04. Безопасность сетей Cisco

В настоящее время компьютерные сети являются обязательным элементом нашего мира, таким же, как мобильные телефоны, автомобили и самолеты. Люди привыкли использовать персональные компьютеры для работы и отдыха, а локальные вычислительные сети и глобальная сеть Интернет позволяют осуществлять эту деятельность не только автономно, но и в большой компании, работая над общими задачами. Сегодня мобильные пользователи, работающие с внутренними ресурсами компании удаленно, при помощи интернет-каналов имеются практически в каждой компании, поэтому вопросы безопасности компьютерных сетей сложно назвать лишними и не требующими пристального внимания, как и вопросы информационной безопасности в принципе.

Если Ваши компьютерная сеть построена на оборудовании Cisco Systems, то использование оборудования для повышения уровня безопасности сети — решение абсолютно логичное, не требующее длительных размышлений, вот только реализовать его не так уж и просто. Для этого необходимо знание операционной системы Cisco IOS, в том числе в разрезе вопросов обеспечения безопасности сети, а также понимание причин и последствий использования межсетевых экранов Cisco ASA и систем предотвращения атак Cisco IPS. На соответствующих курсах Вы сможете познакомиться с тем или иным оборудованием компании Cisco Systems, предназначенным для обеспечения информационной безопасности сети, научитесь применять его на практике, а по окончании курсов сможете принять обдуманное и взвешенное решение относительно того, имеет ли смысл использовать одно из этих решений в Вашей компании.

Поскольку организация VPN-соединений сегодня является наиболее популярным вариантом безопасных подключений мобильных пользователей к корпоративной сети, то курс VPN явно заинтересует сетевых администраторов и специалистов по информационной безопасности тех компаний, которые используют Cisco ASA в качестве брандмауэра. Да и остальные курсы покажутся крайне интересными для специалистов по информационной безопасности, если компания работает с оборудованием Cisco.

Помимо этого данные курсы можно рекомендовать тем специалистам по сетям, которые планируют переквалифицироваться и сменить направление деятельности на информационную безопасность, особенно если есть возможность трудоустройства в крупную компанию, использующую весь спектр решений на практике.

SITCS 1.0: Развертывание решений Cisco по контролю за угрозами (Implementing Cisco Threat Control Solutions)

Цена
Индивидуальное обучение (1ак.ч.) от 2500 руб.
Цена для частных лиц 80000 руб.
Цена для организаций 88000 руб.
Цена вебинара 88000 руб.

Длительность курса: 50/5 часов/дней.

Курс SITCS предназначен для подготовки инженеров по безопасности и предоставляет им знания и опыт в области развертывания брандмауэров Cisco следующего поколения (NGFW), а также веб-безопасности, безопасности электронной почты и безопасности облачных сред.

Слушатели получат практический опыт использования расширенных решений, позволяющих минимизировать опасность внешних угроз и обеспечить безопасность трафика, проходящего через шлюз безопасности.

Целью курса является предоставление слушателям фундаментальных знаний и возможностей в области внедрения и поддержки безопасности на брандмауэрах Cisco ASA, используя решения Cisco следующего поколения, интегрируемые в Cisco Prime Security Manager.

SIMOS 1.0: Внедрение решений Cisco для безопасной мобильности (Implementing Cisco Secure Mobility Solutions)

Цена
Индивидуальное обучение (1ак.ч.) от 2500 руб.
Цена для частных лиц 80000 руб.
Цена для организаций 88000 руб.
Цена вебинара 88000 руб.

Длительность курса: 50/5 часов/дней.

Курс SIMOS посвящён вопросам безопасности удалённых подключений — как между подразделениями предприятия (site-to-site VPN), так и отдельных устройств (point-to-point VPN). Рассматривается большое множество технологий для практически любых сценариев подключения и специфик защиты, включая сценарии с высокой надёжностью и дополнительными критериями (допустим, анализом уровня безопасности подключающегося клиента и принятия в зависимости от этого решения, к каким узлам локальной сети он может получить доступ). Изучается организация защищённой сети предприятия не только при помощи Cisco ASA, но и с использованием маршрутизаторов на базе Cisco IOS, а также без дополнительного ПО (SSL VPN).

SISAS 1.0: Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

Цена
Индивидуальное обучение (1ак.ч.) от 2500 руб.
Цена для частных лиц 80000 руб.
Цена для организаций 88000 руб.
Цена вебинара 88000 руб.

Длительность курса: 50/5 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться

Курс SISAS — первый из трека CCNP Security по практичности и необходимости для изучения — ведь в его программу входит проработка множества базовых технологий безопасности (802.1x, EAP, PKI), а также их применение на широком спектре продуктов Cisco — коммутаторах, маршрутизаторах, ASA. Завершив этот курс, Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать: что, как и зачем для этого делается. Также в курсе рассматривается интеграция устройств Cisco с доменной инфраструктурой на базе Microsoft Active Directory, позволяющая упростить авторизацию пользователей и назначение прав, использование пользователями своих личных устройств в корпоративной сети (BYOD — Bring Your Own Device), защита доступа к веб-ресурсам и многое другое.

SENSS 1.0: Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Цена
Индивидуальное обучение (1ак.ч.) от 2500 руб.
Цена для частных лиц 80000 руб.
Цена для организаций 88000 руб.
Цена вебинара 88000 руб.

Длительность курса: 50/5 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться

Курс SENSS нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco — такие, как Cisco ASA — но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое — например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 300-206, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Professional (CCNP) Security.

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

По окончании курса слушатели смогут:

  • Понимать совокупность актуальных угроз безопасности
  • Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
  • Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
  • Настраивать безопасность в плоскости данных 2 и 3 уровня
  • Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
  • Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
  • Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
  • Внедрять фильтры ботнет-трафика
  • Развертывать зонные шлюзы Cisco IOS (ZBFW)
  • Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW

Содержание курса

Содержание курса:

Модуль 1: Принципы защищенного дизайна

  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения

Модуль 2: Развертывание защиты сетевой инфраструктуры

  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

Модуль 3: Развертывание NAT на Cisco IOS и Cisco ASA

  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT

Модуль 4: Развертывание элементов управления угрозами на Cisco ASA

  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA

Модуль 5: Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений

Рекомендации

На каких курсах рекомендуется продолжить обучение:

Курс SISAS — Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

Курс SITCS – Развёртывание решений Cisco по контролю за угрозами (Implementing Cisco Threat Control Solutions)

Курс SIMOS — Обеспечение безопасности мобильных решений на базе оборудования Cisco (Implementing Cisco Secure Mobility Solutions)

VPN 2.0: Внедрение виртуальных частных сетей средствами Cisco ASA Deploying Cisco ASA VPN Solutions

Цена
Цена для организаций 109000 руб.
Цена для частных лиц 109000 руб.

Длительность курса: 50/5 часов/дней.

Курс VPN посвящен вопросам реализации защиты трафика при передаче его через публичные сети (Интернет). Он дает слушателям знания, необходимые им для выбора, конфигурирования и поддержки большинства функций специализированного устройства безопасности Cisco ASA по организации виртуальных частных сетей (как удаленного доступа, так и site-to-site), для защиты IT-инфраструктуры и приложений. Это один из курсов Cisco, посвященный вопросам обеспечения информационной безопасности.

IPS 7.0: Система предотвращения атак Cisco (Implementing Cisco Intrusion Prevention System)

Цена
Цена для организаций 124900 руб.
Цена для частных лиц 124900 руб.

Длительность курса: 50/5 часов/дней.

Курс IPS посвящен защите сетевой инфраструктуры средствами программно-аппаратного комплекса, который называется "система предотвращения вторжений". Этот комплекс устанавливается в разрыв потока и позволяет на лету, путем анализа различных сигнатур в потоке, а транзитный поток анализируется в устройстве IPS вплоть до прикладного уровня, на основе базы, которую хранит устройство IPS и которая должна постоянно обновляться, позволяет на лету предотвратить вторжение и прохождение внутрь сети вирусного кода, а следовательно и его распространение внутри сети с целью затруднить ведение бизнеса или сорвать его.

SECURE 1.0: Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (Securing Networks with Cisco Routers and Switches)

Цена
Цена для организаций 124900 руб.
Цена для частных лиц 124900 руб.

Длительность курса: 50/5 часов/дней.

Курс SECURE дает сетевым специалистам знания и навыки, необходимые для обеспечения безопасности сетей, с использованием функций обеспечения безопасности, реализованных в операционной системе Cisco IOS. В число рассматриваемых функций и компонентов Cisco IOS входят установка и настройка межсетевого экрана (Zone-based policy firewall), системы предотвращения вторжений (Cisco IOS IPS), настройка безопасных подключений (VPN) с использованием IPSec (Site-to-Site IPSec, PKI, GET VPN, DMVPN, SSL VPN, Easy VPN), а также вопросы конфигурирования продвинутых средств безопасности на коммутаторах Cisco. В курсе прежде всего уделено внимание вопросам внедрения, а также поиска и устранения неисправностей в рассматриваемых технологиях.

FIREWALL 2.0: Внедрение межсетевых экранов Cisco ASA (Deploying Cisco ASA Firewall Features)

Цена
Цена для организаций 124900 руб.
Цена для частных лиц 124900 руб.

Длительность курса: 50/5 часов/дней.

Курс FIREWALL дает слушателям знания, необходимые им для развертывания и поддержки решений по защите периметра, основанных на функциях межсетевого экранирования Cisco ASA. Межсетевые экраны являются неотъемлемой частью любой современной сети, постольку поскольку они отделяют публичную сеть от внутренней сети предприятия, в которой, как правило, размещаются ресурсы, очень важные в финансовом, стратегическом и корпоративном смысле. Успешно закончившие данный курс смогут защитить IT-инфраструктуру и приложения с помощью соответствующих функций специализированных устройств безопасности Cisco ASA, и осуществлять поддержку устройств Cisco ASA.

IINS 3.0: Применение системы сетевой безопасности на базе Cisco IOS (Implementing Cisco IOS Network Security)

Цена
Цена для организаций 124900 руб.
Цена для частных лиц 124900 руб.

Длительность курса: 50/5 часов/дней.

Курс IINS — первый и самый нужный для изучения направления Security.

Безопасность является приоритетом практически для каждой организации. Обеспечение защиты инфраструктуры предприятия от вредоносных атак, это критически важная задача. Курс IINS акцентирует внимание слушателей на важности глубокого понимания политик безопасности и их влияния на состояние сети. Данный курс дает базовые знания и навыки, необходимые для конфигурации защитных функций, эксплуатации и управления устройствами Cisco. Слушатели узнают, как решать основные задачи по обеспечению защиты сети, организованной на устройствах Cisco IOS и ASA, управляя ими через веб-интерфейс (Cisco Configuration Professional) и командную строку (CLI).