• آشنایی عمیق با معماری، اجزا و قابلیت‌های کلیدی Cisco Firepower NGFW/NGIPS.
• نصب، راه‌اندازی و پیکربندی اولیه Firepower Management Center (FMC) به عنوان کنسول مدیریتی مرکزی.
• ثبت و مدیریت دستگاه‌های Firepower Threat Defense (FTD) در FMC و انجام تنظیمات اولیه شبکه.
• ایجاد و مدیریت جامع سیاست‌های کنترل دسترسی (Access Control Policies) برای فیلترینگ ترافیک بر اساس برنامه‌ها، URLها، کاربران و گروه‌ها.
• پیاده‌سازی و بهینه‌سازی سیاست‌های جلوگیری از نفوذ (Intrusion Policies) با استفاده از قوانین Snort و امضاهای پیشرفته برای شناسایی و مسدودسازی حملات.
• پیکربندی و مدیریت قابلیت حفاظت پیشرفته بدافزار (Advanced Malware Protection – AMP) و سیاست‌های فایل برای مقابله با بدافزارهای شناخته شده و ناشناخته.
• درک و پیاده‌سازی ترجمه آدرس شبکه (NAT) در حالت‌های مختلف (Static, Dynamic, PAT) در Firepower.
• پیکربندی شبکه‌های خصوصی مجازی (VPN) شامل VPN‌های Site-to-Site برای اتصال دفاتر و Remote Access VPN با استفاده از Cisco AnyConnect برای دسترسی امن کاربران از راه دور.
• مانیتورینگ، گزارش‌گیری و تجزیه و تحلیل رویدادهای امنیتی و ترافیک شبکه با استفاده از ابزارهای FMC.
• عیب‌یابی مشکلات رایج در استقرار و عملکرد Cisco Firepower.
• آشنایی با قابلیت‌های پیشرفته مانند High Availability (HA) و تجمیع با دیگر راه‌حل‌های سیسکو.

• ارتقای مهارت‌های شغلی و حرفه‌ای: با تسلط بر یکی از پیشرفته‌ترین و پرکاربردترین ابزارهای امنیت شبکه در صنعت، مهارت‌های خود را به سطح بالاتری ارتقا دهید.
• آمادگی برای چالش‌های امنیتی نوین: دانش عملی و تئوری لازم برای شناسایی، جلوگیری و پاسخ به پیچیده‌ترین و جدیدترین تهدیدات سایبری را کسب کنید.
• افزایش ارزش در بازار کار: تقاضا برای متخصصان امنیت سایبری که به تکنولوژی‌های Cisco Firepower مسلط هستند، بسیار بالا است. این دوره می‌تواند شما را به یک کاندیدای برجسته برای مشاغل حساس و مهم در حوزه امنیت تبدیل کند.
• پایه محکمی برای گواهینامه‌های سیسکو: مبانی و مفاهیم پوشش داده شده در این دوره، پایه محکمی برای آمادگی در امتحانات گواهینامه‌های معتبر سیسکو مانند CCNP Security و Cisco Certified CyberOps Associate فراهم می‌کند.
• تجربه عملی: از طریق سناریوهای عملی و آزمایشگاهی متعدد، تجربه دست اول و ارزشمندی در کار با FMC و FTD به دست خواهید آورد که این امر در محیط کاری واقعی بسیار مفید خواهد بود.
• فهم جامع از امنیت نسل بعدی: این دوره تنها به پیکربندی نمی‌پردازد، بلکه شما را با منطق و فلسفه پشت فایروال‌ها و سیستم‌های جلوگیری از نفوذ نسل بعدی آشنا می‌کند.

برای بهره‌مندی حداکثری از این دوره، توصیه می‌شود که شرکت‌کنندگان دارای دانش و تجربه اولیه در زمینه‌های زیر باشند:

• دانش پایه شبکه: آشنایی با مفاهیم اساسی TCP/IP، مدل OSI، مسیریابی (Routing)، سوئیچینگ (Switching) و VLANها ضروری است. درک نحوه عملکرد شبکه‌ها، پایه و اساس یادگیری مفاهیم امنیتی را تشکیل می‌دهد.
• مفاهیم اولیه امنیت سایبری: درک اصول فایروال‌ها، سیستم‌های تشخیص/جلوگیری از نفوذ (IDS/IPS)، VPNها و آشنایی با تهدیدات رایج شبکه (مانند بدافزارها، فیشینگ و حملات Denial of Service) به شما کمک می‌کند تا مطالب را بهتر درک کنید.
• آشنایی با CLI (اختیاری اما توصیه می‌شود): اگرچه بیشتر پیکربندی‌ها در Cisco Firepower از طریق رابط کاربری گرافیکی FMC انجام می‌شود، اما آشنایی با رابط خط فرمان (Command Line Interface) برای عیب‌یابی پیشرفته و درک عمیق‌تر عملکرد دستگاه‌ها می‌تواند بسیار مفید باشد.
• اشتیاق به یادگیری: تمایل به عمیق شدن در مباحث امنیت شبکه و فایروال‌های نسل بعدی، و آمادگی برای یادگیری مداوم، کلید موفقیت شما در این دوره و در مسیر حرفه‌ای امنیت سایبری است.

