Применение системы сетевой безопасности на базе Cisco IOS

Применение системы сетевой безопасности на базе Cisco IOS

Код курса IINS 3.0, 5 дней, 40 часов

Статус

Авторизованный курс компании Cisco Systems®

Аннотация

Курс является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.

В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN - соединения.

Курс IINS является очень насыщенным и во многом отличается от своего предшественника - курса SND - в лучшую сторону. Из курса исключены углубленные изучения какой-либо одной темы, поскольку в этом состоит задача других специализированных курсов. Поэтому, в отличие от курса SND, у студентов не возникает ощущения, что за пять дней курс пытается объять необъятное. В то же время курс IINS является хорошо сбалансированным по набору тем, количеству теории и практики - это позволяет слушателю получить мощную теоретическую базу по сетевой безопасности, подкрепленную практическими работами по каждому из направлений. Большое внимание в курсе уделяется правильности создания политики и системы безопасности.

Курс длится 40 академических часов.

Аудитория

• Профессионалы, работающие в качестве системных администраторов или системных инженеров организаций средних и крупных размеров
• Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS

Необходимая подготовка

• Курс ICND1 или эквивалентный опыт практической работы;
• Понимание базовой сетевой концепции и сетевой терминологии;
• Понимание роли, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
• Представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
• Представление о модели ISO/OSI и стеке протоколов TCP/IP.

Цели курса

По окончании курса слушатели будут уметь:

• Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности.
• Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS.
• Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети.
• Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS.
• На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS).
• Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.

Программа курса

Глава 1. Введение в тему курса

• Цели и задачи курса
• Расписание
• Дополнительные источники

Глава 2. Введение в принципы сетевой безопасности

• Рассмотрение основ сетевой безопасности
• Анализ методик сетевых атак
• Рассмотрение основных процедур для обеспечения безопасности
• Разработка детальной политики сетевой безопасности
• Построение самозащищающихся сетей

Глава 3. Защита периметра

• Обеспечение безопасности административного доступа к маршрутизаторам Cisco
• Введение в Cisco SDM
• Настройка функций ААА на маршрутизаторах для работы с локальной базой
• Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
• Внедрение безопасной системы управления и отчётов
• Отключение ненужных сервисов на маршрутизаторе

Глава 4. Обеспечение безопасности с помощью межсетевого экрана CiscoIOS

• Введение в технологии межсетевых экранов
• Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
• Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Глава 5. Статические VPN соединения

• Анализ криптографических сервисов
• Рассмотрение симметричного шифрования
• Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
• Изучение криптографических хэш-функций и цифровых подписей
• Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
• Изучение основ IPsec
• Построение Site-to-Site IPsec VPN
• Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Глава 6. Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в CiscoIOS

• Введение в технологии IPS
• Настройка Cisco IOS IPS с помощью Cisco SDM

Глава 7. Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

• Рассмотрение методов обеспечения безопасности на конечных устройствах
• Обеспечение безопасности в сетях хранения данных
• Обеспечение безопасности передачи голосового трафика
• Противодействие атакам уровня 2.