Курс Применение системы сетевой безопасности на базе Cisco IOS

Код: IINS

Продолжительность курса

40 Академических часов

Ближайшие курсы

Январь

21.01.2019 - 25.01.2019 Ект

Август

19.08.2019 - 23.08.2019 Ект

Курс является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.

В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN - соединения.

Курс IINS является очень насыщенным и во многом отличается от своего предшественника - курса SND - в лучшую сторону. Из курса исключены углубленные изучения какой-либо одной темы, поскольку в этом состоит задача других специализированных курсов. Поэтому, в отличие от курса SND, у студентов не возникает ощущения, что за пять дней курс пытается объять необъятное. В то же время курс IINS является хорошо сбалансированным по набору тем, количеству теории и практики - это позволяет слушателю получить мощную теоретическую базу по сетевой безопасности, подкрепленную практическими работами по каждому из направлений. Большое внимание в курсе уделяется правильности создания политики и системы безопасности. 




Стоимость курса

91350,00
Заказать

Цели курса:

По окончании курса слушатели будут уметь:

  • Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности.
  • Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS.
  • Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети.
  • Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS.
  • На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS).
  • Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.

Аудитория

  • Профессионалы, работающие в качестве системных администраторов или системных инженеров организаций средних и крупных размеров
  • Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS. 

От слушателя требуется

  • Курс ICND1 или эквивалентный опыт практической работы;
  • Понимание базовой сетевой концепции и сетевой терминологии;
  • Понимание роли, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
  • Представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
  • Представление о модели ISO/OSI и стеке протоколов TCP/IP.

Готовит к тесту:

210-260 IINS

Содержание курса

Глава 1.  Введение в тему курса

  • Цели и задачи курса
  • Расписание
  • Дополнительные источники

Глава 2.  Введение в принципы сетевой безопасности

  • Рассмотрение основ сетевой безопасности
  • Анализ методик сетевых атак
  • Рассмотрение основных процедур для обеспечения безопасности
  • Разработка детальной политики сетевой безопасности
  • Построение самозащищающихся сетей

Глава 3.  Защита периметра

  • Обеспечение безопасности административного доступа к маршрутизаторам Cisco
  • Введение в Cisco SDM
  • Настройка функций ААА на маршрутизаторах для работы с локальной базой
  • Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
  • Внедрение безопасной системы управления и отчётов
  • Отключение ненужных сервисов на маршрутизаторе

Глава 4.  Обеспечение безопасности с помощью межсетевого экрана CiscoIOS

  • Введение в технологии межсетевых экранов
  • Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
  • Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Глава 5.  Статические VPN соединения

  • Анализ криптографических сервисов
  • Рассмотрение симметричного шифрования
  • Изучение криптографических хэш-функций и цифровых подписей
  • Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
  • Изучение основ IPsec
  • Построение Site-to-Site IPsec VPN
  • Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Глава 6.  Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в CiscoIOS

  • Введение в технологии IPS
  • Настройка Cisco IOS IPS с помощью Cisco SDM

Глава 7.  Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

  • Рассмотрение методов обеспечения безопасности на конечных устройствах
  • Обеспечение безопасности в сетях хранения данных
  • Обеспечение безопасности передачи голосового трафика
  • Противодействие атакам уровня 2.