SECURE Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (Securing Networks with Cisco Routers and Switches)

Курс «Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco» дает сетевым специалистам знания и навыки, необходимые для обеспечения безопасности сетей, с использованием функций обеспечения безопасности, реализованных в операционной системе Cisco IOS маршрутизаторов и коммутаторов. Постольку поскольку сети строятся преимущественно на этих двух типах оборудования, то вполне естественно, что в них можно и нужно закладывать определенные функции безопасности.

Сейчас сети должны быть открытыми, обеспечивающими доступ из любой точки земного шара к тем ресурсам, которые нужны сотруднику компании, находящемуся в командировке или на выезде у клиента. Поскольку мобильность бизнеса повышается, то повышаются и требования к защищенности корпоративной сети.

В число рассматриваемых функций и компонентов Cisco IOS входят установка и настройка межсетевого экрана (Zone-based policy firewall), защита трафика при движении через публичные сети (шифрование), контроль доступа к сети и аутентификация пользователей, системы предотвращения вторжений (Cisco IOS IPS, защита от атак канального и сетевого уровня), настройка безопасных подключений (VPN) с использованием IPSec (Site-to-Site IPSec, PKI, GET VPN, DMVPN, SSL VPN, Easy VPN), а также вопросы конфигурирования продвинутых средств безопасности на коммутаторах Cisco. В курсе прежде всего уделяется внимание вопросам внедрения, а также поиска и устранения неисправностей в рассматриваемых технологиях, причем не только защиту сетей, но и защиту самих сетевых устройств, т.е. маршрутизаторов и коммутаторов.

Прохождение этого курса дает слушателям уверенность в том, что они надежно освоили тот богатый набор механизмов, которые заложены в операционную систему Cisco IOS в плане безопасности.

Как правило на предприятии выделяется отдельная служба либо отдельный инженер, который должен обеспечивать безопасность, т.е. нести ответственность не за информатизацию, а именно за защиту, т.к. это очень специфичное и очень ответственное направление в сетевых технологиях.

С этим курсом в одной линейке находятся следующие курсы:

• построение защищенных туннелей: VPN Внедрение виртуальных частных сетей средствами Cisco ASA
• внедрение устройств предотвращения вторжений: IPS 7 Система предотвращения атак Cisco версии 7.0
• реализация межсетевых экранов на устройствах Cisco ASA: FIREWALL Внедрение межсетевых экранов Cisco ASA (Deploying Cisco ASA Firewall Features.

Категория слушателей

• Сетевые проектировщики и администраторы
• Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS
• Сотрудники компаний-провайдеров
• Channel Partner/Reseller
• Конечные заказчики

Сертификации

Этот курс является частью следующих программ сертификаций:

• CCIE Security (CCIES Security)
• Cisco Certified Network Professional Security (CCNP SECURITY)

Предварительная подготовка

Слушатели данного курса Cisco должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

• Иметь сертификат CCNA Security или эквивалентный опыт работы (для успешного усвоения материала настоятельно рекомендуется иметь хорошее понимание тем курса IINS)
• Иметь сертификат CCNA или эквивалентный опыт работы
• Базовые знания операционной системы Windows

По окончании курса слушатели смогут:

• Внедрять и поддерживать средства защиты сетевой инфраструктуры на базе коммутаторов и маршрутизаторов Cisco
• Эффективно использовать средства защиты периметра сети с помощью маршрутизаторов Cisco
• Обеспечить эффективное и безопасное подключение филиалов корпоративной сети с помощью виртуальных частных сетей на базе IPsec
• Внедрять и поддерживать технологии обеспечения удалённого доступа (SSL VPN, Easy VPN) с помощью маршрутизаторов Cisco

Содержание курса:

Внедрение средств обеспечения безопасности сетевой инфраструктуры

• Рассмотрение средств обеспечения безопасности инфраструктуры
• Реализация продвинутых средств защиты сети на коммутаторах Cisco
• Реализация концепции Cisco IBNS
• Внедрение протокола 802.1x для обеспечения внутренней безопасности сети
• Использование средств обеспечения безопасности управления сетевой инфраструктурой
• Рассмотрение функций защиты данных в маршрутизирующей инфраструктуре
• Внедрение продвинутых средств защиты маршрутизаторов и коммутаторов Cisco от угроз

Внедрение средств защиты сетевого периметра от угроз с помощью маршрутизаторов Cisco

• Использование возможностей Cisco IOS для выполнения функций трансляции сетевых адресов (NAT)
• Внедрение межсетевого экрана на основе зон и политик (Zone-based Policy Firewall)
• Использование продвинутых возможностей МСЭ на основе зон и политик
• Применение системы предотвращения вторжений (IPS) на основе IOS

Внедрение средств обеспечения безопасных подключений между филиалами корпоративной сети

• Рассмотрение архитектуры и технологий построения VPN на базе IPsec
• Внедрение Site-to-Site IPsec VPN с помощью VTI интерфейсов
• Использование цифровых сертификатов для обеспечивания масштабируемой аутентификации VPN (PKI)
• Внедрение DMVPN
• Изучение средств обеспечения высокой доступности и надёжности для IPsec VPN на основе туннелей
• Внедрение GET VPN

Внедрение средств обеспечения безопасного удалённого доступа с помощью маршрутизаторов Cisco

• Рассмотрение архитектуры и технологий обеспечения удалённого доступа
• Внедрение средств обеспечения удалённого доступа с помощью SSL VPN
• Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN