شهادة خبير سيسكو CCIE Security

1. الأمن المحيط ومنع التسلل
1.1 أوضاع النشر على Cisco ASA و Cisco FTD
1.2 ميزات جدار الحماية على Cisco ASA و Cisco FTD
1.3 ميزات الأمان في Cisco IOS / IOS-XE
1.4 ميزات Cisco Firepower Management Center (FMC)
1.5 أوضاع نشر NGIPS
1.6 ميزات جدار الحماية من الجيل التالي (NGFW)
1.7 كشف الأنواع الشائعة من الهجمات والتخفيف من حدتها
1.8 التجميع / ميزات HA على Cisco ASA و Cisco FTD
1.9 سياسات وقواعد التحكم في حركة المرور على Cisco ASA و Cisco FTD
1.10 أمان بروتوكولات التوجيه على Cisco IOS و Cisco ASA و Cisco FTD
1.11 اتصال الشبكة من خلال Cisco ASA و Cisco FTD
1.12 قواعد الارتباط والمعالجة على Cisco FMC
2. الاتصال الآمن والتجزئة
2.1 تقنيات VPN للوصول عن بُعد المستندة إلى العميل AnyConnect على أجهزة توجيه Cisco ASA و Cisco FTD و Cisco.
2.2 Cisco IOS CA لمصادقة VPN
2.3 أنفاق FlexVPN و DMVPN و IPsec L2L
2.4 MACsec للوصلة الصاعدة والهابطة (802.1AE)
2.5 توفر VPN عالي باستخدام
2.6 طرق تجزئة البنية التحتية
2.7 التقسيم الجزئي باستخدام Cisco TrustSec باستخدام SGT و SXP
3. أمن البنية التحتية
3.1 تقنيات تصلب الجهاز وطرق حماية مستوى التحكم
3.2 تقنيات حماية مستوى الإدارة
3.3 تقنيات حماية مستوى البيانات
3.4 تقنيات أمان الطبقة الثانية
3.5 تقنيات الأمن اللاسلكي
3.6 بروتوكولات المراقبة
3.7 ميزات الأمان للامتثال لسياسات وإجراءات الأمن التنظيمي
والمعايير BCP 38
3.8 نموذج Cisco SAFE للتحقق من تصميم أمان الشبكة وتحديد التهديدات
إلى أماكن مختلفة في الشبكة (PINs)
3.9 التفاعل مع أجهزة الشبكة من خلال واجهات برمجة التطبيقات باستخدام برامج Python النصية الأساسية
3.10 Cisco DNAC Northbound APIs حالات استخدام
4. إدارة الهوية وتبادل المعلومات والتحكم في الوصول
4.1 قابلية التوسع في ISE باستخدام عقد وشخصيات متعددة.
4.2 محولات Cisco ووحدات تحكم Cisco Wireless LAN للوصول إلى الشبكة AAA
مع ISE.
4.3 أجهزة Cisco للوصول الإداري مع ISE
4.4 AAA للوصول إلى الشبكة مع 802.1X و MAB باستخدام ISE.
4.5 إدارة دورة حياة الضيف باستخدام وحدات تحكم ISE و Cisco Wireless LAN
4.6 تدفقات الوصول إلى الشبكة وإدخالها في BYOD
4.7 تكامل ISE مع مصادر الهوية الخارجية
4.8 توفير AnyConnect مع ISE و ASA
4.9 تقييم الموقف مع ISE
4.10 تحديد ملفات تعريف نقطة النهاية باستخدام البنية التحتية لشبكة ISE و Cisco بما في ذلك
جهاز استشعار
4.11 تكامل MDM مع ISE
4.12 المصادقة القائمة على الشهادة باستخدام ISE
4.13 طرق المصادقة
4.14 تعيين الهوية على ASA و ISE و WSA و FTD
4.15 pxGrid تكامل بين أجهزة الأمان WSA و ISE و Cisco FMC
4.16 تكامل ISE مع المصادقة متعددة العوامل 2019 Cisco Systems، Inc. هذا المستند هو Cisco Public. الصفحة 6
4.17 التحكم في الوصول وتسجيل الدخول الأحادي باستخدام تقنية أمان Cisco DUO
5. الحماية المتقدمة من التهديدات وأمن المحتوى
5.1 AMP للشبكات ، و AMP لنقاط النهاية ، و AMP لأمان المحتوى (ESA ،
و WSA)
5.2 الكشف عن حوادث البرمجيات الخبيثة وتحليلها والتخفيف من حدتها
5.3 إجراء التقاط الحزمة وتحليلها باستخدام Wireshark و tcpdump و SPAN و
ERSPAN و RSPAN
5.4 أمان طبقة DNS والوكيل الذكي وتعريف المستخدم باستخدام Cisco
مظلة
5.5 تصفية الويب وتحديد المستخدم وإمكانية رؤية التطبيق والتحكم فيه (AVC)
على Cisco FTD و WSA.
5.6 إعادة توجيه WCCP على أجهزة Cisco
5.7 ميزات أمان البريد الإلكتروني
5.8 فك تشفير HTTPS والتفتيش على Cisco FTD و WSA و Umbrella
5.9 SMA لإدارة أمان المحتوى المركزية
5.10 حلول التهديدات المتقدمة من Cisco وتكاملها: Stealthwatch ، FMC ،
AMP ، تحليلات التهديد المعرفي (CTA) ، شبكة التهديد ، حركة المرور المشفرة
التحليلات (ETA) و WSA و SMA و CTR والمظلة

1.يساعد المرء في اكتساب المعرفة
2.يعزز فرصك المهنية والمسار الوظيفي
3.يعزز فرص العمل والمصداقية
4.يساعدك في الحصول على اعتماد كمحترف معتمد من المجموعة المهنية ذات الشهرة العالمية.
5.يساعد أي محترف على إظهار خبرته الفنية والتقدم في حياته المهنية
6.التحقق من صحة المهارات والمعرفة في منصة الحوسبة
7.يساعد في الحصول على قائمة أعلى الشهادات في جميع أنحاء العالم.
8.تعزز هذه الشهادة احترام المرء لذاته.
9.يساعد في دمج البنية التحتية اللاسلكية والتعاون في الشبكات الأساسية.
10.يساعد في تحديد الهوية ويساعد في تطبيق المتطلبات الفنية والتجارية.
11.يساعد في تحديد المعلومات والمتطلبات المفقودة
12.يساعد في التعامل مع تصميم الدمج والاستحواذ والهجرة.

 ? Who Should get the CCIE Security Certification

مدير الشبكة
مصمم الشبكة
مهندس الشبكة
مدير الشبكة
مهندس الأمن
مهندس الحلول التقنية