Применение системы сетевой безопасности на базе Cisco IOS
Код курса
IINS 3.0
Продолжительность
40 ак. часов (5 дней)
Вендор
Cisco Systems
Стоимость
111 834 ₽
Форма обучения
Очно
Тип программы
Практический курс

Применение системы сетевой безопасности на базе Cisco IOS
Код курса IINS 3.0, 5 дней, 40 часов
Статус
Авторизованный курс компании Cisco Systems®
Аннотация
Курс является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.
В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN - соединения.
Курс IINS является очень насыщенным и во многом отличается от своего предшественника - курса SND - в лучшую сторону. Из курса исключены углубленные изучения какой-либо одной темы, поскольку в этом состоит задача других специализированных курсов. Поэтому, в отличие от курса SND, у студентов не возникает ощущения, что за пять дней курс пытается объять необъятное. В то же время курс IINS является хорошо сбалансированным по набору тем, количеству теории и практики - это позволяет слушателю получить мощную теоретическую базу по сетевой безопасности, подкрепленную практическими работами по каждому из направлений. Большое внимание в курсе уделяется правильности создания политики и системы безопасности.
Курс длится 40 академических часов.
Аудитория
- Профессионалы, работающие в качестве системных администраторов или системных инженеров организаций средних и крупных размеров
- Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS
Необходимая подготовка
- Курс ICND1 или эквивалентный опыт практической работы;
- Понимание базовой сетевой концепции и сетевой терминологии;
- Понимание роли, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
- Представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
- Представление о модели ISO/OSI и стеке протоколов TCP/IP.
Цели курса
По окончании курса слушатели будут уметь:
- Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности.
- Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS.
- Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети.
- Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS.
- На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS).
- Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.
Программа курса
Глава 1. Введение в тему курса
- Цели и задачи курса
- Расписание
- Дополнительные источники
Глава 2. Введение в принципы сетевой безопасности
- Рассмотрение основ сетевой безопасности
- Анализ методик сетевых атак
- Рассмотрение основных процедур для обеспечения безопасности
- Разработка детальной политики сетевой безопасности
- Построение самозащищающихся сетей
Глава 3. Защита периметра
- Обеспечение безопасности административного доступа к маршрутизаторам Cisco
- Введение в Cisco SDM
- Настройка функций ААА на маршрутизаторах для работы с локальной базой
- Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
- Внедрение безопасной системы управления и отчётов
- Отключение ненужных сервисов на маршрутизаторе
Глава 4. Обеспечение безопасности с помощью межсетевого экрана CiscoIOS
- Введение в технологии межсетевых экранов
- Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
- Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
Глава 5. Статические VPN соединения
- Анализ криптографических сервисов
- Рассмотрение симметричного шифрования
- Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
- Изучение криптографических хэш-функций и цифровых подписей
- Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
- Изучение основ IPsec
- Построение Site-to-Site IPsec VPN
- Настройка Site-to-Site IPsec VPN с помощью Cisco SDM
Глава 6. Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в CiscoIOS
- Введение в технологии IPS
- Настройка Cisco IOS IPS с помощью Cisco SDM
Глава 7. Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах
- Рассмотрение методов обеспечения безопасности на конечных устройствах
- Обеспечение безопасности в сетях хранения данных
- Обеспечение безопасности передачи голосового трафика
- Противодействие атакам уровня 2.