Join Telegram Study Group ▷
حسنًا، أولًا، أنت بحاجة إلى البدء بالمفاهيم الأساسية للشبكات مثل نموذج OSI، والتقسيم الفرعي للشبكات، ومفاهيم TCP، والمفاهيم المتعلقة بـ IP، وما إلى ذلك. أنت بحاجة إلى البدء بتوجيه وتبديل CCNA أولاً حتى تتمكن من اكتساب فهم أفضل لأساسيات الشبكة مثل النماذج والطوبولوجيات وعناوين IP والأجهزة والتكوين واستكشاف الأخطاء وإصلاحها وتقنيات التوجيه وتقنيات تبديل LAN وWAN وأمان البنية الأساسية والخدمات والإدارة، وذلك لإنشاء أساس متين من خلال فهم النظرية وتنفيذ المهام عمليًا، وللوصول إلى هذا يمكنك الحصول على مساعدة من معاهد تدريب Cisco مثل SPOTO Club.
ستمنحك هذه الدورة فهمًا موجزًا لمفاهيم AAA ومفاهيم الأمان والتهديدات الأمنية وCBAC وACLs وNAT وVPN وجدار الحماية القائم على المنطقة. بالإضافة إلى معرفة موجزة عن جدار الحماية ASA وجدار الحماية الوكيل وأمان نقطة النهاية وACLS الانعكاسي ومكافحة الفيروسات ومكافحة البرامج الضارة وآليات المصادقة والتهديدات القائمة على الويب والتهديدات القائمة على البريد الإلكتروني والوكلاء القائمين على السحابة والمفاهيم التشفيرية وجدار حماية التطبيقات ونظام منع التطفل أو IPS.
تنقسم دورة أمان CCIE إلى الاختبارات الأربعة المذكورة أدناه:
سينس
يركز اختبار تنفيذ حلول أمان شبكة Cisco Edge أو SENSS - 300-206 على معرفة مهندس أمان الشبكة الذي سيتولى تكوين وتنفيذ الأمان على أجهزة حافة شبكات Cisco مثل مفتاح Cisco وموجه Cisco وجدار الحماية Cisco ASA. سيركز على التقنيات المستخدمة لتعزيز أمان محيط الشبكة مثل ترجمة عنوان الشبكة أو NAT وسياسة ASA، بالإضافة إلى التطبيق والتفتيش وجدار الحماية القائم على المنطقة على أجهزة توجيه Cisco.
SITCS (الإصدار 1.0 أو الإصدار 1.5)
سيتم تنفيذ اختبار Cisco Threat Control Solutions أو SITCS - 300-207 وسيختبر مهندس أمان الشبكة في تكوين جدار الحماية المتقدم والهندسة المعمارية باستخدام جدار الحماية من الجيل التالي من Cisco وسياسات الهوية والاستفادة من الوصول، وسيغطي تكامل نظام منع التطفل (IPS) ومكونات جدار الحماية المدركة للسياق، بالإضافة إلى حلول أمان الويب (السحابة) والبريد الإلكتروني.
سيساس
سيختبر اختبار تنفيذ حلول الوصول الآمن من Cisco أو SISAS باستخدام رمز الاختبار - 300-208 ما إذا كان مهندس أمان الشبكة يعرف مكونات وهندسة الوصول الآمن، من خلال الاستفادة من 802.1X وCisco TrustSec، ويقيم معرفة محرك خدمات هوية Cisco أو هندسة ISE والحل، بالإضافة إلى المكونات كحلول شاملة للتخفيف من تهديدات الشبكة والتحكم في نقاط النهاية. كما سيتضمن المفاهيم الأساسية لإحضار جهازك الخاص أو BYOD باستخدام خدمات الموقف والملف الشخصي لـ ISE
سيموس
سيختبر اختبار تنفيذ حلول التنقل الآمنة من Cisco أو SIMOS - 300-209 مهندس أمان الشبكة على مجموعة متنوعة من شبكات VPN أو حلول الشبكة الخاصة الافتراضية التي توفرها Cisco على برامج Cisco IOS ومنصات جدار الحماية Cisco ASA ويقيم المعرفة التي ستكون ضرورية لتنفيذ الاتصالات عن بعد عالية الأمان بشكل صحيح من خلال تقنية VPN، مثل الوصول عن بعد SSL VPN وVPN من موقع إلى موقع وDMVPN وFlexVPN.
ولتحقيق هذه الغاية، يمكنك الاستفادة من GNS3 من خلال تثبيت صور افتراضية لجدران الحماية أو برامج UNL أو Cisco IOU في VMWare Workstation. وبعد إكمال هذه الدورة المطلوبة، يمكنك الانتقال إلى أمان CCIE.
تتكون دورة أمن CCIE من امتحان تحريري وامتحان عملي. ستوفر لك هذه الدورة فهمًا أكثر تعقيدًا وعمقًا للمواضيع التي درستها من قبل وطرق تأمين شبكة واسعة النطاق من خلال نشر الأساليب والسياسات والأجهزة اللازمة التي ستكون مطلوبة لتأمين شبكتك مثل ACS وWSA وIPS وIDS وISE وجدار الحماية ASA وما إلى ذلك.
لذا، إذا كنت ترغب في الحصول على هذه الشهادة، فأنت بحاجة إلى معهد تدريب جيد، ولهذا السبب أود أن أوصيك باختيار نادي SPOTO.
