گواهینامه CCNP Security سیسکو چیست؟
۱۴۰۰/۱۰/۰۲ تاریخ انتشار

CCNP Security  چیست؟

سیسکو متوجه شده است که در حوزه شبکه، امنیت به اندازه راه‌اندازی و پیکربندی آن، اهمیت دارد. این موضوع منجر به افزایش تمرکز بر آموزش امنیتی شده است. بنابراین، امروزه بیشتر از پیش به این موضوع پرداخته می‌شود. اتوماسیون نیز نقش بزرگی در سیستم‌های شبکه‌ای مدرن ایفا می‌کند.
CCNP Security مشابه سایر گواهینامه‌های امنیتی است، اما در سطح فنی، این گواهینامه بیشتر شبکه محور است، بنابراین مفاهیم و اصول امنیتی که شما یاد می‌گیرید در چارچوب سیسکو و بسیار تخصصی‌تر از گواهینامه Plus CompTIA Security هستند.
این گواهینامه برای متخصصان شبکه که نیاز به تمرکز بر ایمن‌سازی دستگاه‌های شبکه و اجرای اقدامات امنیتی در سراسر شبکه دارند، ایده‌آل است. CCNP Security دانش و مهارت‌های شما را در رابطه با دستگاه‌هایی مانند فایروال، سوئیچ‌ها و روترها می‌سنجد.

آزمون‌ها و گواهینامه‌های CCNP Security

برای کسب CCNP Security، باید در دو آزمون نمره قبولی کسب کنید که یک آزمون اصلی و یک آزمون تمرکز امنیت به انتخاب خود شما است. در واقع، پس از کسب گواهینامه آزمون اصلی، یکی از آزمون‌های تمرکز را انتخاب می‌کنید. به این صورت، با گذراندن یکی از آزمون‌های تمرکز، علاوه بر کسب دانش بالا در زیر ساخت‌های امنیت، یک گواهینامه تخصصی در زمینه مورد علاقه خود نیز کسب خواهید کرد.

  • آزمون اصلی بر ایجاد دانش و مهارت‌های لازم از زیرساخت‌های امنیتی متمرکز است. قبولی در آزمون اصلی همچنین برای شرکت در آزمون گواهینامه CCIE Security الزامی است.
  • آزمون‌های تمرکز بر موضوعات نوظهور و خاص صنعت متمرکز است. شما می‌توانید با گذراندن دوره‌های آموزشی سیسکو مربوطه برای آزمون‌های تمرکز آماده شوید.

آزمون اصلی

350-701 SCOR (Implementing and Operating Cisco Security Core Technologies)

این آزمون دانش شما را در مورد پیاده‌سازی و اجرای فناوری‌های امنیتی اصلی، از جمله امنیت شبکه، امنیت ابری، امنیت محتوا، حفاظت و تشخیص نقطه نهایی، دسترسی ایمن به شبکه، مشاهده و اجرا، تست می‌کند. دوره آموزشی مربوطه به شما کمک می‌کند تا برای گواهینامه‌های CCNP Security و CCIE Security و برای موقعیت‌های شغلی امنیتی سطح سنیور آماده شوید. در این دوره، شما بر مهارت‌ها و فناوری‌هایی که برای پیاده‌سازی راهکارهای امنیتی اصلی سیسکو برای ارائه محافظت از تهدیدات پیشرفته در برابر حملات امنیت سایبری نیاز دارید، تسلط خواهید یافت. شما تجربه عملی پیشرفته‌ای از استقرار فایروال نسل بعدی Firepower و فایروال Adaptive Security Appliance (ASA) سیسکو و پیکربندی سیاست‌های کنترل دسترسی، سیاست‌های ایمیل، و احراز هویت 802.1X. و بیشتر خواهید داشت. همچنین، در مورد ویژگی‌های تشخیص تهدید Cisco Stealthwatch Enterprise و Cisco Stealthwatch Cloud تجربه عملی خواهید داشت.

آزمون‌های تمرکز

300-710 SNCF (Securing Networks with Cisco Firepower)

این آزمون دانش شما را در Cisco Firepower Threat Defense و لوازم مجازی سری 7000 و 8000 Firepower، از جمله، پیکربندی سیاست‌ها، یکپارچگی‌ها، استقرارها، مدیریت و عیب‌یابی، می‌سنجد.
دوره آموزشی Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 به شما نحوه استقرار و استفاده از سیستم Cisco Firepower Threat Defense را آموزش می‌دهد. این دوره آموزشی، دانش و مهارت‌های لازم برای به‌کارگیری و پیکربندی فناوری Cisco Firepower Threat Defense را در شما ایجاد می‌کند که با راه‌اندازی و پیکربندی اولیه دستگاه شروع می‌شود و شامل routing، high availability ، Cisco Adaptive Security Appliance (ASA))، کنترل ترافیک و Network Address Translation (NAT) می‌شود. شما یاد خواهید گرفت که چگونه ویژگی‌های Next-Generation Firewall (NGFW)  و  Next-Generation Intrusion Prevention System (NGIPSاز جمله هوش شبکه، تشخیص نوع فایل، تشخیص بدافزار مبتنی بر شبکه را پیاده سازی کنید. همچنین یاد خواهید گرفت که site-to-site VPN و remote-access VPN و رمزگشایی SSL را قبل از تحلیل دقیق، مدیریت سیستم و عیب یابی آن، پیکربندی کنید.
دوره آموزشی Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS) v4.0 نحوه استقرار و به‌کارگیری Firepower Next-Generation Intrusion Prevention System (NGIPS) را به شما نشان می‌دهد. این دوره آموزشی دانش و مهارت هایی برای استفاده از ویژگی‌های پلت‌فرم را در شما ایجاد می‌کند و شامل مفاهیم امنیتی فایروال، معماری پلت‌فرم و ویژگی‌های کلیدی است.

