Реалізація мережевої безпеки засобами Cisco IOS

    Реалізація мережевої безпеки засобами Cisco IOS (IINS) версії v2.0 – п'ятиденний, проведений інструктором курс, представлений партнерами по навчанню компанії Cisco для кінцевих користувачів і клієнтів бізнес-партнерів. Зміст фокусується на розробці, реалізації та моніторингу політики комплексної безпеки, використовуючи функції безпеки Cisco IOS і технологій в якості прикладів. Курс охоплює засоби управління безпекою пристроїв компанії Cisco IOS, а також введення в функціонал Cisco АСА адаптивного пристрою забезпечення безпеки. За допомогою наведених викладачем обговорень, лекцій і практичних лабораторних вправ, цей курс дозволяє студентам виконувати основні завдання по захисту невеликої мережі філії, використовуючи функції безпеки Cisco IOS, які доступні через веб-інтерфейс (Cisco Configuration Professional) та командного рядка (CLI) на маршрутизаторах Cisco, комутаторах і пристроях АSА.

Аудиторія

  • Мережеві розробники
  • Мережеві адміністратори
  • Мережеві інженери
  • Мережеві інженери з безпеки
  • Системні інженери

Набуваються навички

  • Опис компонентів комплексної політики мережевої безпеки, які можуть бути використані для протидії загрозам щодо ІТ-систем, в контексті забезпечення життєвого циклу політики
  • Розробляти і впроваджувати контрзаходи, спрямовані на захист мережних елементів як частина інфраструктури мережі
  • Розгортання і супроводження технологій для контролю і локалізації загроз безпеки периметра малих і середньорозмірних мереж
  • Опис стратегій та технологій безпечного підключення з використанням VPN-підключення, а також налаштування віддаленого для VPN-доступу за схемою Site-to-Site и Remote Access, використовуючи функціонал Cisco IOS

Сертифікації Програми

  • Cisco Certified Network Associate Security (CCNA® Security) Іспит:640- 554 IINS v2.0
  • Модуль 1. Основи мережевої безпеки
    • Введення поняття мережевої безпеки
    • Відомості про політиків безпеки за допомогою підходу життєвого циклу
    • Побудова стратегії безпеки для мереж без кордонів
  • Модуль 2: Захист мережевої інфраструктури
    • Подання основ захисту мереж від Cisco
    • Захист мережевої інфраструктури з використанням Cisco Configuration Professional (CCP)
    • Забезпечення безпеки площині управління на пристроях Cisco IOS
    • Забезпечення безпеки адміністративного доступу до маршрутизаторів Cisco
    • Конфігурування аутентифікації, авторизації та обліку дій користувача (ААА) на маршрутизаторах Cisco з використанням Cisco Secure ACS
    • Забезпечення безпеки площині даних на комутаторах Cisco Catalyst
    • Забезпечення безпеки площині даних в протокол Ipv6 середовищах
  • Лабораторна робота
    • Зміцнення мережевих елементів за допомогою CCP
  • Лабораторна робота
    • Конфігурування ААА на маршрутизаторах комутаторах Cisco з використанням Cisco Secure ACS
  • Лабораторна робота
    • Конфігурування функціоналу площині безпеки даних на комутаторах 2-го рівня
  • Модуль 3: Управління загрозами і їх локалізація
    • Планування стратегії управління загрозами
    • Реалізація списків управління доступом (ACL), який для зменшення впливу загроз
    • Основи міжмережевого екранування
    • Реалізація міжмережевих екранів (МСЕ) засобами Cisco IOS, що використовують зонні політики безпеки (Zone-Bazed Policy Firewall – ZBF)
    • Конфігурування базових функцій МСЕ на пристроях компанії Cisco АSА
    • Основи систем запобігання вторгнень (IPS)
    • Реалізація Cisco IOS IPS
  • Лабораторна робота
    • Використання списків ACL для реалізації стратегії локалізації загроз
  • Лабораторна робота
    • Реалізація Cisco IOS Zone-Bazed Policy Firewall
  • Лабораторна робота
    • Реалізація базових мережевих налаштувань з використанням Cisco ASDM на пристроях Cisco ASA
  • Лабораторна робота
    • Конфігурування Cisco IOS IPS
  • Модуль 4: Безпечний зв'язок
    • Основи технологій віртуальних приватних мереж (VPN)
    • Впровадження інфраструктури відкритих ключів (РКІ)
    • Вивчення основ протоколу IPSec
    • Впровадження Site-to-Site VPN на маршрутизаторах Cisco
    • Впровадження SSL VPNs на пристроях Cisco АSА
  • Лабораторна робота
    • Конфігурування Site-to-Site IPsec VPN
  • Лабораторна робота
    • Налаштування SSL VPN на пристроях Cisco АSА з використанням Cisco ASDM
  • Проходження курсу ICND1 і ICND2
  • Взаємодія мережних пристроїв Cisco 1
  • Практичне знання операційної системи Microsoft Windows
  • Практичні знання мережевих технологій і понять Cisco IOS

Запис на курс

Код курсуIINS
Тривалість5д (40год)
Код екзамену210-260
Вартість без ПДВ1 350 $
Найближчі дати
  • 24.07.2017
  • 14.08.2017
  • 02.10.2017