Реалізація мережевої безпеки засобами Cisco IOS
Реалізація мережевої безпеки засобами Cisco IOS (IINS) версії v2.0 – п'ятиденний, проведений інструктором курс, представлений партнерами по навчанню компанії Cisco для кінцевих користувачів і клієнтів бізнес-партнерів. Зміст фокусується на розробці, реалізації та моніторингу політики комплексної безпеки, використовуючи функції безпеки Cisco IOS і технологій в якості прикладів. Курс охоплює засоби управління безпекою пристроїв компанії Cisco IOS, а також введення в функціонал Cisco АСА адаптивного пристрою забезпечення безпеки. За допомогою наведених викладачем обговорень, лекцій і практичних лабораторних вправ, цей курс дозволяє студентам виконувати основні завдання по захисту невеликої мережі філії, використовуючи функції безпеки Cisco IOS, які доступні через веб-інтерфейс (Cisco Configuration Professional) та командного рядка (CLI) на маршрутизаторах Cisco, комутаторах і пристроях АSА.
Аудиторія
- Мережеві розробники
- Мережеві адміністратори
- Мережеві інженери
- Мережеві інженери з безпеки
- Системні інженери
Набуваються навички
- Опис компонентів комплексної політики мережевої безпеки, які можуть бути використані для протидії загрозам щодо ІТ-систем, в контексті забезпечення життєвого циклу політики
- Розробляти і впроваджувати контрзаходи, спрямовані на захист мережних елементів як частина інфраструктури мережі
- Розгортання і супроводження технологій для контролю і локалізації загроз безпеки периметра малих і середньорозмірних мереж
- Опис стратегій та технологій безпечного підключення з використанням VPN-підключення, а також налаштування віддаленого для VPN-доступу за схемою Site-to-Site и Remote Access, використовуючи функціонал Cisco IOS
Сертифікації Програми
- Cisco Certified Network Associate Security (CCNA® Security) Іспит:640- 554 IINS v2.0
- Модуль 1. Основи мережевої безпеки
- Введення поняття мережевої безпеки
- Відомості про політиків безпеки за допомогою підходу життєвого циклу
- Побудова стратегії безпеки для мереж без кордонів
- Модуль 2: Захист мережевої інфраструктури
- Подання основ захисту мереж від Cisco
- Захист мережевої інфраструктури з використанням Cisco Configuration Professional (CCP)
- Забезпечення безпеки площині управління на пристроях Cisco IOS
- Забезпечення безпеки адміністративного доступу до маршрутизаторів Cisco
- Конфігурування аутентифікації, авторизації та обліку дій користувача (ААА) на маршрутизаторах Cisco з використанням Cisco Secure ACS
- Забезпечення безпеки площині даних на комутаторах Cisco Catalyst
- Забезпечення безпеки площині даних в протокол Ipv6 середовищах
- Лабораторна робота
- Зміцнення мережевих елементів за допомогою CCP
- Лабораторна робота
- Конфігурування ААА на маршрутизаторах комутаторах Cisco з використанням Cisco Secure ACS
- Лабораторна робота
- Конфігурування функціоналу площині безпеки даних на комутаторах 2-го рівня
- Модуль 3: Управління загрозами і їх локалізація
- Планування стратегії управління загрозами
- Реалізація списків управління доступом (ACL), який для зменшення впливу загроз
- Основи міжмережевого екранування
- Реалізація міжмережевих екранів (МСЕ) засобами Cisco IOS, що використовують зонні політики безпеки (Zone-Bazed Policy Firewall – ZBF)
- Конфігурування базових функцій МСЕ на пристроях компанії Cisco АSА
- Основи систем запобігання вторгнень (IPS)
- Реалізація Cisco IOS IPS
- Лабораторна робота
- Використання списків ACL для реалізації стратегії локалізації загроз
- Лабораторна робота
- Реалізація Cisco IOS Zone-Bazed Policy Firewall
- Лабораторна робота
- Реалізація базових мережевих налаштувань з використанням Cisco ASDM на пристроях Cisco ASA
- Лабораторна робота
- Конфігурування Cisco IOS IPS
- Модуль 4: Безпечний зв'язок
- Основи технологій віртуальних приватних мереж (VPN)
- Впровадження інфраструктури відкритих ключів (РКІ)
- Вивчення основ протоколу IPSec
- Впровадження Site-to-Site VPN на маршрутизаторах Cisco
- Впровадження SSL VPNs на пристроях Cisco АSА
- Лабораторна робота
- Конфігурування Site-to-Site IPsec VPN
- Лабораторна робота
- Налаштування SSL VPN на пристроях Cisco АSА з використанням Cisco ASDM
- Проходження курсу ICND1 і ICND2
- Взаємодія мережних пристроїв Cisco 1
- Практичне знання операційної системи Microsoft Windows
- Практичні знання мережевих технологій і понять Cisco IOS
Запис на курс
Код курсу | IINS |
---|---|
Тривалість | 5д (40год) |
Код екзамену | 210-260 |
Вартість без ПДВ | $ |