300-715 SISE (Implementing and Configuring Cisco Identity Services Engine)

این آزمون دانش شما را درباره Cisco Identify Services Engine از جمله معماری و استقرار، اجرای سیاست، احراز هویت وب و خدمات دسترسی مهمان، خدمات پروفایل، BYOD، انطباق با نقطه پایانی، مدیریت دستگاه دسترسی به شبکه، می‌سنجد. دوره آموزشی مربوطه، به شما نحوه نصب و به‌کارگیری از Cisco Identity Services Engine (ISE)  را آموزش می‌دهد. از طریق آموزش‌ها تخصصی و تمرین عملی، یاد می‌گیرید که چگونه از Cisco ISE برای مشاهده رویدادهای شبکه، ساده‌سازی مدیریت سیاست‌های امنیتی و کمک به کارایی، استفاده کنید.

300-720 SESA (Securing Email with Cisco Email Security Appliance)

این آزمون دانش شما را در مورد Cisco Email Security Appliance، از جمله مدیریت، کنترل اسپم و آنتی اسپم، فیلتر پیام، پیشگیری از نابودی داده‌ها، LDAP، احراز هویت و رمزگذاری ایمیل، روش‌های quarantines  و  deliveryسیستم، تست می‌کند. دوره آموزشی مربوطه، نشان می‌دهد که چگونه از Cisco Email Security Appliance استفاده کنید تا از سیستم‌های ایمیل خود در برابر فیشینگ، در معرض خطر قرار گرفتن ایمیل‌های تجاری و باج افزار محافظت کنید و به ساده‌‌تر کردن امنیت ایمیل کمک کنید. مدیریت سیاست این دوره آموزشی عملی دانش و مهارت‌هایی را برای پیاده‌سازی، عیب‌یابی و مدیریت Cisco Email Security Appliance، از جمله قابلیت‌های کلیدی مانند حفاظت پیشرفته بدافزار، بلاک کردن اسپم، آنتی ویروس، فیلتر outbreak ، رمزگذاری، قرنطینه و پیشگیری از نابودی داده‌ها، ارائه می‌دهد.

300-725 SWSA (Securing the Web with Cisco Web Security Appliance)

این آزمون دانش شما را از Cisco Web Security Appliance، از جمله خدمات پروکسی، احراز هویت، سیاست‌های رمزگشایی، سیاست‌های دسترسی متفاوت به ترافیک و سیاست‌های شناسایی، تنظیمات Acceptable use control، دفاع در برابر بدافزار، امنیت داده‌ها و جلوگیری از نابودی داده‌ها، تست می‌کند. دوره آموزشی SWSA به نحوه پیاده‌سازی، استفاده و نگه‌داری از Cisco® Web Security Appliance (WSA)  که توسط Cisco Talos ارائه شده است، می‌پردازد تا بتوانید محافظت پیشرفته‌ای برای ایمیل‌های تجاری و کنترل در برابر آن ارائه دهید. تهدیدات امنیتی وب از طریق ترکیبی از دستورالعمل‌ها و تمرین عملی، نحوه استقرار خدمات پراکسی، استفاده از احراز هویت، اجرای سیاست‌ها برای کنترل ترافیک و دسترسی HTTPS، پیاده‌سازی تنظیمات و سیاست‌های کنترل استفاده، پیاده‌سازی امنیت داده ها ، اجرای Cisco WSA و موارد دیگر را خواهید آموخت.

300-730 SVPN (Implementing Secure Solutions with Virtual Private Networks)

این آزمون دانش شما در مورد پیاده سازی ارتباطات از راه دور ایمن با راهکار Virtual Private Network (VPN)، از جمله ارتباطات امن، معماری‌ها، عیب‌یابی را تست می‌کند. دوره آموزشی به شما می‌آموزد که چگونه راهکارهای VPN سازمانی را پیاده‌سازی، پیکربندی، نظارت و پشتیبانی کنید. در این دوره، آموزش‌ها و تجربیات عملی، دانش و مهارت‌های لازم را برای استقرار و عیب‌یابی Internet Protocol Security (IPSec)، Dynamic Multipoint Virtual Private Network (DMVPN) VPN، FlexVPN، VPN دسترسی از راه دور برای ایجاد داده‌های امن و رمزگذاری شده و افزایش حریم خصوصی را کسب خواهید کرد.

