1- المقدمة

مع تزايد الهجمات السيبرانية على الشبكات، أصبح تأمين البنية التحتية للشبكات أمرًا لا يقل أهمية عن تشغيلها. وتُعد شهادة CCNA Security الصادرة عن شركة سيسكو العالمية أحد أبرز المؤهلات التي تمكّن المتخصصين من <strongحماية الراوترات، المبدلات، والخدمات الشبكية باستخدام حلول سيسكو الآمنة. تهدف هذه الدورة إلى تمكين المبتدئين في مجال الأمن السيبراني من فهم واستخدام <strongأفضل الممارسات العالمية في تصميم وتطبيق ضوابط أمنية على الشبكات باستخدام تقنيات سيسكو، والاستعداد الكامل للحصول على شهادة CCNA Security المعتمدة دوليًا.

2- نبذة عن الدورة

الدورة بعنوان “شهادة سيسكو لمبتدئ حماية الشبكات (CCNA Security)” هي برنامج تدريبي متقدم للمبتدئين في مجال الأمن، يستند إلى منهج سيسكو الرسمي للشهادة. تدمج الدورة بين الشرح النظري، المحاكاة العملية باستخدام أدوات مثل Cisco Packet Tracer وCisco CLI، وحل سيناريوهات أمنية واقعية. يتعلم المشاركون كيفية <strongتأمين أجهزة الشبكة، تطبيق سياسات الوصول، ومنع الهجمات الشبكية الشائعة باستخدام تقنيات سيسكو الحديثة.

3- محاور الدورة

• 🎯 مقدمة إلى أمن الشبكات وشهادة CCNA Security: لماذا يجب أن يكون كل مهندس شبكات خبير أمن؟
• 📚 أساسيات أمن الشبكات:
  • 🔹 التهديدات الشبكية: هجمات DDoS، التصيد، اعتراض البيانات
  • 🔹 مبادئ CIA: السرية، التكامل، والتوفر
  • 🔹 مفاهيم الحماية: الدفاع بالطبقات (Defense in Depth)
• 📊 تأمين أجهزة سيسكو (Router & Switch Hardening):
  • 🔹 تعطيل الخدمات غير الضرورية (Telnet, HTTP)
  • 🔹 تفعيل SSH وHTTPS للوصول الآمن
  • 🔹 تعيين كلمات مرور قوية وتفعيل تسجيل الدخول (Login Banners)
  • 🔹 استخدام AAA مع RADIUS/TACACS+ للتحكم في الوصول
• 🔄 جدار الحماية (Firewall) باستخدام سيسكو:
  • 🔹 مفهوم الجدار الناري (Stateful vs Stateless)
  • 🔹 إنشاء وتطبيق قوائم التحكم بالوصول (ACLs)
  • 🔹 تصفية المرور بناءً على المصدر، الوجهة، والبورت
  • 🔹 تأمين المنافذ الداخلية (Port Security)
• 📈 أنظمة كشف ومنع التسلل (IPS/IDS):
  • 🔹 الفرق بين IDS وIPS
  • 🔹 تهيئة IPS على أجهزة سيسكو (مثل ISR)
  • 🔹 رصد الأنماط المشبوهة والتهديدات المعروفة
• 🔍 الشبكة الخاصة الافتراضية (VPN):
  • 🔹 مفهوم VPN وأنواعها (Site-to-Site، Remote Access)
  • 🔹 تهيئة IPsec VPN بين راوترات سيسكو
  • 🔹 استخدام SSL VPN للوصول الآمن من الأجهزة البعيدة
• 🛡️ أمن الشبكات اللاسلكية (Wireless Security):
  • 🔹 تهيئة نقاط الوصول اللاسلكية بأمان
  • 🔹 استخدام WPA2/WPA3 مع تشفير قوي
  • 🔹 عزل شبكة الزوار (Guest Network)
• 🌱 حالات دراسة واقعية: كيف تم اختراق شبكة بسبب Telnet غير آمن؟ + تحليل تهيئة ناجحة لـ IPsec VPN بين فرعين.

4- أهداف الدورة

• 🎯 فهم أهمية أمن الشبكات كجزء أساسي من إدارة IT.
• 📚 التعرف على التهديدات الشبكية وأساليب الحماية.
• 📊 تأمين أجهزة سيسكو (راوترات ومبدلات).
• 🔄 تطبيق ACLs وضبط سياسات الوصول.
• 📈 تهيئة وإدارة جدران الحماية باستخدام سيسكو.
• 🔍 استخدام أنظمة كشف ومنع التسلل (IPS/IDS).
• 🛡️ إنشاء اتصالات آمنة عبر شبكات خاصة افتراضية (VPN).
• 🌱 الاستعداد الكامل لامتحان شهادة CCNA Security.

5- مميزات الدورة

• 💡 منهجية عملية مخصصة للمبتدئين – تتطلب فقط معرفة أساسية بـ CCNA.
• 📊 أدوات عملية: نماذج تهيئة أمنية، قوالب ACLs، دليل “CCNA Security خطوة بخطوة”.
• 🎯 ورش عمل: تهيئة راوتر آمن + إنشاء IPsec VPN + محاكاة هجوم واكتشافه.
• 👥 دراسات حالة من شبكات حكومية وشركات تعرضت لهجمات وكيف تم التصدي لها.
• 👨‍🏫 مدرب معتمد من سيسكو (CCNP Security أو أعلى) وله خبرة في التدريس.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات CLI).
• 🔄 تركيز على التطبيق العملي باستخدام Cisco Packet Tracer ومحاكيات حقيقية.

6- الفئة المستهدفة

• أخصائيو الشبكات الراغبون في التخصص في الأمن السيبراني.
• طلاب تقنية المعلومات، الخريجون الجدد، والمبتدئون في المجال.
• موظفو الدعم الفني، HSE، والتحول الرقمي.
• جميع من يسعى للحصول على شهادة CCNA Security والعمل في مجال الأمن الشبكي.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية أمن الشبكات.
• 📚 إتقان المفاهيم الأساسية للأمن الرقمي.
• 📊 تأمين أجهزة سيسكو بشكل احترافي.
• 🔄 تطبيق ضوابط الوصول والتصفية.
• 📈 استخدام تقنيات جدران الحماية وIPS.
• 🔍 إنشاء اتصالات آمنة عبر VPN.
• 🛡️ حماية الشبكات اللاسلكية.
• 🌱 التأهل لامتحان CCNA Security والانطلاق في مسار الأمن السيبراني.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى المعرفة بأمن الشبكات، مع تحليل لثغرة أمنية سابقة.
• التقييم البعدي: اختبار تجريبي على منهج CCNA Security + مشروع تطبيقي في Packet Tracer + استبيان رضا.