Применение системы сетевой безопасности на базе Cisco IOS

Код курса

IINS 3.0

Продолжительность

40 ак. часов (5 дней)

Вендор

Cisco Systems

Стоимость

103 550 

Форма обучения

Очно

Тип программы

Практический курс

1570

Применение системы сетевой безопасности на базе Cisco IOS

Код курса IINS 3.0, 5 дней, 40 часов

Статус

Авторизованный курс компании Cisco Systems®

Аннотация

Курс является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.

В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN - соединения.

Курс IINS является очень насыщенным и во многом отличается от своего предшественника - курса SND - в лучшую сторону. Из курса исключены углубленные изучения какой-либо одной темы, поскольку в этом состоит задача других специализированных курсов. Поэтому, в отличие от курса SND, у студентов не возникает ощущения, что за пять дней курс пытается объять необъятное. В то же время курс IINS является хорошо сбалансированным по набору тем, количеству теории и практики - это позволяет слушателю получить мощную теоретическую базу по сетевой безопасности, подкрепленную практическими работами по каждому из направлений. Большое внимание в курсе уделяется правильности создания политики и системы безопасности.

Курс длится 40 академических часов.

 

Аудитория

  • Профессионалы, работающие в качестве системных администраторов или системных инженеров организаций средних и крупных размеров
  • Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS

Необходимая подготовка

  • Курс ICND1 или эквивалентный опыт практической работы;
  • Понимание базовой сетевой концепции и сетевой терминологии;
  • Понимание роли, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
  • Представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
  • Представление о модели ISO/OSI и стеке протоколов TCP/IP.

Цели курса

По окончании курса слушатели будут уметь:

  • Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности.
  • Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS.
  • Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети.
  • Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS.
  • На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS).
  • Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.

Содержание

Глава 1. Введение в тему курса

  • Цели и задачи курса
  • Расписание
  • Дополнительные источники

Глава 2. Введение в принципы сетевой безопасности

  • Рассмотрение основ сетевой безопасности
  • Анализ методик сетевых атак
  • Рассмотрение основных процедур для обеспечения безопасности
  • Разработка детальной политики сетевой безопасности
  • Построение самозащищающихся сетей

Глава 3. Защита периметра

  • Обеспечение безопасности административного доступа к маршрутизаторам Cisco
  • Введение в Cisco SDM
  • Настройка функций ААА на маршрутизаторах для работы с локальной базой
  • Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
  • Внедрение безопасной системы управления и отчётов
  • Отключение ненужных сервисов на маршрутизаторе

Глава 4. Обеспечение безопасности с помощью межсетевого экрана CiscoIOS

  • Введение в технологии межсетевых экранов
  • Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
  • Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Глава 5. Статические VPN соединения

  • Анализ криптографических сервисов
  • Рассмотрение симметричного шифрования
  • Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
  • Изучение криптографических хэш-функций и цифровых подписей
  • Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
  • Изучение основ IPsec
  • Построение Site-to-Site IPsec VPN
  • Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Глава 6. Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в CiscoIOS

  • Введение в технологии IPS
  • Настройка Cisco IOS IPS с помощью Cisco SDM

Глава 7. Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

  • Рассмотрение методов обеспечения безопасности на конечных устройствах
  • Обеспечение безопасности в сетях хранения данных
  • Обеспечение безопасности передачи голосового трафика
  • Противодействие атакам уровня 2.
Компенсация ДО ПТ15 ЭБ13

Дата

Цена

Формат

Компенсация ДО ПТ15 ЭБ13