IINS 3.0: Применение системы сетевой безопасности на базе Cisco IOS (Implementing Cisco IOS Network Security)

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 210-260, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Associate (CCNA) Security.

Категории слушателей:

• Инженеры по сетевой безопасности;
• Сетевые и системные инженеры;
• Сетевые проектировщики и администраторы;
• Продавцы и партнеры Cisco;
• Клиенты Cisco.

По окончании курса слушатели смогут:

• Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности;
• Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS;
• Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети;
• Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS;
• На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS);
• Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.

Предварительная подготовка:

• Необходимо прослушать курс ICND1, или обладать уверенными знаниями и навыками в объеме данного курса;
• Практический опыт работы с системами Microsoft Windows.

Содержание курса:

Модуль 1: Основы безопасности сети

• Основные угрозы
• Введение в концепцию сетевой безопасности
• Политика безопасности и основные архитектуры безопасности
• Криптографические технологии

Модуль 2: Безопасный сетевых устройств

• Аутентификация, Авторизация и Аккаунтинг
• Протоколы и системы управления
• Обеспечение защиты Control Plane

Модуль 3: Безопасность в коммутируемых сетях

• Обеспечение защиты сетевой инфраструктуры 2-го уровня
• Обеспечение защиты протоколов 2-го уровня

Модуль 4: Межсетевой экран

• Технологии межсетевого экрана
• Внедрение Cisco ASA V9.2
• Системы контроля доступа в Cisco ASA и правила обслуживания
• Зонированный межсетевой экран в Cisco IOS

Модуль 5: Виртуальные частные сети (VPN)

• Технологии IPsec
• Построение Site-to-Site VPN
• Удаленный доступ с использованием VPN клиента
• Удаленный доступ без использования VPN клиента

Модуль 6: Дополнительные темы

• Обнаружение вторжений и защита от них
• Защита конечных устройств в сети
• Обеспечение безопасности контента
• Продвинутые архитектуры сетевой безопасности

Практические занятия

• Обзор криптографических технологий
• Настройка и проверка ААА-сервисов
• Протоколы управления конфигурациями
• Защита протоколов маршрутизации
• Безопасность VLAN и типы ACL на коммутаторах
• Технологии Port Security и Private VLAN Edge
• Защита технологий DHCP, ARP и STP
• Обзор технологий межсетевого экранирования
• Интерфейсы Cisco ASA и технология NAT
• Управление доступом с использованием Cisco ASA
• Обзор зонированного межсетевого экрана в Cisco IOS
• Обзор технологий стандарта IPsec
• Site-to-Site VPN с использованием Cisco IOS
• Site-to-Site VPN с использованием Cisco ASA
• Remote Access VPN с использованием ASA и AnyConnect
• Clientless Remote Access VPN
• Настройка ААА и безопасного удаленного администрирования
• Настройка элементов защиты протоколов управления сетью
• Настройка элементов защиты маршрутизации по протоколу EIGRP
• Настройка элементов защиты сетевой инфраструктуры 2-го уровня
• Настройка DHCP Snooping и защита протокола STP
• Настройка интерфейсов и NAT на Cisco ASA
• Настройка механизмов контроля доступа к сети с использованием Cisco ASA
• Настройка Site-to-Site VPN с использованием Cisco IOS
• Настройка AnyConnect VPN с использованием Cisco ASA
• Настройка Clientless SSL VPN с использованием Cisco ASA