این دوره به گونه‌ای طراحی شده است که شرکت‌کنندگان را از مفاهیم بنیادی تا پیکربندی‌های عملی فایروال‌های Cisco FTD هدایت کند. پس از اتمام این بخش، شما قادر خواهید بود:

• معماری و اجزای کلیدی Cisco FirePower Threat Defense (FTD) را به طور کامل درک کنید و تفاوت‌های آن با فایروال‌های سنتی را تشخیص دهید.
• فرآیند نصب و راه‌اندازی اولیه FTD را هم در محیط‌های فیزیکی (Appliance) و هم مجازی (Virtual Appliance) به صورت عملی انجام دهید.
• با مرکز مدیریت Firepower Management Center (FMC) به طور کامل آشنا شوید و از آن برای مدیریت متمرکز سیاست‌های امنیتی استفاده کنید.
• سیاست‌های کنترل دسترسی (Access Control Policies – ACP) را برای مدیریت ترافیک شبکه، فیلتر کردن محتوا و اعمال قوانین امنیتی ایجاد و پیاده‌سازی کنید.
• ترجمه آدرس شبکه (NAT) را در انواع مختلف (Static NAT, Dynamic NAT, Policy NAT) برای سناریوهای رایج شبکه پیکربندی و عیب‌یابی کنید.
• مفاهیم و کاربردهای سیستم جلوگیری از نفوذ (Intrusion Prevention System – IPS) را درک کرده و قوانین IPS را برای شناسایی و مسدود کردن تهدیدات سایبری فعال کنید.
• نحوه تعریف و مدیریت Objectها و گروه ها در FMC را بیاموزید تا فرآیند پیکربندی سیاست‌ها را کارآمدتر و قابل مدیریت‌تر سازید.
• با ابزارهای نظارت و گزارش‌گیری در FMC آشنا شوید و از آن‌ها برای بررسی رویدادهای امنیتی، شناسایی الگوهای ترافیکی و عیب‌یابی مشکلات استفاده کنید.
• بهترین شیوه‌های امنیتی را برای افزایش مقاومت شبکه در برابر حملات رایج پیاده‌سازی کنید.

با سرمایه‌گذاری بر روی این دوره، نه تنها دانش فنی خود را در زمینه امنیت شبکه ارتقا می‌دهید، بلکه فرصت‌های شغلی جدیدی را نیز برای خود فراهم می‌آورید. مزایای کلیدی این دوره عبارتند از:

• ارتقاء مهارت‌های امنیتی: تسلط بر یکی از پیشرفته‌ترین فایروال‌های نسل جدید، شما را به یک متخصص امنیت شبکه تبدیل می‌کند.
• آمادگی برای بازار کار: دانش عملی FTD به شما کمک می‌کند تا در موقعیت‌های شغلی مرتبط با مهندس امنیت شبکه، مدیر امنیت و تحلیلگر SOC به یک کاندیدای برجسته تبدیل شوید.
• آمادگی برای آزمون‌های بین‌المللی: مفاهیم پوشش داده شده در این دوره، پایه‌ای مستحکم برای آمادگی در آزمون‌های معتبری مانند CCNP Security (به ویژه بخش‌های مربوط به Firepower) فراهم می‌کند.
• تجربه عملی: تاکید بر سناریوهای واقعی و آزمایشگاه‌های عملی (Hands-on Labs) به شما این امکان را می‌دهد که مفاهیم را در محیطی شبیه‌سازی شده تمرین و تثبیت کنید.
• درک عمیق از تهدیدات: با قابلیت‌های IPS/IDS در FTD، درک بهتری از چگونگی شناسایی و مقابله با تهدیدات پیشرفته خواهید یافت.
• محتوای به‌روز: با توجه به آپدیت 2024، اطمینان حاصل می‌کنید که مطالب آموزشی منطبق با آخرین تغییرات و ویژگی‌های پلتفرم FTD است.

برای کسب حداکثر بهره‌وری از این دوره، توصیه می‌شود که شرکت‌کنندگان دارای دانش و پیش‌نیازهای زیر باشند:

• آشنایی با مفاهیم پایه شبکه: درک اصول TCP/IP، Routing (مسیریابی) و Switching (سوییچینگ) ضروری است.
• دانش اولیه امنیت شبکه: آشنایی با مفاهیم پایه امنیت مانند حملات سایبری رایج، فایروال‌ها، VPN و پروتکل‌های امنیتی.
• تجربه کار با خط فرمان (CLI) سیسکو: اگرچه اکثر پیکربندی‌ها از طریق FMC انجام می‌شود، اما آشنایی با Cisco IOS CLI می‌تواند درک شما را از عملکرد سیسکو تقویت کند.
• سیستم کامپیوتری مناسب برای آزمایشگاه‌ها: یک کامپیوتر با حداقل 8 گیگابایت RAM (ترجیحاً 16 گیگابایت) و فضای دیسک کافی، همراه با نرم‌افزارهای مجازی‌سازی مانند VMware Workstation یا Oracle VirtualBox برای راه‌اندازی محیط آزمایشگاهی.
• اشتیاق به یادگیری و حل چالش‌های امنیتی!

