Раздел: Безопасность сетей Cisco

SENSS 1.0: Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Цена
Индивидуальное обучение (1ак.ч.) от 2500 руб.
Цена для частных лиц 80000 руб.
Цена для организаций 88000 руб.
Цена вебинара 88000 руб.

Длительность курса: 50/5 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться

Курс SENSS нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco — такие, как Cisco ASA — но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое — например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 300-206, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Professional (CCNP) Security.

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

По окончании курса слушатели смогут:

  • Понимать совокупность актуальных угроз безопасности
  • Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
  • Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
  • Настраивать безопасность в плоскости данных 2 и 3 уровня
  • Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
  • Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
  • Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
  • Внедрять фильтры ботнет-трафика
  • Развертывать зонные шлюзы Cisco IOS (ZBFW)
  • Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW

Содержание курса

Содержание курса:

Модуль 1: Принципы защищенного дизайна

  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения

Модуль 2: Развертывание защиты сетевой инфраструктуры

  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

Модуль 3: Развертывание NAT на Cisco IOS и Cisco ASA

  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT

Модуль 4: Развертывание элементов управления угрозами на Cisco ASA

  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA

Модуль 5: Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений

Рекомендации

На каких курсах рекомендуется продолжить обучение:

Курс SISAS — Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

Курс SITCS – Развёртывание решений Cisco по контролю за угрозами (Implementing Cisco Threat Control Solutions)

Курс SIMOS — Обеспечение безопасности мобильных решений на базе оборудования Cisco (Implementing Cisco Secure Mobility Solutions)

Документы об окончании

Сертификат Cisco

Сертификат Cisco

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"