IINS 3.0: Применение системы сетевой безопасности на базе Cisco IOS (Implementing Cisco IOS Network Security)

IINS 3.0: Применение системы сетевой безопасности на базе Cisco IOS (Implementing Cisco IOS Network Security)

Курс IINS — первый и самый нужный для изучения направления Security.

Безопасность является приоритетом практически для каждой организации. Обеспечение защиты инфраструктуры предприятия от вредоносных атак, это критически важная задача. Курс IINS акцентирует внимание слушателей на важности глубокого понимания политик безопасности и их влияния на состояние сети. Данный курс дает базовые знания и навыки, необходимые для конфигурации защитных функций, эксплуатации и управления устройствами Cisco. Слушатели узнают, как решать основные задачи по обеспечению защиты сети, организованной на устройствах Cisco IOS и ASA, управляя ими через веб-интерфейс (Cisco Configuration Professional) и командную строку (CLI).

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Данный курс готовит к экзамену 210-260, входящему в программу подготовки специалистов к сертификации на звание Cisco Certified Network Associate (CCNA) Security.

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Сетевые и системные инженеры;
  • Сетевые проектировщики и администраторы;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

По окончании курса слушатели смогут:

  • Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности;
  • Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS;
  • Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети;
  • Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS;
  • На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS);
  • Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.

Предварительная подготовка:

  • Необходимо прослушать курс ICND1, или обладать уверенными знаниями и навыками в объеме данного курса;
  • Практический опыт работы с системами Microsoft Windows.

Содержание курса

Содержание курса:

Модуль 1: Основы безопасности сети

  • Основные угрозы
  • Введение в концепцию сетевой безопасности
  • Политика безопасности и основные архитектуры безопасности
  • Криптографические технологии

Модуль 2: Безопасный сетевых устройств

  • Аутентификация, Авторизация и Аккаунтинг
  • Протоколы и системы управления
  • Обеспечение защиты Control Plane

Модуль 3: Безопасность в коммутируемых сетях

  • Обеспечение защиты сетевой инфраструктуры 2-го уровня
  • Обеспечение защиты протоколов 2-го уровня

Модуль 4: Межсетевой экран

  • Технологии межсетевого экрана
  • Внедрение Cisco ASA V9.2
  • Системы контроля доступа в Cisco ASA и правила обслуживания
  • Зонированный межсетевой экран в Cisco IOS

Модуль 5: Виртуальные частные сети (VPN)

  • Технологии IPsec
  • Построение Site-to-Site VPN
  • Удаленный доступ с использованием VPN клиента
  • Удаленный доступ без использования VPN клиента

Модуль 6: Дополнительные темы

  • Обнаружение вторжений и защита от них
  • Защита конечных устройств в сети
  • Обеспечение безопасности контента
  • Продвинутые архитектуры сетевой безопасности

Практические занятия

  • Обзор криптографических технологий
  • Настройка и проверка ААА-сервисов
  • Протоколы управления конфигурациями
  • Защита протоколов маршрутизации
  • Безопасность VLAN и типы ACL на коммутаторах
  • Технологии Port Security и Private VLAN Edge
  • Защита технологий DHCP, ARP и STP
  • Обзор технологий межсетевого экранирования
  • Интерфейсы Cisco ASA и технология NAT
  • Управление доступом с использованием Cisco ASA
  • Обзор зонированного межсетевого экрана в Cisco IOS
  • Обзор технологий стандарта IPsec
  • Site-to-Site VPN с использованием Cisco IOS
  • Site-to-Site VPN с использованием Cisco ASA
  • Remote Access VPN с использованием ASA и AnyConnect
  • Clientless Remote Access VPN
  • Настройка ААА и безопасного удаленного администрирования
  • Настройка элементов защиты протоколов управления сетью
  • Настройка элементов защиты маршрутизации по протоколу EIGRP
  • Настройка элементов защиты сетевой инфраструктуры 2-го уровня
  • Настройка DHCP Snooping и защита протокола STP
  • Настройка интерфейсов и NAT на Cisco ASA
  • Настройка механизмов контроля доступа к сети с использованием Cisco ASA
  • Настройка Site-to-Site VPN с использованием Cisco IOS
  • Настройка AnyConnect VPN с использованием Cisco ASA
  • Настройка Clientless SSL VPN с использованием Cisco ASA

Отзывы:

В нашей компании вопросам сетевой безопасности уделяется самое пристальное внимание, поэтому довольно-таки сложно было бы не заниматься подготовкой специалистов в данном направлении. Каждый специалист по сетевым технологиям и администраторы серверов и сети изучают ряд материалов по направлению "информационная безопасность", хотя большая часть нагрузки в этом направлении лежит непосредственно на специалистах подразделения информационной безопасности, которые помимо всего прочего контролируют деятельность как сетевиков, так и администраторов серверов и всех остальных ИТ-специалистов. Именно поэтому мы не только отбираем в службу безопасности специалистов высокого класса, опытных системных администраторов-универсалов, но и проводим обучение на массе курсов как по информационной безопасности, так и по администрированию серверов, безопасности сети, построенной, естественно, на базе оборудования Cisco Systems, и многому другому. Курс IINS, обучающий использовать все возможности операционной системы Cisco IOS, входит в обязательную программу подготовки всех специалистов по информационной безопасности нашей компании. А инструктора учебного центра "Трайтек" прекрасно справляются с обучением наших специалистов, судя по дальнейшей эффективности их работы.

С уважением, Максим П.

ИТ-директор, г. Самара

 

Наша организация использует маршрутизаторы Cisco для объединения текущей разветвленной филиальной структуры в единую сеть с централизованным управлением. Несмотря на организацию сети на уровне провайдера и использование криптошлюзов "Континент" мы предпочитаем использовать все возможности операционной системы Cisco IOS для повышения уровня безопасности, особенно если учесть, что надежность "Континентов" оставляет желать лучшего. Естественно, что самостоятельное изучение материала и эксперименты — это хорошо, но обучение на специализированных курсах дает значительно более серьезные результаты хотя бы потому, что информация предоставляется систематизировано, теоретические занятия подкрепляются практикой, что позволяет закреплять полученные знания на практике. Именно поэтому мы отправили пару наших сетевых администраторов на курсы по безопасности в среде Cisco IOS, т.к. самообразование — это слишком долго, а повышение уровня безопасности сети необходимо, особенно в условиях регулярно выходящих из строя криптошлюзов, успешно доказавших, что карты памяти Compact Flash — не самая лучшая замена жестким дискам.

С уважением, Сергей Я.

заместитель начальника отдела ИТ, г. Саратов

 

Хотите получить скидку?

Оставьте предварительную заявку прямо сейчас! Мы подберем для Вас лучшие условия!
Информацию о дате и времени проведения занятия уточняйте у менеджера.

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Сертификат Cisco

Сертификат Cisco

Нужна дополнительная информация по обучению?

Звоните нам на номер: +7 8452 24-77-77! Мы всегда готовы ответить на все Ваши вопросы и помочь сделать правильный выбор!

×

Ваше имя:
Ваш телефон:
E-mail:
Город:
Укажите Ваш статус:
Комментарий к заявке:
Я не робот:
×