• مقدمه و معماری فایرپاور: این بخش به معرفی جامع Cisco Firepower NGFW/NGIPS می‌پردازد. با مفاهیم اصلی فایروال نسل بعدی و سیستم جلوگیری از نفوذ، تفاوت‌های آن‌ها با ابزارهای سنتی و مزایای استقرار Firepower در محیط‌های مدرن آشنا خواهید شد. همچنین، معماری کلی Firepower و اجزای آن مانند FTD و FMC به تفصیل تشریح می‌شود.
• راه‌اندازی اولیه FMC و FTD: نحوه نصب و پیکربندی اولیه Firepower Management Center (FMC) به عنوان مغز متفکر سیستم، و همچنین ثبت دستگاه‌های Firepower Threat Defense (FTD) در FMC به صورت گام به گام آموزش داده می‌شود. این شامل تنظیمات اولیه شبکه، لایسنس‌گذاری و تأیید اتصال بین FMC و FTD است.
• مدیریت آبجکت‌ها و مناطق (Zones): یاد می‌گیرید که چگونه آبجکت‌های شبکه مانند آدرس‌ها، پورت‌ها، پروتکل‌ها، برنامه‌ها و URLها را تعریف و گروه‌بندی کنید. همچنین، مفهوم مناطق امنیتی (Security Zones) و اهمیت آن‌ها در سازماندهی و اعمال سیاست‌های امنیتی به صورت منطقی و مؤثر تبیین می‌شود.
• سیاست‌های کنترل دسترسی (Access Control Policies): این بخش به قلب پیکربندی Firepower می‌پردازد. نحوه ایجاد، ویرایش و مدیریت قوانین فایروال برای اجازه یا رد کردن ترافیک بر اساس معیارهای مختلف مانند آدرس IP مبدا و مقصد، پورت، پروتکل، برنامه کاربردی، URL و حتی هویت کاربر آموزش داده می‌شود. مثال‌های عملی برای ایجاد قوانین پیچیده و بهینه‌سازی Rule Set ارائه خواهد شد.
• سیستم جلوگیری از نفوذ (IPS) و Snort: به صورت عمیق به نحوه کارکرد IPS و قوانین Snort، که هسته تشخیص نفوذ Firepower را تشکیل می‌دهند، پرداخته می‌شود. یاد می‌گیرید که چگونه سیاست‌های IPS را فعال کرده، امضاهای نفوذ را بهینه سازی کنید و واکنش‌های مناسب را در برابر تهدیدات نفوذی تنظیم نمایید. بررسی امضاهای معروف و نحوه واکنش Firepower به آن‌ها از مباحث کلیدی است.
• حفاظت پیشرفته بدافزار (AMP) و سیاست‌های فایل: چگونگی پیکربندی AMP (Advanced Malware Protection) برای شناسایی و جلوگیری از بدافزارهای شناخته شده و ناشناخته در لحظه آموزش داده می‌شود. سیاست‌های فایل برای کنترل انتقال انواع فایل‌ها (مانند فایل‌های اجرایی، اسناد و آرشیوها) و اسکن آن‌ها برای بدافزارها نیز به تفصیل مورد بررسی قرار می‌گیرد.
• پیکربندی VPN: این بخش به دو نوع اصلی VPN می‌پردازد: Site-to-Site VPN برای اتصال امن و رمزگذاری شده دو شبکه دوردست به یکدیگر و Remote Access VPN با استفاده از Cisco AnyConnect برای دسترسی امن و از راه دور کاربران سیار به منابع داخلی شرکت. مراحل پیکربندی، احراز هویت، رمزنگاری و بهینه‌سازی هر دو نوع VPN به تفصیل شرح داده می‌شود.
• ترجمه آدرس شبکه (NAT): نحوه پیکربندی انواع NAT شامل Static NAT, Dynamic NAT و PAT (Port Address Translation) در Firepower آموزش داده می‌شود. درک تفاوت‌ها و کاربرد هر نوع NAT در سناریوهای مختلف شبکه برای مدیریت آدرس‌دهی و دسترسی به منابع حیاتی است.
• High Availability (HA) و افزونگی: اهمیت پیاده‌سازی High Availability برای اطمینان از تداوم کسب‌وکار و جلوگیری از توقف سرویس‌ها (Downtime) در صورت خرابی سخت‌افزاری مورد بحث قرار می‌گیرد. نحوه پیکربندی HA برای دستگاه‌های FTD به منظور ایجاد یک سیستم پایدار و مقاوم در برابر خطا آموزش داده می‌شود.
• مانیتورینگ، گزارش‌گیری و عیب‌یابی: این بخش به شما می‌آموزد که چگونه از ابزارهای قدرتمند مانیتورینگ FMC برای مشاهده ترافیک لحظه‌ای، رویدادهای امنیتی، وضعیت سیستم و Logهای مختلف استفاده کنید. نحوه تولید گزارش‌های سفارشی و تحلیل آن‌ها برای شناسایی الگوهای ترافیکی و تهدیدات، و همچنین مراحل عیب‌یابی مشکلات رایج در Firepower نیز پوشش داده می‌شود.
• ادغام با سایر راه‌حل‌های سیسکو: آشنایی با نحوه ادغام Firepower با دیگر محصولات امنیتی سیسکو مانند Cisco Identity Services Engine (ISE) برای احراز هویت و کنترل دسترسی پیشرفته، و Cisco Stealthwatch برای دید جامع‌تر بر ترافیک شبکه و تشخیص ناهنجاری‌ها، به منظور ایجاد یک اکوسیستم امنیتی جامع‌تر و یکپارچه‌تر.