300-735 SAUTO (Automating and Programming Cisco Security Solutions)

این آزمون دانش شما را در مورد پیاده‌سازی راهکارهای خودکار امنیتی، از جمله مفاهیم برنامه نویسی،  APIs RESTful، مدل‌های داده، پروتکل‌ها، فایروال‌ها، وب، DNS، امنیت ابر و ایمیل و ISE را تست می‌کند. در دوره آموزشی Implementing Automation for Cisco Security Solutions (SAUI) v1.0 خواهید آموخت که چگونه راهکارهای امنیتی خودکار پیشرفته‌ای را برای شبکه خود طراحی کنید. همچنین در این دوره بر Cisco Identity Services Engine (ISE) برای تقویت امنیت سایبری برای سرویس‌های وب، شبکه و دستگاه‌ها تسلط خواهید یافت. شما یاد خواهید گرفت که در پلتفرم‌های زیر کار کنید: Cisco Firepower Management Center، Cisco Firepower Threat Defense، Cisco ISE، Cisco pxGrid، Cisco Stealthwatch Enterprise، Cisco Stealthwatch Cloud، Cisco Umbrella،Cisco Advanced Malware Protection(AMP) و Cisco Security Management Appliances.

نیازمندی‌های CCNP Security  چیست؟

در واقع، هیچ پیش نیازی برای CCNP Security وجود ندارد. تنها برای شرکت در آزمون‌های تمرکز باید ابتدا آزمون اصلی را با موفقیت پشت سر گذاشته باشید. البته این بدان معناست که شما هر زمان که احساس آمادگی کردید می‌توانید در آزمون شرکت کنید و به معنای ساده بودن آن نیست و این آزمون بسیار چالش برانگیز است. بنابراین، قبل از تلاش برای کسب این گواهینامه، باید دانش بالایی از شبکه داشته باشید زیرا این آزمون عمیقا شما را در رابطه با فناوری‌های شبکه به چالش می‌کشد. سیسکو سه تا پنج سال تجربه در محیط کار با تجهیزات شبکه سیسکو را توصیه می‌کند. CCNP Security به مدت سه سال معتبر است و پس از آن نیاز به تمدید دارد. این موضوع باعث می‌شود به‌روز بودن دانش شما تایید شود.

مزایای گواهینامه CCNP Security چیست؟

مزایای زیادی برای کسب CCNP Security وجود دارد. بزرگ‌ترین مزیت آن، اعتبار بالای کسب چنین گواهینامه چالش برانگیزی در صنعت فناوری اطلاعات است. با داشتن این گواهینامه، خود را در موقعیت بهتری قرار می‌دهید تا بتوانید درخواست افزایش حقوق یا ترفیع کنید. در واقع، گواهینامه CCNP در دستمزد دریافتی شما نیز تاثیرگذار خواهد بود؛ دارندگان CCNP معمولا دستمزدی بیشتر از میانگین دستمزد دارندگان CCNA، دریافت می‌کنند. همچنین، مهندس ارشد امنیت شبکه و مهندس ارشد امنیت اطلاعات و غیره، موقعیت‌هایی هستند که می‌توانید بعد از دریافت CCNP از کارفرمای خود انتظار داشته باشید.
اکثر مشاغلی که دارای الزامات امنیتی و مدیریت و نگه‌داری تجهیزات سیسکو هستند، گواهینامه CCNP Security را یک امر ضروری می‌دانند. در داخل سازمان خود، اگر از دریافت کنندگان گواهینامه CCNP Security هستید، فرصت‌های بیشتری نیز خواهید داشت. داشتن CCNP Security عزم شما را به یادگیری و بهبود خود، نشان می‌دهد. کارمندی با این قاطعیت بسیار ارزشمند و قابل احترام خواهد بود.
از طرفی، با توجه به این‌که امنیت در محیط‌های سازمانی اکنون بیش از هر زمان دیگری مهم است، CCNP Security  باعث می‌شود بدانید الزامات امنیتی چگونه تغییر کرده‌اند و می‌دانید چگونه آن‌ها را پیاده‌سازی کنید. بنابراین، با داشتن این گواهینامه دانش خود را افزایش داده و به‌روز می‌کنید.
تا اینجا ما درباره گواهینامه CCNP Security و مزایای آن صحبت کردیم، اگر همچنان برای شما سوال است که «آیا ارزش دارد که برای گواهینامه CCNP Security وقت بگذاریم و هزینه کنیم؟» باید قاطعانه بگوییم که بله! دریافت گواهینامه CCNP Security به شما کمک می‌کند تا رزومه قوی‌تری داشته باشید و هنگام درخواست موقعیت شغلی، انتظارت خود را بالا ببرید. شرکت‌ها برای کارمندانی که دارای گواهینامه CCNP Security هستند تمایز قائل می‌شوند.

 

آشنایی با سایر دوره‌های سیسکو 

برای آشنایی بیشتر با مشاغل شبکه و امنیت و دوره‌های آموزشی روی لینک‌های زیر بزنید: 

 

به این مطلب چند ستاره می‌دهید؟(امتیاز: 4.8 - رای: 2)

ثبت نظر تعداد نظرات: 0 تعداد نظرات: 0
usersvg