SECURE 1.0: Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (Securing Networks with Cisco Routers and Switches)

SECURE 1.0: Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (Securing Networks with Cisco Routers and Switches)

Курс SECURE дает сетевым специалистам знания и навыки, необходимые для обеспечения безопасности сетей, с использованием функций обеспечения безопасности, реализованных в операционной системе Cisco IOS. В число рассматриваемых функций и компонентов Cisco IOS входят установка и настройка межсетевого экрана (Zone-based policy firewall), системы предотвращения вторжений (Cisco IOS IPS), настройка безопасных подключений (VPN) с использованием IPSec (Site-to-Site IPSec, PKI, GET VPN, DMVPN, SSL VPN, Easy VPN), а также вопросы конфигурирования продвинутых средств безопасности на коммутаторах Cisco. В курсе прежде всего уделено внимание вопросам внедрения, а также поиска и устранения неисправностей в рассматриваемых технологиях.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Обращаем ваше внимание на то, что данный курс устарел. Мы рекомендуем записаться на обновлённую версию курса SISAS 1.0: Внедрение решений Cisco для защищённого доступа (Implementing Cisco Secure Access Solutions)

В настоящее время линейка Cisco CCNP Security состоит из следующих курсов:

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Сетевые и системные инженеры;
  • Сетевые проектировщики и администраторы;
  • Продавцы и партнеры Cisco;
  • Конечные заказчики.

По окончании курса слушатели смогут:

  • Внедрять и поддерживать средства защиты сетевой инфраструктуры на базе коммутаторов и маршрутизаторов Cisco
  • Эффективно использовать средства защиты периметра сети с помощью маршрутизаторов Cisco
  • Обеспечить эффективное и безопасное подключение филиалов корпоративной сети с помощью виртуальных частных сетей на базе IPsec
  • Внедрять и поддерживать технологии обеспечения удалённого доступа (SSL VPN, Easy VPN) с помощью маршрутизаторов Cisco

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA;
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security;
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

Содержание курса

Содержание курса:

Модуль 1: Внедрение средств обеспечения безопасности сетевой инфраструктуры

  • Рассмотрение средств обеспечения безопасности инфраструктуры
  • Реализация продвинутых средств защиты сети на коммутаторах Cisco
  • Реализация концепции Cisco IBNS
  • Внедрение протокола 802.1x для обеспечения внутренней безопасности сети
  • Использование средств обеспечения безопасности управления сетевой инфраструктурой
  • Рассмотрение функций защиты данных в маршрутизирующей инфраструктуре
  • Внедрение продвинутых средств защиты маршрутизаторов и коммутаторов Cisco от угроз

Модуль 2: Внедрение средств защиты сетевого периметра от угроз с помощью маршрутизаторов Cisco

  • Использование возможностей Cisco IOS для выполнения функций трансляции сетевых адресов (NAT)
  • Внедрение межсетевого экрана на основе зон и политик (Zone-based Policy Firewall)
  • Использование продвинутых возможностей МСЭ на основе зон и политик
  • Применение системы предотвращения вторжений (IPS) на основе IOS

Модуль 3: Внедрение средств обеспечения безопасных подключений между филиалами корпоративной сети

  • Рассмотрение архитектуры и технологий построения VPN на базе IPsec
  • Внедрение Site-to-Site IPsec VPN с помощью VTI интерфейсов
  • Использование цифровых сертификатов для обеспечивания масштабируемой аутентификации VPN (PKI)
  • Внедрение DMVPN
  • Изучение средств обеспечения высокой доступности и надёжности для IPsec VPN на основе туннелей
  • Внедрение GET VPN

Модуль 4: Внедрение средств обеспечения безопасного удалённого доступа с помощью маршрутизаторов Cisco

  • Рассмотрение архитектуры и технологий обеспечения удалённого доступа
  • Внедрение средств обеспечения удалённого доступа с помощью SSL VPN
  • Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN


Отзывы:

Сегодня мало кто из ИТ-специалистов сомневается в том, что информационной безопасности требуется уделять серьезное внимание. Это направление очень активно развивается, факультеты информационной безопасности, занимающиеся подготовкой специалистов в данном направлении, имеются не только в военных, но и в гражданских ВУЗах, да и изучают там отнюдь не одни только антивирусы для персональных компьютеров или правила установки обновлений безопасности на операционную систему Windows, хотя это тоже необходимо, особенно если вспомнить про экспансию небезызвестного вируса Conficker, известного также как Kido. А ведь грамотное конфигурирование систем предотвращения атак в тех компаниях, где они используются, не позволило бы ему даже проникнуть за периметр, а наличие одного единственного обновления безопасности было достаточно для того, чтобы этот вирус не мог поразить систему. Это был один из ярких примеров того, что сетевой безопасности нужно уделять серьезное внимание, а при использовании маршрутизаторов и коммутаторов Cisco это вполне реально, ведь возможности операционной системы Cisco IOS довольно-таки приличные, просто мало кто умеет ими пользоваться. Мы тоже не умели, но пошли в «Трайтек» учиться после того, как несколько дней занимались изгнанием Kido.

С уважением, Виталий В.

системный администратор, г. Саратов

 

В настоящее время оборудование компании Cisco Systems используют только достаточно крупные компании, которые могут себе позволить приобретение столь дорогостоящей техники, а также те, кто понимает смысл ее приобретения. Однако мало приобрести дорогостоящее устройство, для его эффективной эксплуатации необходимо правильно его сконфигурировать, чтобы расходы себя оправдывали. Понятно, что далеко не каждый системный администратор умеет работать с маршрутизаторами и коммутаторами Cisco, понимая что он делает и как эффективнее получить тот или иной результат, ведь знания Cisco IOS редко требуют от обычного сисадмина. Тем не менее, если вы хотите максимально эффективно использовать имеющиеся ресурсы, то проходить обучение на соответствующих курсах просто необходимо, в том числе и на курсах по информационной безопасности, среди которых курсы по безопасности в сетях Cisco играют особую роль. Да и в том случае, если вы решите сдавать экзамен на статус CCNP Security, как это сделал я, то без этого курса вам просто не обойтись.

С уважением, Валерий Е.

специалист по информационной безопасности, г. Москва

Хотите получить скидку?

Оставьте предварительную заявку прямо сейчас! Мы подберем для Вас лучшие условия!
Информацию о дате и времени проведения занятия уточняйте у менеджера.

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Сертификат Cisco

Сертификат Cisco

Нужна дополнительная информация по обучению?

Звоните нам на номер: +7 8452 24-77-77! Мы всегда готовы ответить на все Ваши вопросы и помочь сделать правильный выбор!

    ×

      Ваше имя:
      Ваш телефон:
      E-mail:
      Город:
      Комментарий к заявке:

      ×

        Заполните заявку, в ближайшее время с вами свяжутся наши специалисты

        ×

          Заполните заявку, в ближайшее время с вами свяжутся наши специалисты

          Обучался ли ранее в учебном центре Трайтек? ДаНет

          Уровень подготовки участника

          ×
          Тестирование по английскому языку

           








            ×





              Дата рождения участника





              Выбранная номинация:


              ×

              Модуль 1. Базовый курс по программированию на языке Java.

              Обучение в дистанционном формате за 1 месяц вместо 3-х!

              Записывайтесь прямо сейчас!

                Ваше имя:
                Ваш телефон:
                E-mail:
                Город:
                Комментарий к заявке:

                ×






                  Дата рождения участника




                  ×

                  [contact-form-7 404 "Не найдено"]

                  ×






                    Дата рождения участника



                    Загрузите Ваш рисунок:

                    *Допустимые форматы файлов: jpeg|png|tiff|gif|jpg Если Вы хотите прислать файл в исходной программе изготовления (Corel, Adobe Photoshop и т.д.), то загрузите его в облачное хранилище и пришлите ссылку на файл по адресу konkurs@tritec-group.ru.

                    ×






                      Дата рождения участника



                      Загрузите Ваш рисунок:

                      *Допустимые форматы файлов: jpeg|png|tiff|gif|jpg Если Вы хотите прислать файл в исходной программе изготовления (Corel, Adobe Photoshop и т.д.), то загрузите его в облачное хранилище и пришлите ссылку на файл по адресу konkurs@tritec-group.ru.

                      ×






                        Дата рождения участника

                        ×

                        Для участия в конкурсе, пожалуйста, заполните регистрационную форму.

                        [contact-form-7 404 "Не найдено"]
                        ×





                          Дата рождения участника





                          Выбранная номинация:


                          ×

                          Оставьте заявку

                          Мы свяжемся с вами в ближайшее время и ответим на все вопросы!