در طول این دوره، شما با سناریوهای عملی متعددی روبرو خواهید شد که به شما کمک می‌کند تا مفاهیم تئوری را در دنیای واقعی پیاده‌سازی کنید:

• مثال عملی ۱: مسدود کردن یک اپلیکیشن خاص: فرض کنید سازمان شما تصمیم گرفته است دسترسی کارمندان به شبکه‌های اجتماعی خاصی مانند TikTok یا YouTube را در ساعات کاری مسدود کند. در این دوره یاد می‌گیرید که چگونه با استفاده از قابلیت شناسایی و کنترل اپلیکیشن در Firepower، یک قانون کنترل دسترسی ایجاد کنید تا ترافیک مربوط به این اپلیکیشن‌ها را مسدود کرده و همزمان سایر ترافیک اینترنتی ضروری را مجاز نگه دارید.
• مثال عملی ۲: جلوگیری از حملات Brute-Force به سرورهای داخلی: با پیکربندی صحیح سیاست‌های IPS، می‌توانید حملات Brute-Force به سرورهای داخلی (مانند RDP یا SSH) را شناسایی و به صورت خودکار مسدود کنید. سیستم فایرپاور قادر است الگوهای ترافیکی مشکوک را تشخیص داده و پیش از اینکه به سیستم‌های داخلی شما آسیب برسانند، ارتباطات را قطع کرده و از نفوذ جلوگیری کند.
• مثال عملی ۳: راه‌اندازی دسترسی از راه دور امن برای کارمندان: در سناریوی کار از راه دور که امروزه بسیار رایج است، نیاز به اتصال امن کارمندان به منابع داخلی شرکت حیاتی است. این دوره به شما نشان می‌دهد که چگونه یک Remote Access VPN با استفاده از Cisco AnyConnect پیکربندی کنید، تا کارمندان بتوانند از هر مکانی و با امنیت کامل به شبکه داخلی شرکت دسترسی داشته باشند، در حالی که ترافیک آن‌ها توسط Firepower بازرسی و محافظت می‌شود.

نکات کلیدی برای موفقیت در کار با Cisco Firepower:

• بهینه‌سازی مستمر سیاست‌ها: همواره سیاست‌های امنیتی خود را بازبینی و بهینه کنید تا از بروز مشکلات عملکردی جلوگیری شود و امنیت بهینه حفظ شود. محیط‌های شبکه پویا هستند و سیاست‌ها نیز باید متناسب با آن‌ها تغییر کنند.
• مانیتورینگ فعال و مداوم: استفاده از ابزارهای گزارش‌گیری و هشدار FMC برای مانیتورینگ مداوم ترافیک و رویدادهای امنیتی حیاتی است. دید کافی نسبت به آنچه در شبکه می‌گذرد، به شما کمک می‌کند تا تهدیدات را به سرعت شناسایی و به آن‌ها پاسخ دهید.
• بروزرسانی منظم: اطمینان حاصل کنید که دستگاه‌های Firepower و نرم‌افزار FMC شما همیشه به آخرین نسخه‌های پایگاه داده‌های امضا (Snort rules, VDB) و نرم‌افزار به‌روزرسانی شده‌اند. این امر به شما کمک می‌کند تا در برابر جدیدترین تهدیدات محافظت شوید.
• مستندسازی: تمام پیکربندی‌ها، تغییرات و سیاست‌ها را به دقت مستند کنید تا مدیریت و عیب‌یابی در آینده آسان‌تر باشد.