CISCO CCNA and CCNP

CiscoLive
🔐
Kecha SOC yo'nalishida juda foydali treningda bo'ldim!
Fortinet mutaxassislari bilan birga 3 ta muhim mavzuni chuqur ko'rib chiqdik:
1️⃣
SOC & Zero Trust
ZTNA va EMS yordamida masofadan ulangan qurilmalarni to'liq nazorat qilish va ko'rish mumkinligini o'rgandim. "Hech kimga ishonma, hamma narsani tekshir" — Zero Trust tamoyili amalda qanday ishlashini ko'rdim.
2️⃣
SOC Hunt & Detect
FortiRecon, NDR va Deception texnologiyalari yordamida yashirin tahdidlarni qanday qidirib topish mumkinligini o'rgandim. Ayniqsa Deception — hujumchini aldab, uni tuzog'ga tushirish texnikasi — juda qiziqarli bo'ldi.
3️⃣
SOC Automation
FortiSIEM + FortiSOAR birikmasi qanday qilib SOC jamoasining qo'lda bajaradigan ishini avtomatlashtirishi va vaqtni tejashini ko'rdim.
Har bir prezentatsiya real holatlar va amaliy misollar bilan to'ldirilgan edi. Bilimlarni mustahkamlash uchun ajoyib format!
💪
@netacadcisco

CiscoLive
Cisco CCNA imtihonini v1.1 dan v2.0 ga yangilamoqda va o'zgarishlarga e'tibor berishga arziydi.
Men ikkala loyihani ham ko'rib chiqdim va bir nechta narsalar darhol ajralib turdi. Yangi versiyada Agentic AI, OSPFv3, DNS va yanada rivojlangan muammolarni bartaraf etish kabi mavzular keltirilgan, bu sanoat tez rivojlanayotgani va sertifikatlash ham shunga mos ravishda harakat qilayotganining aniq belgisidir.
O'zgarishlar:
📘
CCNA v1.1 (Current)
• Network Fundamentals — 20%
• Network Access — 20%
• IP Connectivity — 25%
• IP Services — 10%
• Security Fundamentals — 15%
• Automation & Programmability — 10%
📗
CCNA v2.0 (Upcoming)
• Network Infrastructure & Connectivity — 25%
• Switching & Network Access — 25%
• IP Routing — 20%
• Network Services & Security — 20%
• AI & Network Operations — 10%
Official blueprints below
👇
🔗
CCNA v1.1 →
https://lnkd.in/gDZFrBnH
🔗
CCNA v2.0 →
https://lnkd.in/grMJPu7s
@netacadcisco

CiscoLive
Cisco CCNA Cert in Uzbekistan
Yana bir shogirtimiz ulug' kunlarda Cisco CCNA Sertifikatini qo'lga kiritdi
Eslatib o'tamiz bu shogirtimiz bir necha oy oldin Cisco CCNA video darslarimizni sotib olgandi va bu video darslar natijasi
@netacadcisco

CiscoLive
Kelayotgan Hayit Ayomlaring bilan
😎
@netacadcisco

CiscoLive
✅
Security Profile qachon kerak?
Faqat
"Allow"
(ruxsat berish) action bilan sozlangan Security Policy qoidalarida
Ruxsat berilgan trafikni
qo'shimcha tekshirish
uchun ishlatiladi
❌
Security Profile qachon kerak emas?
"Deny"
(bloklash) action bilan sozlangan qoidalarda
Sababi: trafik allaqachon
bloklangan
, qo'shimcha tekshiruv shart emas
@netacadcisco

CiscoLive
FortiGate Security Profiles
Packet Allowed by Policy
Paketlar avval Security Policy tomonidan o'tkazilishga ruxsat beriladi
Security Profile Applied
Ruxsat berilgan paketlarga Security Profile qo'llaniladi
Threat Scanning
Paketlar tahdidlar va zaifliklar uchun skanlanadi
Malicious URL Detection
Paketlar zararli URL manzillar uchun tekshiriladi
Suspicious File Analysis
Trafik shubhali fayl yuklash/yuklab olishlari uchun tahlil qilinadi
Threat Log Maintenance
Aniqlangan tahdidlar yozuvlari saqlanadi
@netacadcisco

CiscoLive
🚀
GenAI network konfiguratsiyalarni soniyalar ichida yaratishi mumkin.
Lekin production outage, noto‘g‘ri route filtering yoki failover muammolari yuz bersa — javobgarlik hali ham engineer zimmasida qoladi.
Farq shunda: bu automation va haqiqiy engineering o‘rtasidagi tafovut.
AI network engineer’larni almashtirmaydi.
Aksincha, AI va zamonaviy tool’lardan foydalana oladigan engineer’lar boshqalardan ancha oldinda bo‘ladi.
Networking o‘lyaptimi? Yo‘q.
U evolyutsiya qilyapti.
Bugungi asosiy savol:
❌
“AI network engineer’larni almashtiradimi?”
✅
“Siz yangi texnologiyalarni yetarlicha tez o‘rganyapsizmi?”
@netacadcisco

CiscoLive
Har bir tarmoq tashqaridan oddiy ko'rinadi, muhandislar o'z protokoli nima uchun eng yaxshi ekanligini tushuntirishni boshlamaguncha.
Har bir barqaror dizayn ortida son-sanoqsiz munozaralar, kuchli fikrlar, muammolarni bartaraf etish bo'yicha kurashlar va unutilmas "buni kim sozlagan?" lahzalari yotadi.
Tarmoq shunchaki paketlarni bir nuqtadan ikkinchisiga o'tkazish emas, balki mantiq, strategiya va boshqariladigan betartiblikning aralashmasidir.
Turli protokollar turli yo'llarni bosib o'tishi mumkin, ammo yakuniy maqsad har doim bir xil: trafik oqimini saqlab qolish.
Va dizayn muhokamalari va real dunyodagi uzilishlar o'rtasida har bir muhandis ishlab chiqarishda eng katta qiyinchilik har doim ham tarmoq emas, balki uni loyihalashtiruvchi odamlar ekanligini bilib oladi.
Agar siz Routing protokoli bo'yicha mutaxassis bo'lishni istasangiz, biz bilan bog'laning
@netacadcisco

CiscoLive
GRE tunnel va IPsec
IPsec nima qila olmaydi?
Faqat
unicast
IP trafikni shifrlaydi. Multicast trafikni o'tkazmaydi, shunchaki tashlab yuboradi.
Bu nega muammo?
Barcha dinamik routing protokollari (OSPF, EIGRP va boshqalar) bir-birini topish uchun
multicast
orqali "hello" yuboradi. Agar multicast o'tmasa — routing ishlamaydi.
GRE nima qiladi?
Multicast trafikni oddiy unicast IP paket ichiga "o'raydi" (encapsulation). IPsec esa unicastni ko'rib, uni xursandchilik bilan shifrlaydi.
GRE — IPsec ko'ra olmaydigan narsani ko'radi.
IPsec — GRE himoya qila olmaydigan narsani himoya qiladi.
GRE aslida IPsec tufayli yaratilmagan" — GRE ancha oldinroq, boshqa maqsadlar uchun ixtiro qilingan. IPsec bilan birgalikda ishlatilishi keyinchalik kelgan.
@netacadcisco