IINS является вводным курсом линейки CCNP Security Professional, причем сдача соответствующего экзамена позволяет получить статус CCNA Security.
Курс рассматривает такие темы, как создание политики безопасности предприятия, в которой учитываются все возможные варианты угроз на сетевую инфраструктуру, вопросы конфигурирования маршрутизаторов, расположенных на границе сети, в плане функций информационной безопасности. Также рассматриваются темы, связанные с конфигурированием межсетевого экрана на основе понятия зон, что в целом облегчает задачу по конфигурированию и администрированию межсетевых экранов вообще и Cisco IOS в частности. Отдельной темой курс рассматривает построение виртуальных частных сетей (VPN), т.е. шифрованных каналов, механизмов шифрования, алгоритмов и конфигурационных команд, которые необходимы для настройки VPN предприятия.
В курсе также рассматривается система предотвращения вторжений, которая предлагается на рынке компанией Cisco. Функциональность IPS встроена как в маршрутизаторы начальных серий, буквально с 800-й серии, так и заканчивая топ-моделями маршрутизаторов Cisco.
Курс рекомендуется прослушать специалистам, которые отвечают за информационную безопасность на предприятии. Самостоятельное освоение материала возможно, но потребуется больше времени и увеличится возможность ошибок при работе с сетью предприятия. Ошибки могут быть допущены не только при конфигурировании устройств, но и являться следствием неучета угроз, которые реально существуют (по незнанию).
После прохождения данного курса слушатели будут способны понимать и конфигурировать полный набор инструментов, заложенных в операционной системе Cisco IOS, которые обеспечивают полноценную защиту сетей предприятия.
Категория слушателей: Сетевые проектировщики и администраторы, сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS.
Сертификации
Этот курс Cisco является частью следующих программ сертификаций:
- Cisco Certified Network Associate Security (CCNA Security)
Предварительная подготовка: Слушатели должны иметь навыки работы с операционной системой Windows, обладать знаниями и навыками в объеме курса ICND1.
По окончании курса слушатели смогут:
- Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности
- Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS
- Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети
- Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS
- На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS)
- Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика
Содержание курса:
Введение в принципы сетевой безопасности (Introduction to Network Security Principles)
> Рассмотрение основ безопасности сетей
> Анализ методик сетевых атак
> Обзор основных процедур обеспечения безопасности
> Разработка детальной политики сетевой безопасности
> Построение самозащищающихся сетей
Защита периметра (Perimeter Security)
> Обеспечение безопасности административного доступа к маршрутизаторам Cisco
> Введение в Cisco SDM
> Настройка функций ААА на маршрутизаторах для работы с локальной базой
> Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
> Внедрение безопасной системы управления и отчётов
> Отключение ненужных сервисов на маршрутизаторе
Обеспечение безопасности с помощью межсетевого экрана Cisco IOS (Network Security Using Cisco IOS Firewalls)
> Введение в технологии межсетевых экранов(Firewalls)
> Создание статических пакетных фильтров с применением списков управления доступом (ACL)
> Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
Статические VPN соединения (Site-to-Site VPNs)
> Анализ криптографических сервисов
> Анализ с алгоритмами симметричного шифрования
> Анализ криптографических хэш-функций и цифровых подписей
> Анализ с алгоритмами асимметричного шифрования и инфраструктурой открытого ключа (PKI)
> Изучение основ IPsec
> Конфигурирование туннеля (Site-to-Site IPsec VPN) с помощью CLI
> Настройка Site-to-Site IPsec VPN с помощью Cisco SDM
Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS (Network Security Using Cisco IOS IPS)
> Введение в технологии систем предотвращения вторжений (Cisco IOS IPS)
> Настройка Cisco IOS IPS с помощью Cisco SDM
Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах (LAN, SAN, Voice, and Endpoint Security Overview)
> Рассмотрение методов обеспечения безопасности на конечных устройствах
> Обеспечение безопасности в сетях хранения данных
> Обеспечение безопасности передачи голосового трафика
> Противодействие атакам уровня 2 референсной модели OSI
Практическая часть курса
Курс включает промежуточные тесты по каждой главе, а также лабораторный практикум по следующим темам:
> Применение стеганографии и инструментов сетевой безопасности
> Расширенная безопасность сетевых устройств
> Применение службы ААА для управления доступом (с применением SDM)
> Установка и использование Cisco ACS
> Применение безопасности сервисов управления (Syslog, SSH, NTP)
> Аудит сетевой безопасности (с применением SDM)
> Создание и применение списков доступа
> Настройка межсетевого экрана Zone-Based Policy Firewall (с применением SDM)
> Создание Site-to-Site VPN соединений (с применением SDM)
> Конфигурирование IOS IPS для предотвращения вторжений (с применением SDM)
> Защита коммутируемой сети и протокола STP
