Розгортання рішень компанії Cisco по забезпеченню безпеки кордонів мережі

Розгортання рішень Cisco по забезпеченню безпеки кордонів мережі (SENSS) v1.0 це п'ятиденний курс навчання під керівництвом інструктора, який є частиною навчальної програми, спрямованої на отримання сертифікації за Cisco CCNP Security. Курс призначений для підготовки інженерів з безпеки і надає знання і практичний досвід по налаштуванню рішень захисту кордонів мережі Cisco з використанням комутаторів і маршрутизаторів, шлюзів Cisco і пристроїв адаптивної безпеки і (АSА). Студенти отримають практичний досвід роботи з налаштуванням різних варіантів захисту периметра для пом'якшення наслідків зовнішніх загроз і забезпечення безпеки зон мережі. В кінці курсу студенти зможуть знизити ризики для ІТ-інфраструктури і додатків з допомогою комутаторів і маршрутизаторів Cisco, пристроїв Cisco АSА і здійснювати детальну підтримку функціонування цих продуктів.

Аудиторія

  • Інженери мережевої безпеки

Мета курсу

  • Мета курсу – надати студентам фундаментальні знання і потенціал у галузі забезпечення та управління безпеки компанії Cisco АSА брандмауерів, маршрутизаторів Cisco з набором функцій брандмауера, а також комутаторів Cisco. Після завершення цього курсу, слухач зможе:

Набуваються навички

  • Розуміти сукупність актуальних загроз безпеки
  • Розуміти та впроваджувати модульну архітектуру безпеки мережі Cisco, наприклад, SecureX і TrustSec
  • Розгорнути елементи захисту інфраструктури Cisco в площині контролю та управління
  • Налаштовувати безпека в даних площині 2 і 3 рівня
  • Розгорнути і підтримувати трансляцію мережевих адрес (NAT), що на Cisco АSА
  • Розгорнути і підтримувати трансляцію мережевих адрес на базі Cisco IOS
  • Спроектувати і впровадити рішення Cisco по захисту від погроз на основі політик доступу Cisco АSА, а також на основі ідентифікування та оцінки програм
  • Впроваджувати фільтри ботнет-трафіку
  • Розгортати зонні шлюзи Cisco ІОS (ZBFW)
  • Налаштувати і перевірити роботу політик допуску додатків на Cisco IOS ZBFW
  • Модуль 1: Принципи захищеного дизайну
    • Огляд курсу
    • Зони безпеки мережі
    • Модульна Архітектура безпеки Cisco
    • Архітектура Cisco SecureX і TrustSec рішення
    • Модуль 2: Розгортання захисту мережевої інфраструктури
    • Введення в Архітектуру мережевої інфраструктури Cisco і розгортання елементів управління безпекою в площинах контролю і управління Cisco іOS
    • Розгортання елементів контролю безпеки площині управління Cisco АSА
    • Налаштування методів Cisco телеметрії трафіку
    • Настроювання елементів захисту в площині даних другого та третього рівня засобами Cisco IOS
  • Лабораторна робота: Налаштування захисту площин контролю та управління
  • Лабораторна робота: Налаштування методів Cisco телеметрії трафіку
  • Лабораторна робота: Налаштування безпеки на 2 і 3 рівні в площині даних
  • Модуль 3: Розгортання NАТ на Cisco IOS і Cisco ASA
    • Введення в перетворення мережевих адрес (NAT)
    • Розгортання NAT на Cisco АSА
    • Розгортання NАТ на Cisco IOS
  • Лабораторна робота: Налаштування Cisco АSА NAT
  • Модуль 4: Розгортання елементів управління погрозами на Cisco АSА
    • Введення в елементи управління загрозами Cisco
    • Розгортання базових політик доступу на Cisco АSА
    • Розгортання політик перевірки додатків на Cisco АSА
    • Розгортання фільтрації ботнет трафіку на Cisco АSА
    • Розгортання брандмауера на основі ідентифікації Cisco АSА
  • Лабораторна робота: Налаштування політики доступу на Cisco АSА
  • Лабораторна робота: Налаштування автентифікації з використанням WebAuth
  • Лабораторна робота: Налаштування фільтру ботнет трафіку Cisco АSА
  • Лабораторна робота: Налаштування брандмауера на основі ідентифікації Cisco АSА
  • Модуль 5: Розгортання елементів управління погрозами на базі програмного забезпечення Cisco IOS
    • Розгортання програмного забезпечення Cisco IOS спільно з базовою захистом на основі зон
  • Лабораторна робота: Налаштування програмного забезпечення Cisco IOS з базовою ZBFW
    • Розгортання програмного забезпечення Cisco IOS ZBFW з політикою перевірки додатків
  • Лабораторна робота: Розгортання програмного забезпечення Cisco IOS ZBFW з політикою перевірки додатків
 
 
  • Рівень підготовки Cisco CCNA
  • Рівень підготовки Cisco CCNA Security
  • Знання операційної системи Microsoft Windows

Запис на курс

Код курсуSENSS
Тривалість5д (40год)
Код екзамену300-206
Вартість без ПДВ1 350 $
Найближчі дати
  • 02.10.2017
  • 27.11.2017