Безопасность
Код IINS
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 640- 554
Стоимость, грн без НДС 17 500 грн
Записаться

Реализация сетевой безопасности средствами Cisco IOS (IINS) v2.0 – пятидневный, проводимый инструктором курс, представленный партнерами Cisco по обучению для конечных пользователей и клиентов бизнес-партнёров. Содержание фокусируется на разработке, реализации и мониторинге комплексной политики безопасности, используя функции безопасности Cisco IOS и технологий в качестве примеров. Курс охватывает средства управления безопасностью устройств Cisco IOS, а также введение в функционал Cisco ASA адаптивного устройства обеспечения безопасности. При помощи проводимых преподавателем обсуждений, лекций и практических лабораторных упражнений, этот курс позволяет студентам выполнять основные задачи по защите небольшой сети филиала, используя функции безопасности Cisco IOS, которые доступны через веб-интерфейс (Cisco Configuration Professional) и командную строку (CLI) на маршрутизаторах Cisco, коммутаторах и устройствах ASA.

Аудитория

  • Сетевые разработчики
  • Сетевые администраторы
  • Сетевые инженеры
  • Сетевые инженеры по безопасности
  • Системные инженеры

Приобретаемые навыки

  • Описание компонентов комплексной политики сетевой безопасности, которые могут быть использованы для противодействия угрозам в отношении ИТ-систем, в контексте обеспечения жизненного цикла политики
  • Разрабатывать и внедрять контрмеры безопасности, направленные на защиту сетевых элементов как часть инфраструктуры сети
  • Развёртывание и сопровождение технологий для контроля и локализации угроз безопасности периметра малых и среднеразмерных сетей
  • Описание стратегий и технологий безопасного подключения с использованием VPN, а также настройка удалённого VPN-доступа по схеме Site-to-Site и Remote Access, используя функционал Cisco IOS

Программы сертификации

Cisco Certified Network Associate Security (CCNA® Security)
Экзамен:640- 554 IINS v2.0


Модуль 1. Основы сетевой безопасности

  • Введение понятия сетевой безопасности
  • Сведения о политиках безопасности при помощи подхода жизненного цикла
  • Построение стратегии безопасности для сетей без границ


Модуль 2: Защита сетевой инфраструктуры

  • Представление основ защиты сетей Cisco
  • Защита сетевой инфраструктуры с использованием Cisco Configuration Professional (CCP)
  • Обеспечение безопасности плоскости управления на устройствах Cisco IOS
  • Обеспечение безопасности административного доступа к маршрутизаторам Cisco
  • Конфигурирование аутентификации, авторизации и учёта действий пользователя (AAA) на маршрутизаторах Cisco с использованием Cisco Secure ACS
  • Обеспечение безопасности плоскости данных на коммутаторах Cisco Catalyst
  • Обеспечение безопасности плоскости данных в Ipv6-средах
  • Лабораторная работа: Укрепление сетевых элементов при помощи CCP
  • Лабораторная работа: Конфигурирование AAA на маршрутизаторах коммутаторах Cisco с использованием Cisco Secure ACS
  • Лабораторная работа: Конфигурирование функционала безопасности плоскости данных на коммутаторах 2-го уровня


Модуль 3: Управление угрозами и их локализация

  • Планирование стратегии управления угрозами
  • Реализация списков управления доступом (ACL) для уменьшения влияния угроз
  • Основы межсетевого экранирования
  • Реализация межсетевых экранов (МСЭ) средствами Cisco IOS, использующих зонные политики безопасности (Zone-Bazed Policy Firewall – ZBF)
  • Конфигурирование базовых функций политик МСЭ на устройствах Cisco ASA
  • Основы систем предотвращения вторжений (IPS)
  • Реализация Cisco IOS IPS
  • Лабораторная работа: Использование ACL для реализации стратегии локализации угроз
  • Лабораторная работа: Реализация Cisco IOS Zone-Bazed Policy Firewall
  • Лабораторная работа: Реализация базовых сетевых настроек с использованием Cisco ASDM на устройствах Cisco ASA
  • Лабораторная работа: Конфигурирование Cisco IOS IPS


Модуль 4: Безопасная связь

  • Основы технологий виртуальных частных сетей (VPN)
  • Внедрение инфраструктуры открытых ключей (PKI)
  • Изучение основ IPsec
  • Внедрение Site-to-Site VPN на маршрутизаторах Cisco
  • Внедрение SSL VPNs на устройствах Cisco ASA
  • Лабораторная работа: Конфигурирование Site-to-Site IPsec VPN
  • Лабораторная работа: Конфигурирование SSL VPNs на устройствах Cisco ASA с использованием Cisco ASDM
  • Прохождение курса ICND1 и ICND2
  • Взаимодействие сетевых устройств Cisco 1
  • Практическое знание операционной системы Microsoft Windows
  • Практические знания сетевых технологий и понятий Cisco IOS