پیکربندی امنیت در شبکههای سیسکو

يكي از شايستگي هاي حوزه فناوري اطلاعات مي باشد كه شامل كارهاي پياده سازي فناوري هاي مقابله با تهديددها در شبكه ، كار با رابط گرافيكي و مديريت خط فرمان …

اطلاعات پایه

نام رسمی وزارت تعاون، کار و رفاه اجتماعی
سازمان صادرکننده سازمان آموزش فنی و حرفه ای کشور
دپارتمان دفتر پژوهش، طرح و برنامهريزي درسي
تاریخ تدوین 19/05/99
کد ISCO ISCO-08
گروه شغلی فناوري اطلاعات
کد شناسایی صلاحیت ملی 351130530000061

کدهای آموزش شغلی ملی

کد کامل 1 6 0 0 0 0 0 3 5 0 3 1 1 5 3
شناسه صلاحیت
شناسه شغل
شناسه گروه
سطح مهارت

تعاریف

تعاریف و مفاهیم

در این بخش تعاریف و مفاهیم کلیدی مربوط به این استاندارد شغلی ارائه شده است.

استاندارد شغل :
مشخصات شايستگي ها و توانمندي هاي مورد نياز براي عملكرد موثر در محيط كار را گويند در بعضي از موارد ا ستاندارد حرفه اي نيز گفته
ميشود. استاندارد آموزش :
نقشهي يادگيري براي رسيدن به شايستگيهاي موجود در استاندارد شغل.
نام يك شغل :
به مجموعهاي از وظايف و توانمنديهاي خاص كه از يك شخص در سطح مورد نظر انتظار ميرود اطلاق ميشود.
شرح شغل :
بيانيهاي شامل مهمترين عناصر يك شغل از قبيل جايگاه يا عنوان شغل، كارها ارتباط شغل با مشاغل ديگر در يك حوزه شغلي، مسئوليتها، شرايط كاري و استاندارد عملكرد مورد نياز شغل.
طول دوره آموزش :
حداقل زمان و جلسات مورد نياز براي رسيدن به يك استاندارد آموزشي.
ويژگي كارآموز ورودي :
حداقل شايستگيها و تواناييهايي كه از يك كارآموز در هنگام ورود به دوره آموزش انتظار ميرود.
كارورزي: كارورزي صرفا در مشاغلي است كه بعد از آموزش نظري يا همگام با آن آموزش عملي به صورت محدود يا با ماكت صورت ميگيرد و ضرورت دارد كه در آن مشاغل خاص محيط واقعي براي مدتي تعريف شده تجربه شود.(مانند آموزش يك شايستگي كه فرد در محل آموزش به صورت تئوريك با استفاده از عكس ميآموزد و ضرورت دارد مدتي در يك مكان واقعي آموزش عملي ببيند و شامل بسياري از مشاغل نميگردد.) ارزشيابي :
فرآيند جمعآوري شواهد و قضاوت در مورد آنكه يك شايستگي بدست آمده است يا خير، كه شامل سه بخش عملي، كتبي عملي و اخلاق حرفهاي خواهد بود.
صلاحيت حرفهاي مربيان :
حداقل توانمنديهاي آموزشي و حرفهاي كه از مربيان دوره آموزش استاندارد انتظار ميرود. شايستگي :
توانايي انجام كار در محيطها و شرايط گوناگون به طور موثر و كارا برابر استاندارد.
دانش :
حداقل مجموعهاي از معلومات نظري و توانمنديهاي ذهني لازم براي رسيدن به يك شايستگي يا توانايي كه ميتواند شامل علوم پايه(رياضي، فيزيك، شيمي، زيست شناسي)، تكنولوژي و زبان فني باشد.
مهارت :
حداقل هماهنگي بين ذهن و جسم براي رسيدن به يك توانمندي يا شايستگي. معمولاً به مهارتهاي عملي ارجاع ميشود.
نگرش :
مجموعهاي از رفتارهاي عاطفي كه براي شايستگي در يك كار مورد نياز است و شامل مهارتهاي غير فني و اخلاق حرفهاي ميباشد.
ايمني :
مواردي است كه عدم يا انجام ندادن صحيح آن موجب بروز حوادث و خطرات در محيط كار ميشود. توجهات زيست محيطي : ملاحظاتي است كه در هر شغل بايد رعايت و عمل شود كه كمترين آسيب به محيط زيست وارد گردد.

خلاصه استاندارد صلاحیت

Cisco Certified Network Professional Security (CCNP Security 300-206) پیکربندیامنیت در شبکه های سیسکو

يكي از شايستگي هاي حوزه فناوري اطلاعات مي باشد كه شامل كارهاي پياده سازي فناوري هاي مقابله با تهديددها در شبكه ، كار با رابط گرافيكي و مديريت خط فرمان امن تجهيزات سيسكو ، مديريت سرويس ها در تجهيزات سيسكو، اشكال يابي و مانيتورينگ ، پياده سازي ساختارهاي مقابله با تهديد و پياده سازي فناوري هاي امنيت است.

