"تأمين البنية التحتية للشبكة باستخدام Cisco Firepower وتكامل VPN."
يُمثل هذا المشروع محاكاة شاملة لأمن الشبكات باستخدام Cisco Packet Tracer، حيث يدمج جدران الحماية المتقدمة، والمصادقة، وشبكات VPN، وعناصر التحكم في الوصول لإنشاء شبكة مؤسسية آمنة وفعالة.
اكتسبتُ خبرة عملية في الأمن السيبراني الدفاعي وأمن الشبكات، مع التركيز على:
التكوين الأساسي للشبكة والأجهزة الطرفية: إعداد أجهزة التوجيه، والمفاتيح، والأجهزة الطرفية أثناء اختبار الاتصال وإمكانية الوصول.
شبكات VLAN، وأمن شبكات VLAN، والتوجيه بين شبكات VLAN: تكوين شبكات VLAN لتجزئة حركة مرور الشبكة، وتأمين شبكات VLAN من الهجمات، وتمكين الاتصال بين شبكات VLAN باستخدام التوجيه بين شبكات VLAN وبروتوكول DHCP.
قوائم التحكم في الوصول (ACL): فرض سياسات تصفية حركة المرور لتحسين الأمان.
أمان الطبقة الثانية: حماية الشبكات من هجمات مثل انتحال عنوان MAC والتنقل بين شبكات VLAN.
مصادقة 802.1X: تحسين أمان المنافذ من خلال التحكم في وصول الشبكة القائم على الهوية. جدران الحماية القائمة على السياسات القائمة على المناطق (ZPF): تطبيق قواعد جدران حماية قوية لحماية الشبكات.
أنظمة منع التطفل (IPS): الكشف عن التهديدات السيبرانية والتخفيف منها آنيًا.
إنشاء شبكة VPN IPsec من موقع إلى موقع لضمان اتصال آمن بين المواقع.
تكوينات سياسة جدران الحماية: هيكلة قواعد لتنظيم حركة مرور الشبكة بشكل آمن.
