این دوره به صورت جامع و عمیق، مباحث کلیدی امنیت شبکه را پوشش می‌دهد و شما را با آخرین فناوری‌ها و رویکردهای امنیتی آشنا می‌سازد. اهداف اصلی این دوره شامل موارد زیر است:

• تسلط بر معماری و راهکارهای امنیتی سیسکو: یادگیری نحوه پیاده‌سازی و مدیریت فایروال‌های نسل بعدی (NGFW)، سیستم‌های جلوگیری از نفوذ (IPS)، و راهکارهای VPN.
• امنیت ابری و محتوا: درک عمیق از نحوه محافظت از داده‌ها و برنامه‌ها در محیط‌های ابری (مانند AWS، Azure) و همچنین امنیت ایمیل و وب از طریق راهکارهایی مانند Cisco Umbrella و Cisco Cloud Email Security.
• حفاظت از نقاط پایانی و تشخیص تهدیدات: آشنایی با ابزارهای پیشرفته مانند Cisco AMP for Endpoints برای تشخیص، تحلیل و مقابله با بدافزارها و تهدیدات پیشرفته در ایستگاه‌های کاری.
• کنترل دسترسی و مدیریت هویت: یادگیری نحوه پیکربندی و مدیریت Cisco Identity Services Engine (ISE) برای اعمال سیاست‌های دسترسی مبتنی بر نقش، احراز هویت قوی و ارزیابی وضعیت امنیتی دستگاه‌ها (Posture Assessment).
• اتوماسیون و برنامه‌پذیری در امنیت: کسب مهارت در استفاده از APIها و ابزارهایی مانند Python و Ansible برای خودکارسازی وظایف امنیتی و مدیریت زیرساخت‌های امنیتی.
• آمادگی کامل برای آزمون SCOR (350-701): دوره به گونه‌ای طراحی شده که تمامی سرفصل‌های آزمون را پوشش دهد و شما را برای موفقیت در آن آماده کند.

شرکت در دوره آموزشی SCOR Part-2/2 مزایای چشمگیری برای مسیر شغلی شما به همراه خواهد داشت:

• ارتقای شغلی و افزایش درآمد: با کسب گواهینامه‌های CCNP و CCIE Security، شما به یکی از متخصصان مورد نیاز و با ارزش در حوزه امنیت سایبری تبدیل خواهید شد که منجر به فرصت‌های شغلی بهتر و حقوق بالاتر می‌شود.
• دانش تخصصی و عملی: این دوره نه تنها مفاهیم تئوری را آموزش می‌دهد، بلکه با تمرکز بر پیاده‌سازی عملی و سناریوهای واقعی، شما را برای مواجهه با چالش‌های امنیتی در محیط کار آماده می‌کند.
• شناخت برترین راهکارهای امنیتی سیسکو: شما با محصولات پیشرو سیسکو در زمینه امنیت آشنا می‌شوید و نحوه کار با آن‌ها را یاد می‌گیرید که در بسیاری از سازمان‌های بزرگ مورد استفاده قرار می‌گیرند.
• قابلیت حل مسائل پیچیده: با تسلط بر این مباحث، توانایی شما در تشخیص، تحلیل و حل مسائل امنیتی پیچیده به طور قابل توجهی افزایش می‌یابد.
• افزایش اعتماد به نفس: کسب این دانش و مهارت‌ها به شما اعتماد به نفس لازم برای پذیرش مسئولیت‌های بزرگ‌تر در تیم‌های امنیتی را می‌دهد.

برای بهره‌برداری حداکثری از این دوره پیشرفته، داشتن پیش‌نیازهای زیر توصیه می‌شود:

• دانش پایه شبکه: آشنایی با مفاهیم شبکه در سطح CCNA (مانند آدرس‌دهی IP، مسیریابی، سوئیچینگ، VLANها).
• مفاهیم اولیه امنیت سایبری: درک اصول امنیت اطلاعات، انواع حملات سایبری، و مفاهیم اولیه مانند فایروال، VPN و رمزنگاری.
• آشنایی با خط فرمان Cisco IOS: تجربه کار با دستگاه‌های سیسکو از طریق CLI (Command Line Interface) بسیار مفید خواهد بود.
• انگلیسی در حد متوسط: به دلیل اینکه منابع و اصطلاحات تخصصی در این حوزه به زبان انگلیسی هستند، تسلط بر زبان انگلیسی در حد درک مطالب فنی ضروری است.
• دسترسی به محیط آزمایشگاهی (توصیه شده): برای تمرین عملی مباحث، دسترسی به یک محیط آزمایشگاهی (چه فیزیکی و چه مجازی مانند EVE-NG یا GNS3) با دستگاه‌های سیسکو توصیه می‌شود.