حداقل تحصیلات ديپلم كامپیوتر
توانایی‌های جسمی و ذهنی داشتن سلامت كامل جسمي و ذهني
مهارت‌های پیش‌نیاز
  • مسیريابي شبكه هاي سیسكو با كد 35110530000051
ساعات آموزش کل 40 ساعت
ساعات نظری 13 ساعت
ساعات عملی 27 ساعت
درصد کتبی 30%
درصد عملی 60%
درصد اخلاق حرفه‌ای 10%

صلاحیت‌های مربی:

لیسانس مهندسي کامپیوتر يا فناوری اطلاعات با حداقل 3 سال سابقه کار مرتبط در شبکه های سیسکو

استانداردهای مرتبط

  • تکنسين تجهيزات شبکههاي كوچك
  • تکنسين عمومي شبکههاي كامپيوتري
  • تکنسين عمومي امنيت شبکههاي كامپيوتري
  • تکنسين شبکههاي كامپيوتري بيسيم

موقعیت شغلی و دشواری

دسته‌بندی شغل
نیاز به استعلام وزارت بله

اعضای کمیسیون

  • فناوری اطلاعات

وظایف

1 - پياده سازي فناوري هاي مقابله باتهديدها در شبكه

ساعات کل 6 ساعت
ساعات نظری 2 ساعت
ساعات عملی 4 ساعت

دانش:

  • فناوری فیلترينگ بات نت ها
  • فیلترينگ محتوا
  • فناوری های برقراری امنیت سطح 2 شبکه
  • فناوری های کنترل آدرس مبدا

مهارت‌ها:

  • پیاده سازی فناوری PAT/NAT
  • پیاده سازیIPv4 Data-Plane with ACL
  • پیاده سازیContext Firewall
  • پیاده سازیVACLs،pACLs وMACsec

نگرش:

  • رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت

ایمنی و بهداشت:

  • رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

  • رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

  • وايت برد
  • ماژيک
  • ديتا پروژکتور
  • رايانه
  • کابل شبکه
  • BNC
  • Terminator
  • RJ45
  • Crimper
  • Striper
  • Cable Tester
  • Data Tester
  • Modem
  • Core Switch Cisco
  • Router Cisco

2 - كار بارابط گرافيكي و مديريت خط فرمان امن تجهيزات سيسكو

ساعات کل 9 ساعت
ساعات نظری 3 ساعت
ساعات عملی 6 ساعت

دانش:

  • فهرست کنترل دسترسي در فايروال ASA
  • ابزارهای محافظت لايه مديريت مسیرياب
  • مديريت فايروال ASA با استفادهاز ASDM
  • مديريت فايروالASA با نرم افزار ASDM

مهارت‌ها:

  • پیاده سازی ASA ACLs
  • پیکربندیTools to Protect Management-Plane
  • پیکربندیASA Firewall
  • پیکربندیASA وASDM

نگرش:

  • کار گروهي
  • رعايت اخلاق حرفه ای
  • رعايت استانداردهای حرفه ای
  • خلاقیت ونوآوری

ایمنی و بهداشت:

  • رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

  • رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

  • وايت برد
  • ماژيک
  • ديتا پروژکتور
  • رايانه
  • Rollover Cable
  • Rs232 Converter
  • StraightPatchCord
  • CrossPathCord
  • Cable Tester
  • Cisco Serial Module
  • Layer2Switch Cisco
  • Layer3Switch Cisco
  • Router Cisco

3 - مديريت سرويس ها در تجهيزات سيسكو

ساعات کل 9 ساعت
ساعات نظری 3 ساعت
ساعات عملی 6 ساعت

دانش:

  • تايید هويت پروتکلSSH با استفادهاز RSA
  • پروتکل مديريت شبکهSNMPv3
  • ابزار رصد و مانیتورينگ شبکهNETFLOW
  • فناوریAAA در فايروالASA
  • اصولمقاوم سازی مسیرياب شبکه

مهارت‌ها:

  • پیاده سازی RSA SSH Authentication
  • پیکربندیSBMPv3-CPPr
  • پیاده سازیAAA درASA
  • پیکربندیFortifying the Local Router

نگرش:

  • کار گروهي
  • رعايت اخلاق حرفه ای
  • رعايت استانداردهای حرفه ای
  • خلاقیت ونوآوری

ایمنی و بهداشت:

  • رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

  • رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

  • وايت برد
  • ماژيک
  • ديتا پروژکتور
  • رايانه
  • Rollover Cable
  • Rs232 Converter
  • StraightPatchCord
  • CrossPathCord
  • Cable Tester
  • Cisco Serial Module
  • Layer2Switch Cisco
  • Layer3Switch Cisco
  • Router Cisco

4 - اشكال يابي و مانيتورينگ

ساعات کل 4 ساعت
ساعات نظری 1 ساعت
ساعات عملی 3 ساعت

دانش:

  • نحوهاشکال يابي شبکه VPN مبتني بر پروتکلSSL
  • AnyConnect Clients SSL VPN
  • Clientless SSL VPNs درWebBrowser

مهارت‌ها:

  • عیب يابي شبکه VPN مبتني بر پروتکلSSL
  • عیب يابيAnyConnect Clients SSL VPN
  • عيب يابيClientless SSL VPNs درWebBrowser

نگرش:

  • رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت
  • خلاقیت ونوآوری

ایمنی و بهداشت:

  • رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

  • رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

  • وايت برد
  • ماژيک
  • ديتا پروژکتور
  • رايانه
  • Rollover Cable
  • Rs232 Converter
  • StraightPatchCord
  • CrossPathCord
  • Cable Tester
  • Cisco Serial Module
  • Layer2Switch Cisco
  • Layer3Switch Cisco
  • Router Cisco
  • Internet
  • Public IP Address

5 - پياده سازي ساختار هاي مقابله با تهديد

ساعات کل 9 ساعت
ساعات نظری 3 ساعت
ساعات عملی 6 ساعت

دانش:

  • فايروال منطقه ای
  • مباني Snooping DHCP
  • مباني Dynamic ARP Inspectin
  • فايروال (فعال /در حال انتظار/بازيابي خطا
  • فايروال های مجازی پشتیبان
  • فايروال Active/Standby/Failover
  • فايروالنامرئي

مهارت‌ها:

  • پیاده سازی Zone Based Firewalls
  • پیاده سازیDHCP Snooping
  • پیاده سازی DAI
  • پیاده سازیActive-Active Failover
  • پیاده سازیTransparent Firewall

نگرش:

  • رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت
  • خلاقیت ونوآوری

ایمنی و بهداشت:

  • رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

  • رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

  • وايت برد
  • ماژيک
  • ديتا پروژکتور
  • رايانه
  • Rollover Cable
  • Rs232 Converter
  • StraightPatchCord
  • CrossPathCord
  • Cable Tester
  • Cisco Serial Module
  • Layer2Switch Cisco
  • Layer3Switch Cisco
  • Router Cisco
  • Internet
  • Public IP Address

6 - پياده سازي فناوري هاي امنيت

ساعات کل 3 ساعت
ساعات نظری 1 ساعت
ساعات عملی 2 ساعت

دانش:

  • فناوری های امنیت
  • فناوری iACL
  • فناوریuRPF

مهارت‌ها:

  • کار با فناوری های امنیت
  • پیاده سازی iACL
  • کار باuRPF

نگرش:

  • رعايت اخلاق حرفه ای به همراه ايجاد تخصص برای ايجاد و حفظ امنیت
  • خلاقیت و نوآوری

ایمنی و بهداشت:

  • رعايت استانداردهای حفاظت و ايمني در کار

ملاحظات زیست‌محیطی:

  • رعايت مقررات و ضوابط مرتبط با حفظ محیط زيست

تجهیزات، ابزار و مواد مصرفی:

  • وايت برد
  • ماژيک
  • ديتا پروژکتور
  • رايانه
  • Rollover Cable
  • Rs232 Converter
  • StraightPatchCord
  • CrossPathCord
  • Cable Tester
  • Cisco Serial Module
  • Layer2Switch Cisco
  • Layer3Switch Cisco
  • Router Cisco
  • Internet
  • Public IP Address

استاندارد تجهیزات

نکته: تجهیزات و ابزارهای مورد نیاز برای انجام این استاندارد شغلی در جدول زیر ارائه شده است.

نام مشخصات فنی تعداد
PC Cpu:Corei3/Ram:4G/HDD:500/ODD 15
Switch Layer2 WS-C2950-24TT-L 15
Switch Layer 3 WS-C3750-24PS-S IP Base IOS 15
Router Cisco Router 2811 IOS 15.0 15
Router Cisco Router 3600 IOS 15.0 2
Router Cisco Router 3800 IOS 15.0 2
Patch Panel 24Port 5
Patch Cord Cat6 UTP 0.5 Meter 60
Patch Cord Cat6 UTP 1 Meter 60
Patch Cord Cat6 UTP 3 Meter 60
Rollover Cisco Console Cable 16
Converter RS232 16
Cable Cisco Serial DCE/DTE 30
Module Cisco Serial Port 2T 15
Module Cisco Minigibic 10
Patch Cord Fiber Optic 1.5 10
RJ45 Cat6 UTP 100
Rack Data Rack 40U 1
Access Point Cisco Wireless E3000 2
Crimper Rj45/Rj11 Crimper 15
Striper Twisted Pair Striper 15

استاندارد ابزار

نکته: ابزارهای مورد نیاز برای انجام این استاندارد شغلی در جدول زیر ارائه شده است.

نام مشخصات فنی تعداد
سیستم عامل ويندوز 10 آخرين نسخه 15
نرم افزار Adobe Connect آخرين نسخه 1
سرور HP DL380 G7 1

دوره‌های مرتبط

گالری

تصویری برای گالری ثبت نشده است.