Фоновый баннер
cisco-v2-www

Применение системы сетевой безопасности на базе Cisco IOS

Implementing Cisco Network Security


Ближайшие даты курсов:

24.07.2017
23.10.2017Москва

Цена: 45,570 

Продолжительность (дни/часы): 5/40

Подробнее о курсе

Краткое описание курса
Курс является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.
В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN — соединения.

Целевая аудитория курса

  • Инженеры сопровождения и технической поддержки.
  • Специалисты технических и инженерных служб
  • Системные администраторы
  • Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS

Приобретаемые практические знания
По окончании курса слушатели смогут

  • Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности.
  • Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS.
  • Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети.
  • Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS.
  • На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS).
  • Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.
Необходимая предварительная подготовка
Приступая к изучению курса, слушатели должны иметь опыт работы с оборудованием Cisco Systems, определяемый сертификацией CCNA (Cisco Certified Network Associate) Routing & Switching
  • Понимание базовой сетевой концепции и сетевой терминологии;
  • Понимание роли, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
  • Представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
  • Представление о модели ISO/OSI и стеке протоколов TCP/IP.

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Введение в тему курса

  • Цели и задачи курса
  • Расписание
  • Дополнительные источники

Модуль 2 — Введение в принципы сетевой безопасности

  • Рассмотрение основ сетевой безопасности
  • Анализ методик сетевых атак
  • Рассмотрение основных процедур для обеспечения безопасности
  • Разработка детальной политики сетевой безопасности
  • Построение самозащищающихся сетей

Модуль 3 — Защита периметра

  • Обеспечение безопасности административного доступа к маршрутизаторам Cisco
  • Введение в Cisco SDM
  • Настройка функций ААА на маршрутизаторах для работы с локальной базой
  • Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
  • Внедрение безопасной системы управления и отчётов
  • Отключение ненужных сервисов на маршрутизаторе

Мудуль 4 — Обеспечение безопасности с помощью межсетевого экрана CiscoIOS

  • Введение в технологии межсетевых экранов
  • Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
  • Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Модуль 5 — Статические VPN соединения

  • Анализ криптографических сервисов
  • Рассмотрение симметричного шифрования
  • Изучение криптографических хэш-функций и цифровых подписей
  • Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
  • Изучение основ IPsec
  • Построение Site-to-Site IPsec VPN
  • Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Модуль 6 — Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в CiscoIOS

  • Введение в технологии IPS
  • Настройка Cisco IOS IPS с помощью Cisco SDM

Модуль 7 — Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

  • Рассмотрение методов обеспечения безопасности на конечных устройствах
  • Обеспечение безопасности в сетях хранения данных
  • Обеспечение безопасности передачи голосового трафика
  • Противодействие атакам уровня 2.

Отзывы по курсу