این دوره به صورت ماژولار طراحی شده است تا یادگیری را برای شما آسان‌تر و ساختارمندتر کند. سرفصل‌های اصلی بخش اول عبارتند از:

• ماژول 1: مقدمه‌ای بر Cisco FirePower Threat Defense (FTD)
  • چرا فایروال نسل جدید؟ تفاوت‌ها و قابلیت‌ها.
  • بررسی اجمالی معماری FTD و اجزای آن (FTD Appliance, FMC).
  • مدل‌های استقرار FTD (Standalone, High Availability).
• ماژول 2: نصب و راه‌اندازی اولیه FTD
  • آماده‌سازی محیط مجازی‌سازی و الزامات سخت‌افزاری.
  • مراحل نصب و پیکربندی اولیه FTD (On-box و FMC).
  • ثبت و مدیریت دستگاه FTD در FMC.
• ماژول 3: پیکربندی Firepower Management Center (FMC)
  • آشنایی با رابط کاربری FMC و ناوبری.
  • مدیریت کاربران و نقش‌های دسترسی در FMC.
  • تنظیمات اولیه سیستم و بک‌آپ‌گیری.
• ماژول 4: مدیریت Interfaceها و Zoneها
  • پیکربندی انواع Interfaceها (Physical, Subinterfaces, BVI, Redundant).
  • تعریف Zoneهای امنیتی و کاربرد آن‌ها در سیاست‌گذاری.
  • مسیریابی و پیکربندی static route در FTD.
• ماژول 5: ایجاد و مدیریت Access Control Policy (ACP)
  • درک جریان پردازش ترافیک در FTD و نقش ACP.
  • ایجاد و بهینه‌سازی قوانین Access Control.
  • فیلتر کردن بر اساس برنامه (Application Control) و URL (URL Filtering).
  • استفاده از Identity Policy برای کنترل دسترسی بر اساس کاربر.
• ماژول 6: پیکربندی NAT (Network Address Translation)
  • مفاهیم NAT در FTD (Auto NAT, Manual NAT).
  • پیکربندی Static NAT برای سرورهای داخلی.
  • پیاده‌سازی Dynamic PAT (Port Address Translation) برای دسترسی اینترنت.
  • پیکربندی Policy NAT برای سناریوهای خاص.
• ماژول 7: معرفی و پیکربندی Intrusion Prevention System (IPS/IDS)
  • اصول کار IPS/IDS و تفاوت آن‌ها.
  • فعال‌سازی و انتخاب سیاست‌های Snort در FTD.
  • بررسی Security Intelligence و کاربرد آن.
  • مدیریت هشدارهای IPS و کاهش False Positives.
• ماژول 8: مدیریت Objectها و گروه ها
  • ایجاد و سازماندهی Objectهای شبکه، پورت، پروتکل و…
  • کاربرد Object Groupها برای سادگی و قابلیت استفاده مجدد.
• ماژول 9: بررسی رویدادها و گزارش‌گیری در FMC
  • نظارت بر ترافیک شبکه و رویدادهای امنیتی در Event Viewer.
  • ساخت گزارش‌های سفارشی برای تحلیل عملکرد و امنیت.
  • عیب‌یابی اولیه با استفاده از ابزارهای FMC.
• ماژول 10: مباحث مربوط به Licensing و به‌روزرسانی
  • درک مدل‌های لایسنسینگ FTD.
  • فرآیند به‌روزرسانی (Upgrade) نرم‌افزار FTD و FMC.

برای اطمینان از درک عمیق مطالب، این دوره با مثال‌های عملی و سناریوهای واقعی همراه است. برخی از این سناریوها عبارتند از:

• سناریو 1: محافظت از یک سرور وب در DMZ: نحوه پیکربندی Static NAT و Access Control Policy برای اجازه دسترسی امن از اینترنت به سرور وب در منطقه DMZ، در عین حال که دسترسی‌های ناخواسته مسدود می‌شوند.
• سناریو 2: اعمال سیاست دسترسی مبتنی بر کاربر: پیاده‌سازی Identity Policy برای محدود کردن دسترسی کاربران خاص به منابع شبکه بر اساس احراز هویت آن‌ها از طریق Active Directory. این سناریو نشان می‌دهد که چگونه می‌توان ترافیک را نه تنها بر اساس آدرس IP، بلکه بر اساس هویت کاربر کنترل کرد.
• سناریو 3: شناسایی و مسدود کردن حملات وب رایج: فعال‌سازی و تنظیم قوانین IPS برای شناسایی و جلوگیری از حملاتی مانند SQL Injection و Cross-Site Scripting (XSS) که وب‌سایت‌ها را هدف قرار می‌دهند. شما خواهید آموخت چگونه Signatureهای IPS را برای دقت بیشتر تنظیم کنید.
• سناریو 4: پیاده‌سازی فیلترینگ URL و Application Control: محدود کردن دسترسی کارمندان به وب‌سایت‌های خاص یا برنامه‌هایی مانند شبکه‌های اجتماعی در ساعات کاری، با استفاده از قابلیت‌های URL Filtering و Application Control در FTD.
• سناریو 5: عیب‌یابی مشکلات اتصال: استفاده از ابزارهای Packet Tracer و Connection Events در FMC برای تشخیص و حل مشکلات مربوط به عدم دسترسی یا ترافیک مسدود شده.

این سناریوها به شما کمک می‌کنند تا مهارت‌های تئوری را به دانش عملی تبدیل کرده و با اعتماد به نفس بیشتری در محیط‌های واقعی کار کنید.