Безопасность
Код SECURE
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 642-637
Стоимость, грн без НДС 17 750 грн
Записаться

Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (SECURE 1.0) – курс подготовки конечных пользователей, представленный партнерами Cisco. Этот пятидневный курс,проводящийся под руководством инструктора направлен получение знаний и навыков, необходимых сетевым инженерам для обеспечения ими мер безопасности сетей с маршрутизаторами и коммутаторами, а также обеспечение безопасности услуг на базе программного обеспечения Cisco IOS Software. Успешные выпускники смогут обеспечить сетевой среде безопасность, используя существующие функции программного обеспечения Cisco IOS, а также устанавливать и настраивать компоненты программного обеспечения Cisco IOS, такие как межсетевые экраны на основе зонных политик (Zone-Based Policy Firewall), системы предотвращени вторжений (Cisco IOS Intrusion Prevention System (IPS)), ориентированного на пользователя межсетевого экрана (user-based firewall), защищенные туннели с использованием IP Security (IPsec) виртуальной частной сети (VPN), в том числе технологии инфраструктуры открытых ключей (PKI). Также интерфейс виртуальных туннелей/динамический интерфейс виртуальных туннелей (VTI / DVTI), шифрованного транспорта VPN (Group Encripted Transport(GET) VPN), динамические многоточечные виртуальные частные сети ( Dynamic Multipoint Virtual Private Network (DMVPN)), Secure Sockets Layer (SSL) VPN, а также расширенные функции безопасности, комутаторов. Курс фокусируется на аспектах реализации функций безопасности, поиска и устранения неисправностей подхода служб жизненного цикла (Lifecycle Services), также добавляя некоторые элементы фазы проектирования.

Аудитория

  • Инженеры сетевой безопасности (NSEs)

Цель курса

Дать необходимые знания и навыки для выбора, конфигурирования, поиска и устранения неисправностей главных средств защиты программного обеспечения Cisco IOS, чтобы снизить риск для ИТ – инфраструктуры и ее приложений.

Приобретаемые навыки

  • Настройка и поддежка защиты сетевой инфраструктуры, построенной на маршрутизаторах и коммутаторах с использованием программного обеспечения Cisco IOS.
  • Настройка и поддежка функционала Cisco IOS маршрутизаторов, управлющего предотвращением угроз по периметру сетевой инфраструктуры.
  • Использование технологии виртуальных частных сетей (VPN) для настройки и поддежки каналов в распределённых сетях(WAN) средствами Cisco IOS маршрутизаторов.
  • Настройка и поддежка решений VPN средствами Cisco IOS маршрутизаторов для обеспечения удалённого доступа.
  • По окончании курса слушатели смогут выполнять настройки маршрутизаторов и коммутаторов, работающих под управлением Cisco IOS Software, позволяющие им решать задачи, описанные в разделе «Обзор».

Программы сертификации

Cisco Certified Network Professional Security (CCNP Security)
Экзамен:642-637 Secure v1.0


Модуль 1. Основы развертывания защиты сети на базе программного обеспечения Cisco IOS

  • Развертывание сетевых средств управления защитой. Основы
  • Развертывание усовершенствованных средств управления безопасностью плоскости коммутируемых данных
  • Внедрение Cisco Identity-Based Network Services
  • Развертывание базовых функций протокола 802.1x
  • Развертывание усовершенствованных средств управления безопасностью плоскости маршрутизируемых данных
  • Развертывание усовершенствованных средств управления безопасностью плоскости котроля
  • Развертывание усовершенствованных средств управления безопасностью плоскости управления
  • Лабораторная работа: Конфигурирование усовершенствованных средств управления безопасностью плоскости коммутируемых данных
  • Лабораторная работа: Конфигурирование усовершенствованных средств управления безопасностью инфраструктуры


Модуль 2: Развёртывание программного обеспечения Cisco IOS для управления и локализации угроз.

  • Развертывание процедуры трансляции сетевых адресов средствами Cisco IOS.
  • Развертывание межсетевых экранов на основе зонных политик (Zone-Based Policy Firewalls)
  • Развертывание расширенных функций межсетевых экранов на основе зонных политик (Zone-Based Policy Firewalls)
  • Развёртывание программного обеспечения Cisco IOS по предупреждению вторжений (IPS)
  • Лабораторная работа: Конфигурирование базовых функций Zone-Based Policy Firewall.
  • Лабораторная работа: Конфигурирование расширенных функций межсетевых экранов Zone-Based Policy Firewalls
  • Лабораторная работа: Конфигурирование программного обеспечения Cisco IOS IPS


Модуль 3: Развёртывание программного обеспечения Cisco IOS для защиты информации при передаче по схеме Site-to-Site.

  • Архитектура и технологии виртуальных частных сетей(VPN), работающих по схеме Site-to-Site.
  • Развёртывание VPN с использованием виртуальных туннельных интерфейсов(VTI) по схеме Site-to-Site и шифрованием данных(IPsec)
  • Развёртывание масштабируемой аутентифиуации в Site-to-Site IPsec VPN-туннелях
  • Развёртывание динамических многоточечных виртуальных частныехсетей ( Dynamic Multipoint Virtual Private Network (DMVPN))
  • Развёртывание резервирования в туннельных топологиях с IPsec VPN (High Availability in Tunnel-Based IPsec VPN)
  • Развёртывание шифрованного транспорта VPN (Group Encripted Transport(GET) VPN)
  • Лабораторная работа: Конфигурирование Site-to-Site IPsec VPN-туннеля c инфраструктурой (системой шифрования) с открытыми ключами(PKI).
  • Лабораторная работа: Конфигурирование DMVPN средствами Cisco IOS.
  • Лабораторная работа: Конфигурирование членов группы GET VPN.


Модуль 4: Развёртывание программного обеспечения Cisco IOS для защиты информации при передаче по схеме Remote Access.

  • Архитектура и технологии виртуальных частных сетей, работающих по схеме удалённого доступа(Remote Access VPN).
  • Развёртывание решений безопасного удалённого доступа с использованием технологии SSL VPN.
  • Развёртывание решений безопасного удалённого доступа с использованием технологии Cisco Easy VPN.
  • Лабораторная работа: Конфигурирование шлюза SSL VPN средствами Cisco IOS.
  • Лабораторная работа: Конфигурирование Cisco Easy VPN
  • Cisco Certified Network Associate (CCNA) сертификация
  • Взаимодействие сетевых устройств Cisco 1 (ICND1)
  • Взаимодействие сетевых устройств Cisco 2 (ICND2)
  • Cisco Certified Network Associate Security (CCNA Security) сертификация
  • Реализация сетевой безопасности средствами Cisco IOS Software (IINS)
  • Практическое знание операционной системы Microsoft Windows