کلود سرورها

آشنایی با Intrusion Prevention Systems    

 

این مجموعه شامل 32 کلیپ آموزشی است

 

 

ادامه مطلب
نویسنده: admin بازدیدها: 4 108 نظرات: 0

دانلود Cisco Secure Access Control Server ACS 5.8

در این پست قصد داریم تا نرم افزار دیگری از سری نرم افزارهای شاخه امنیت سیسکو را در اختیار شما عزیزان قرار دهیم

این نرم افزار که خود به صورت یک ماشین مجزا نصب و راهندازی می شود  Cisco Secure Access Control Server  یا همان ACS است که در این پست ما ورژن 5.8 آن را برای شما آماده کرده ایم

وظیفه این نرم افزار راهندازی یک سیستم اکانتینگ پیشرفته  با استفاده از سرور های Radius و Tacacs+ است که قابلیت Authentication , authorization و accounting را برای ما فراهم میکند

همچنین با استفاده از Cisco ACS قادر به طراحی Dynamic vlan و راهندازی Accsee List و اعمال پالیسی بر روی کلاینت ها هستید

این نرم افزار از پروتکل های امنیتی و ارتباطی مختلفی از جمله Eap پشتیبانی می کند و قادر است کاربرانی که با IEEE 802.1X محدود شده اند را رجیستر کند

شرکت سیسکو در ابتدا ACS را برای سیستم عامل های ماکروسافتی طراحی می کرد که از ورژن 5 به بعد به سمت لینوکس رفته و برای Cisco ACS سخت افزار مجزایی همچون سخت افزار فایروال ها طراحی کرد

دانلود Cisco Secure Access Control Server ACS 5.8

اکنون این سیستم بر مبنای لینوکس ردهت کار می کند و قابلیت اتصال به سرور های ماکروسافتی را دارد که برای این کار کافیست زبان آدرس دهی ماکروسافت (LDAP) را بیاموزد

بدین شیوه قادرخواهیم بود تا یوزر هایی که قصد ورود به شبکه را دارند با استفاده از ACS رجیستر کرد البته یوزر ها بر روی ACS ساخته و نگهداری نشوند و در واقع بر روی سرور ماکروسافت هستند و

داخل ACS از دیتابیس External استفاده خواهیم کرد

محتویات این پست شامل برنامه ACS نسخه 5.8 , یک آپدیت که در آینده شیوه نصب آن آموزش داده خواهد شد

فایل لایسنس و کرک برنامه است

برای نصب و راهندازی این سیستم به سخت افزارهای زیر نیازمندید

هارد : حداقل 60 گیگ

سی پی یو : اگر از ماشین مجازی استفاده می کنید حداقل 2 هسته اختصاص دهید

رم : 4 گیگ

یوزر پیشفرض : ACSADMIN

پسورد : default

به بزرگ و کوچک بودن حساس نیست

ادامه مطلب
نویسنده: admin بازدیدها: 8 194 نظرات: 14

هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

تقویم

<    «  آذر 1396  »    >
شیدسچپج
 123
45678910
11121314151617
18192021222324
252627282930 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 11
کل: 407
کل نظرات: 2205
آمار کاربران یک ساعت پیش: 0
امروز: 12
این ماه: 74
کل: 21574
بن شدگان: 102
جدیدترین عضو: quvlhzmqrl

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...