این دوره به صورت جامع و متمرکز بر سرفصل‌های آزمون SCOR (350-701) بخش دوم، به تفصیل به موضوعات زیر می‌پردازد:

امنیت شبکه (Network Security)

در این بخش، به مباحث پیشرفته‌تر امنیت شبکه می‌پردازیم. شما با پیاده‌سازی و مدیریت پیشرفته فایروال‌های نسل بعدی (Cisco Firepower NGFW) و قابلیت‌های شناسایی و جلوگیری از نفوذ (NGIPS) آن‌ها آشنا می‌شوید. همچنین، پیکربندی و عیب‌یابی شبکه‌های خصوصی مجازی (VPNs) از نوع IPsec و SSL VPN برای دسترسی امن از راه دور و ارتباطات شعبه به شعبه، با مثال‌های عملی پوشش داده می‌شود. یاد می‌گیرید چگونه سیاست‌های امنیتی پیچیده را برای محافظت از شبکه‌ها در برابر تهدیدات پیشرفته اعمال کنید.

امنیت ابری (Cloud Security)

با گسترش استفاده از خدمات ابری (IaaS, PaaS, SaaS)، امنیت این محیط‌ها اهمیت ویژه‌ای پیدا کرده است. این بخش شامل راهکارهای امنیتی برای محیط‌های ابری مانند Cisco Umbrella برای محافظت در لایه DNS و Cloud Access Security Broker (CASB) برای کنترل دسترسی و محافظت از داده‌ها در برنامه‌های SaaS است. شما می‌آموزید چگونه با چالش‌های امنیتی مرتبط با ابر مواجه شوید و راهکارهای مناسب را پیاده‌سازی کنید.

امنیت محتوا (Content Security)

این بخش بر محافظت از محتوای عبوری در شبکه، به ویژه ایمیل و ترافیک وب، تمرکز دارد. شما با Cisco Email Security Appliance (ESA) برای مقابله با اسپم، فیشینگ و بدافزارهای ایمیلی، و همچنین Cisco Web Security Appliance (WSA) برای فیلترینگ محتوای وب، جلوگیری از دسترسی به سایت‌های مخرب و اجرای سیاست‌های امنیتی وب، آشنا می‌شوید. مفاهیم جلوگیری از نشت اطلاعات (DLP) نیز در این زمینه بررسی می‌شود.

حفاظت و تشخیص نقاط پایانی (Endpoint Protection and Detection)

نقاط پایانی مانند کامپیوترها، لپ‌تاپ‌ها و سرورها اهداف اصلی حملات سایبری هستند. در این بخش، راهکارهای پیشرفته‌ای مانند Cisco Advanced Malware Protection (AMP) for Endpoints و Cisco Secure Endpoint را بررسی می‌کنیم. شما با نحوه شناسایی، قرنطینه و حذف بدافزارهای پیشرفته، حملات بدون فایل (fileless attacks) و تهدیدات مستمر پیشرفته (APT) آشنا می‌شوید. همچنین، مباحث Endpoint Detection and Response (EDR) و Extended Detection and Response (XDR) برای دید کامل‌تر و واکنش سریع‌تر به حوادث امنیتی پوشش داده می‌شود.

دسترسی، مشاهده‌پذیری و اعمال سیاست‌های امنیتی (Secure Network Access, Visibility, and Enforcement)

این بخش به یکی از حیاتی‌ترین جنبه‌های امنیت شبکه، یعنی کنترل دسترسی کاربران و دستگاه‌ها، می‌پردازد. شما به طور کامل با Cisco Identity Services Engine (ISE) و قابلیت‌های آن مانند احراز هویت 802.1X، اعطای نقش بر اساس کاربر و دستگاه، ارزیابی وضعیت امنیتی (Posture Assessment)، و مدیریت دسترسی مهمان (Guest Access) آشنا می‌شوید. همچنین، یاد می‌گیرید چگونه با استفاده از ISE، سیاست‌های امنیتی پویا و مبتنی بر هویت را در سراسر شبکه اعمال کنید و قابلیت دید بالایی بر فعالیت‌های کاربران و دستگاه‌ها داشته باشید.

اتوماسیون و برنامه‌پذیری (Automation and Programmability)

در نهایت، برای مقیاس‌پذیری و کارایی بیشتر در مدیریت امنیت، اتوماسیون ضروری است. این بخش شامل استفاده از REST APIs برای تعامل با دستگاه‌ها و سیستم‌های امنیتی سیسکو، نوشتن اسکریپت‌های پایتون برای خودکارسازی وظایف تکراری، و استفاده از ابزارهایی مانند Ansible برای پیکربندی و استقرار سیاست‌های امنیتی است. شما می‌آموزید چگونه با رویکردهای DevOps و SecDevOps، امنیت را در چرخه عمر توسعه نرم‌افزار ادغام کنید.