Розгортання рішень компанії Cisco по забезпеченню безпеки кордонів мережі
Розгортання рішень Cisco по забезпеченню безпеки кордонів мережі (SENSS) v1.0 це п'ятиденний курс навчання під керівництвом інструктора, який є частиною навчальної програми, спрямованої на отримання сертифікації за Cisco CCNP Security. Курс призначений для підготовки інженерів з безпеки і надає знання і практичний досвід по налаштуванню рішень захисту кордонів мережі Cisco з використанням комутаторів і маршрутизаторів, шлюзів Cisco і пристроїв адаптивної безпеки і (АSА).
Студенти отримають практичний досвід роботи з налаштуванням різних варіантів захисту периметра для пом'якшення наслідків зовнішніх загроз і забезпечення безпеки зон мережі. В кінці курсу студенти зможуть знизити ризики для ІТ-інфраструктури і додатків з допомогою комутаторів і маршрутизаторів Cisco, пристроїв Cisco АSА і здійснювати детальну підтримку функціонування цих продуктів.
Аудиторія
- Інженери мережевої безпеки
Мета курсу
- Мета курсу – надати студентам фундаментальні знання і потенціал у галузі забезпечення та управління безпеки компанії Cisco АSА брандмауерів, маршрутизаторів Cisco з набором функцій брандмауера, а також комутаторів Cisco. Після завершення цього курсу, слухач зможе:
Набуваються навички
- Розуміти сукупність актуальних загроз безпеки
- Розуміти та впроваджувати модульну архітектуру безпеки мережі Cisco, наприклад, SecureX і TrustSec
- Розгорнути елементи захисту інфраструктури Cisco в площині контролю та управління
- Налаштовувати безпека в даних площині 2 і 3 рівня
- Розгорнути і підтримувати трансляцію мережевих адрес (NAT), що на Cisco АSА
- Розгорнути і підтримувати трансляцію мережевих адрес на базі Cisco IOS
- Спроектувати і впровадити рішення Cisco по захисту від погроз на основі політик доступу Cisco АSА, а також на основі ідентифікування та оцінки програм
- Впроваджувати фільтри ботнет-трафіку
- Розгортати зонні шлюзи Cisco ІОS (ZBFW)
- Налаштувати і перевірити роботу політик допуску додатків на Cisco IOS ZBFW
- Модуль 1: Принципи захищеного дизайну
- Огляд курсу
- Зони безпеки мережі
- Модульна Архітектура безпеки Cisco
- Архітектура Cisco SecureX і TrustSec рішення
- Модуль 2: Розгортання захисту мережевої інфраструктури
- Введення в Архітектуру мережевої інфраструктури Cisco і розгортання елементів управління безпекою в площинах контролю і управління Cisco іOS
- Розгортання елементів контролю безпеки площині управління Cisco АSА
- Налаштування методів Cisco телеметрії трафіку
- Настроювання елементів захисту в площині даних другого та третього рівня засобами Cisco IOS
- Лабораторна робота: Налаштування захисту площин контролю та управління
- Лабораторна робота: Налаштування методів Cisco телеметрії трафіку
- Лабораторна робота: Налаштування безпеки на 2 і 3 рівні в площині даних
- Модуль 3: Розгортання NАТ на Cisco IOS і Cisco ASA
- Введення в перетворення мережевих адрес (NAT)
- Розгортання NAT на Cisco АSА
- Розгортання NАТ на Cisco IOS
- Лабораторна робота: Налаштування Cisco АSА NAT
- Модуль 4: Розгортання елементів управління погрозами на Cisco АSА
- Введення в елементи управління загрозами Cisco
- Розгортання базових політик доступу на Cisco АSА
- Розгортання політик перевірки додатків на Cisco АSА
- Розгортання фільтрації ботнет трафіку на Cisco АSА
- Розгортання брандмауера на основі ідентифікації Cisco АSА
- Лабораторна робота: Налаштування політики доступу на Cisco АSА
- Лабораторна робота: Налаштування автентифікації з використанням WebAuth
- Лабораторна робота: Налаштування фільтру ботнет трафіку Cisco АSА
- Лабораторна робота: Налаштування брандмауера на основі ідентифікації Cisco АSА
- Модуль 5: Розгортання елементів управління погрозами на базі програмного забезпечення Cisco IOS
- Розгортання програмного забезпечення Cisco IOS спільно з базовою захистом на основі зон
- Лабораторна робота: Налаштування програмного забезпечення Cisco IOS з базовою ZBFW
- Розгортання програмного забезпечення Cisco IOS ZBFW з політикою перевірки додатків
- Лабораторна робота: Розгортання програмного забезпечення Cisco IOS ZBFW з політикою перевірки додатків
- Рівень підготовки Cisco CCNA
- Рівень підготовки Cisco CCNA Security
- Знання операційної системи Microsoft Windows
Запис на курс
Код курсу | SENSS |
---|---|
Тривалість | 5д (40год) |
Код екзамену | 300-206 |
Вартість без ПДВ | $ |