ГлавнаяРасписание курсовCiscoИнформационная безопасностьРазвертывание решений Cisco по обеспечению безопасности границ сети

Курс Развертывание решений Cisco по обеспечению безопасности границ сети

Код: SENSS

Продолжительность курса

40 Академических часов

Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS) версии 1.0. Это новый курс продолжительностью 5 дней, проводимый инструктором. Он был создан как часть реформированной линейки курсов и экзаменов Cisco CCNP Security.

Данный курсы был разработан, чтобы предоставить инженерам по сетевой безопасности необходимые знания и практический опыт работы для работы с решениями компании Cisco, нацеленными на обеспечение безопасности границ сети в устройствах Cisco ASA Firewall, маршрутизаторы, коммутаторы.

Целью курса является предоставление основополагающих знаний для внедрения и управления безопасностью сети на основе Cisco ASA Firewall, маршрутизаторов с набором функций для фаерволлинга и коммутаторов компании Cisco.

В процессе обучения ученики будут решать реальные задачи по настройке различных решений в области безопасности, борьбы с внешними угрозами, и обеспечению безопасности с помощью зонирования сети.

По окончании курса обучающиеся смогут решать задачи по уменьшению рисков сетевой инфраструктуры компании, используя коммутаторы, маршрутизаторы и Firewall ASA компании Cisco. И предоставлять детальную поддержку связанную с данными решениями.  

Стоимость курса

88 480 руб
Заказать

Вы научитесь:

  • Понимание модульных сетевых архитектур, таких как Cisco SecureX и TrustSec;
  • Внедрение управления инфрастуктурой и защита шины управления (control plane);
  • Конфигурирование защиты на устройствах второго и третьего уровня модели OSI (Layer2 , Layer3) и защита шины передачи данных (data plane) в устройствах;
  • Внедрение и поддержка NAT на устройствах Cisco ASA;
  • Внедрение и поддержка NAT на маршрутизаторах Cisco с использованием Cisco IOS;
  • Дизайн и внедрение решений защиты от угроз с помощью Cisco ASA, используя политики доступа, инспектирование на прикладном уровне и инспектирование на основе идентификационных данных;
  • Внедрение функции обнаружения трафика Botnet;
  • Разбиение сетей на зоны и внедрение политик Zone Based Firewall с использованием Cisco IOS;
  • Настройка инспектирования прикладного уровня Zone Based Firewall.

Аудитория:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Требования к предварительной подготовке слушателя:

  • Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.

Готовит к тесту:

SENSS (300-206) - это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.  

Содержание курса

Глава 1. Принципы защищенного дизайна

  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения

Глава 2. Развертывание защиты сетевой инфраструктуры

  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

Глава 3. Развертывание NAT на Cisco IOS и Cisco ASA

  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT


Глава 4. Развертывание элементов управления угрозами на Cisco ASA

  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA


Глава 5. Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений.

Другие курсы данной тематики

x

Развертывание решений Cisco по обеспечению безопасности границ сети

ФИО*
Ваш телефон *
Ваш E-mail*
Если вы от организации, то укажите ее название
Ваш вопрос
Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

* обязательно для заполнения