1- المقدمة

تُعد شهادة CCNP Security (Cisco Certified Network Professional – Security) واحدة من أعلى المؤهلات المهنية في مجال <strongأمن الشبكات والبنية التحتية الرقمية. وهي مخصصة للمحترفين الذين يرغبون في التميز في تصميم وتنفيذ حلول أمنية متقدمة باستخدام تقنيات سيسكو. تهدف هذه الدورة إلى تمكين أخصائيي الأمن السيبراني ومهندسي الشبكات المتقدمين من فهم واستخدام <strongأفضل الممارسات العالمية في بناء أنظمة أمنية متكاملة، قادرة على مواجهة التهديدات المعقدة، والدفاع عن المؤسسة في الوقت الحقيقي.

2- نبذة عن الدورة

الدورة بعنوان “شهادة سيسكو لمحترف حماية الشبكات (CCNP Security): التميز في أمن البنية التحتية الرقمية” هي برنامج تدريبي متقدم يستند إلى منهج شهادة CCNP Security الحديث من سيسكو. تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام معدات سيسكو افتراضية (مثل Cisco VIRL أو CML)، وحل سيناريوهات أمنية معقدة. يتعلم المشاركون كيفية <strongإدارة جدران الحماية المتطورة، تهيئة أنظمة كشف ومنع التسلل، تأمين الوصول، وحماية التطبيقات والشبكات السحابية باستخدام حلول سيسكو الاحترافية.

3- محاور الدورة

• 🎯 مقدمة إلى CCNP Security: لماذا تُعد هذه الشهادة خطوة محورية نحو القيادة في الأمن السيبراني؟
• 📚 تأمين الراوترات والمبدلات المتقدمة:
  • 🔹 تهيئة أمان متقدم على أجهزة IOS-XE وIOS-XR
  • 🔹 استخدام CoPP (Control Plane Policing) لحماية الجهاز من الهجمات
  • 🔹 إدارة التحديثات والثغرات (Patch Management)
• 📊 جدران الحماية المتطورة (Firewall Technologies):
  • 🔹 Cisco ASA وFirepower NGFW (Next-Generation Firewall)
  • 🔹 تهيئة NAT، ACLs، وZones (Security Zones)
  • 🔹 تصفية المحتوى، الكشف عن التهديدات، ومنع التسرب
• 🔄 أنظمة كشف ومنع التسلل (IPS/IDS) باستخدام Firepower:
  • 🔹 تهيئة وحدة Firepower Threat Defense (FTD)
  • 🔹 إنشاء سياسات كشف تعتمد على التوقيعات والسلوك
  • 🔹 تحليل السجلات وتقارير التهديدات
• 📈 تأمين الوصول والهوية (Identity & Access Control):
  • 🔹 Cisco ISE (Identity Services Engine)
  • 🔹 المصادقة عبر 802.1X، MAC Authentication Bypass
  • 🔹 تطبيق سياسات الوصول الديناميكية حسب الهوية
• 🔍 الشبكات الخاصة الافتراضية المتقدمة (VPN):
  • 🔹 Site-to-Site وRemote Access VPN باستخدام IPsec وSSL
  • 🔹 تهيئة AnyConnect للوصول الآمن من الأجهزة المختلفة
  • 🔹 دمج VPN مع ISE لتحكم ذكي في الوصول
• 🛡️ أمن الشبكات السحابية والهجينة:
  • 🔹 Cisco Secure Cloud Analytics (Stealthwatch Cloud)
  • 🔹 تأمين الاتصال بين البيئة المحلية والسحابة (Hybrid Cloud Security)
  • 🔹 حماية التطبيقات المستضافة في AWS، Azure، Google Cloud
• 🌱 حالات دراسة واقعية: كيف صدّت جهة هجومًا كبيرًا باستخدام Firepower وISE؟ + تحليل تهيئة شبكة آمنة متعددة المواقع.

4- أهداف الدورة

• 🎯 فهم أهمية CCNP Security كشهادة احترافية متقدمة.
• 📚 تأمين أجهزة الشبكة على مستوى محترف.
• 📊 تطبيق حلول جدران الحماية المتطورة (NGFW).
• 🔄 استخدام أنظمة IPS/IDS الذكية (Firepower).
• 📈 إدارة الهوية والوصول عبر Cisco ISE.
• 🔍 تصميم وتهيئة شبكات خاصة افتراضية معقدة (VPN).
• 🛡️ تأمين البيئات السحابية والهجينة.
• 🌱 الاستعداد الكامل لامتحانات شهادة CCNP Security (SNCF, SISA, SCOR).

5- مميزات الدورة

• 💡 منهجية احترافية تجمع بين الأمن السيبراني، HSE، والتميز المؤسسي.
• 📊 أدوات عملية: نماذج تهيئة متقدمة، قوالب سياسات أمنية، دليل “CCNP Security المتقدم”.
• 🎯 ورش عمل: تهيئة Cisco ISE + تنصيب FTD + محاكاة هجوم وصدّه.
• 👥 دراسات حالة من شبكات حكومية وشركات عالمية نجحت في الدفاع عن نفسها.
• 👨‍🏫 مدرب معتمد من سيسكو (CCIE Security أو أعلى) وله خبرة عملية وتعليمية.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات CLI، مخططات).
• 🔄 تركيز على التطبيق العملي باستخدام بيئات محاكاة احترافية (CML/VIRL).

6- الفئة المستهدفة

• أخصائيو الأمن السيبراني، مهندسو الشبكات، ومدراء البنية التحتية.
• حملة شهادة CCNA Security الراغبون في التقدم إلى المستوى الاحترافي.
• موظفو HSE، التميز المؤسسي، وفرق الاستجابة للحوادث (CSIRT).
• جميع من يسعى للحصول على شهادة CCNP Security والعمل في مراكز عمليات أمنية (SOC).

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية الأمن المتقدم.
• 📚 إتقان تقنيات أمن الشبكات الاحترافية.
• 📊 تشغيل حلول Cisco Firepower وISE بكفاءة.
• 🔄 إدارة السياسات الأمنية المعقدة.
• 📈 تصميم بنية أمنية متكاملة.
• 🔍 تأمين الاتصالات بين المواقع والسحابة.
• 🛡️ تقليل مخاطر الاختراقات المتقدمة.
• 🌱 التأهل لامتحانات CCNP Security والانطلاق نحو CCIE.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي يقيس مستوى الخبرة بأمن الشبكات، مع تحليل لحادثة لم يتم التعامل معها بالشكل الأمثل.
• التقييم البعدي: مشروع تطبيقي: تصميم نظام أمني متكامل + عرض تقديمي + استبيان رضا.