اجرای امنیت شبکه های سیسکو

اطلاعات پایه

کدهای آموزش شغلی ملی

کد کامل	1 4 0 0 0 0 0 3 5 0 3 1 1 5 3
شناسه صلاحیت	1
شناسه شغل	3
شناسه گروه	50
سطح مهارت	3

تعاریف

خلاصه استاندارد صلاحیت

اجرای امنیت شبکه های سیسکو Cisco Certified Network Associate Security CCNA Security 210-260)

يكي از شايستگي هاي حوزه فناوري اطلاعات ميباشد كه شامل كارهااي پيااده ساازي PVLAN ، ايمان ساازي شبكه، پيكربندي شبكه هاي خصوصي مجازي ،سوئيچينگ و مسيريابي امن،پيكربنادي فاايروا هااي سيساكو،كار باا سيستم هاي پيشگيري و تشخيص نفوذ غير مجاز و پياده سازي امنيت محتوا و نقاط انتهايي شبكه ميباشد.

حداقل تحصیلات	ديپلم كامپیوتر
توانایی‌های جسمی و ذهنی	داشتن سلامت كامل جسمي و ذهني
مهارت‌های پیش‌نیاز	اجرا و پیكربندي شبكه هاي VoIP سیسكو 351130530000031
ساعات آموزش کل	55 ساعت
ساعات نظری	16 ساعت
ساعات عملی	39 ساعت
درصد کتبی	30%
درصد عملی	60%
درصد اخلاق حرفه‌ای	10%

صلاحیت‌های مربی:

لیسانس مهندسي کامپیوتر يا فناوری اطلاعات با حداقل 3 سال سابقه کار مرتبط در شبکه های سیسکو

استانداردهای مرتبط

• -تکنسين تجهي ات شبکههاي كوچك
• -تکنسين عمومي شبکههاي كامپيوتري
• -تکنسين عمومي امنيت شبکههاي كامپيوتري
• -تکنسين شبکههاي كامپيوتري بيسيم

موقعیت شغلی و دشواری

دسته‌بندی شغل
نیاز به استعلام وزارت	خیر

وظایف

1 - پياده سازيPVLAN

ساعات کل	9 ساعت
ساعات نظری	3 ساعت
ساعات عملی	6 ساعت

دانش:

• - مثلث امنیت
• - مفاهیم امنیت
• - مفاهیم PVLAN

مهارت‌ها:

• -کار با مثلث امنیت
• -پیاده سازی PVLAN
• -پیاده سازی لابراتوار رمزنگاری

نگرش:

• -رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• - رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Cable Tester
• Core Switch Cisco
• Router Cisco
• Wireshark

2 - ايمن سازي شبكه

ساعات کل	6 ساعت
ساعات نظری	2 ساعت
ساعات عملی	4 ساعت

دانش:

• - ايمن سازی ساختاری شبکه
• - فناوری AAA
• -آزمون ارزشیابي

مهارت‌ها:

• -ايمن سازی ساختاری شبکه
• -کار با فناوری AAA
• - پیکربندی آزمون ارزشیابي

نگرش:

• -کار گروهي
• -اخلاق حرفه ای
• -رعايت استانداردهای حرفه ای
• -خلاقیت ونوآوری

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• -رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Rollover Cable
• Rs232 Converter
• StraightPatchCord
• CrossPathCord
• Cable Tester
• Cisco Serial Module
• Layer2Switch Cisco
• Layer3Switch Cisco
• Router Cisco
• Cisco ASA

3 - پيكربندي شبكه هاي خصوصي مجازي

ساعات کل	9 ساعت
ساعات نظری	3 ساعت
ساعات عملی	6 ساعت

دانش:

• - IPsec Site-to-Site VPN
• - گواهینامه ديجیتال در سرويس گیرنده IPsec
• - شبکه خصوصي رمزنگاری شدهP2P تحت وب
• - پروفايل ها و قوانین VPN
• - تايید هويت شبکهVPN با استفاده از فناوریAAA

مهارت‌ها:

• - پیکربندی IPsec Site-to-Site VPN
• -پیاده سازیDigital Certificate باIPsec Client
• -پیاده سازیSSL VPNs
• -پیکربندیVPN Profiles وPolicies
• -پیکربندیAAA VPN Authentication

نگرش:

• -کار گروهي،اخلاق حرفه ای،رعايت استانداردهای حرفه ای
• -خلاقیت ونوآوری

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• -رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Rollover Cable
• Rs232 Converter
• StraightPatchCord
• CrossPathCord
• Cable Tester
• Cisco Serial Module
• Layer2Switch Cisco
• Layer3Switch Cisco
• Router Cisco
• Cisco ASA

4 - سوئيچينگ و مسيريابي امن

ساعات کل	4 ساعت
ساعات نظری	1 ساعت
ساعات عملی	3 ساعت

دانش:

• - سوئیچینگ امن
• - VLAN Hopping
• - Switch Spoofing
• - Double Tagging

مهارت‌ها:

• -کار با VLAN Hopping
• -کار باSwitch Spoofing
• -کار باDouble Tagging
• -پیاده سازیSecuring the Switched Data Plan

نگرش:

• -رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت
• -خلاقیت و نوآوری

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• -رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Rollover Cable
• Rs232 Converter
• StraightPatchCord
• CrossPathCord
• Cable Tester
• Layer2Switch Cisco
• Layer3Switch Cisco
• Router Cisco
• Cisco ASA

5 - پيكربندي فايروا هاي سيسكو

ساعات کل	14 ساعت
ساعات نظری	3 ساعت
ساعات عملی	11 ساعت

دانش:

• - فايروالASA و فعالسازی آن و ACLs
• - ساختار پیمانه ای آيین نامه ها (MFP)
• -فايروالZBF
• -فناوریNAT
• -انواعVPN

مهارت‌ها:

• -پیاده سازی فايروال ASA در شبیه ساز GNS3
• - ايجاد توپولوژی شبکه با فايروال ASA
• - پیکربندی فايروالASA از طريق خط فرمان
• -مديريت فايروال ASA با نرم افزارASDM
• -پیکربندی فناوریAAA در فايروالASA
• -پیاده سازی فايروالZBF در شبیه ساز GNS3
• -پیاده سازی فناوریNAT در فايروال های ASA
• -پیکربندی انواعVPN در فايروالASA

نگرش:

• -رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت، خلاقیت ونوآوری

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• -رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Rollover Cable
• Rs232 Converter
• StraightPatchCord
• CrossPathCord
• Cable Tester
• Cisco Serial Module
• Layer2Switch Cisco
• Layer3Switch Cisco
• Router Cisco
• ASA Firewall
• GNS3

6 - كار با سيستم هاي پيشگيري و تشخيص نفوذ غير مجاز

ساعات کل	4 ساعت
ساعات نظری	1 ساعت
ساعات عملی	3 ساعت

دانش:

• -مفهومIPS
• - مباني سیستم پیشگیریIPS)
• -مباني تشخیص نفوذ غیرمجاز(IPS)
• - ارزيابي از فناوری های پیشگیری و تشخیص نفوذ غیر مجاز

مهارت‌ها:

• -کار با سیستم پیشگیری (IPS)
• -تشخیص نفوذ غیرمجازIPS)
• - پیکربندیIPS/IDS

نگرش:

• -رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظظ امنیت،خلاقیظت و نوآوری

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• -رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Rollover Cable
• Rs232 Converter
• StraightPatchCord
• CrossPathCord
• Cable Tester
• Cisco Serial Module
• Layer2Switch Cisco
• Layer3Switch Cisco
• Router Cisco
• Cisco ASA

7 - پياده سازي امنيت محتوا و نقاط انتهايي شبكه

ساعات کل	9 ساعت
ساعات نظری	3 ساعت
ساعات عملی	6 ساعت

دانش:

• -مبانيPort Security Implementation
• - مبانيDynamic ARP Inspection
• - مبانيDHCP Snooping

مهارت‌ها:

• - پیاده سازی Port Security Implementation
• - پیاده سازیDHCP Snooping
• -پیاده سازیDynamic ARP Inspection

نگرش:

• -رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظظ امنیظت، خلاقیظت ونوآوری

ایمنی و بهداشت:

• - رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

• -رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

• وايت برد
• ماژيک
• ديتا پرژکتور
• رايانه
• Rollover Cable
• Rs232 Converter
• StraightPatchCord
• CrossPathCord
• Cable Tester
• Cisco Serial Module
• Layer2Switch Cisco
• Layer3Switch Cisco
• Router Cisco
• Internet
• Cisco ASA
• Cisco Firewall

استاندارد تجهیزات

نکته: تجهیزات و ابزارهای مورد نیاز برای انجام این استاندارد شغلی در جدول زیر ارائه شده است.

نام	مشخصات فنی	تعداد
PC	Cpu:Corei3/Ram:4G/HDD:500/ODD	15
Switch Layer2	WS-C2950-24TT-T	15
Switch Layer 3	WS-C3750-24TT-T IP Base IOS	15
Router Cisco Router 2811	IOS 15.0	15
Router Cisco Router 3600	IOS 15.0	2
Router Cisco Router 3800	IOS 15.0	2
Patch Panel	24TTTT	5
Patch Cord Cat6 UTP	0.5 Meter	60
Patch Cord Cat6 UTP	1 Meter	60
Patch Cord Cat6 UTP	3 Meter	60
Rollover Cisco Console Cable		16
Converter RS232		16
Cable Cisco Serial DCE/DTE		30
Module Cisco Serial Port 2T		15
Module Cisco Minigibic		10
Patch Cord Fiber Optic	1.5	10
RJ45 Cat6 UTP		100
Rack Data Rack	40U	1
Access Point Cisco Wireless	E3000	2
Firewall Cisco ASA		5

استاندارد ابزار

نکته: ابزارهای مورد نیاز برای انجام این استاندارد شغلی در جدول زیر ارائه شده است.

نام	مشخصات فنی	تعداد
سیستم عامل	ويندوز 10 آخرين نسخه	15
نرم افزار	Adobe Connect آخرين نسخه	1
سرور	HP DL380 G7	1
GNS3	آخرين نسخه	15
Cisco ASA	آخرين نسخه	15
Wireshark	آخرين نسخه	15

دوره‌های مرتبط

گالری

تصویری برای گالری ثبت نشده است.