Курс: SENSS 1.0 Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Курс: SENSS 1.0 Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

Курс: SENSS 1.0 Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)


Продолжительность курса: 40 ак. ч.

Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время

Описание курса:
Курс SENSS нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco — такие, как Cisco ASA — но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации, стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое — например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Аудитория:
• Инженеры по сетевой безопасности
• Продавцы и партнеры Cisco
• Клиенты Cisco

Необходимая подготовка:
• Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA
• Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security
• Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS
• Практический опыт работы с системами Microsoft Windows

Результат обучения:
После изучения слушатель будет уметь:
• Понимать совокупность актуальных угроз безопасности
• Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
• Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
• Настраивать безопасность в плоскости данных 2 и 3 уровня
• Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
• Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
• Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
• Внедрять фильтры ботнет-трафика
• Развертывать зонные шлюзы Cisco IOS (ZBFW)
• Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW

Программа курса:
Модуль 1. Принципы защищенного дизайна
• Обзор курса
• Зоны безопасности сети
• Модульная Архитектура безопасности Cisco
• Архитектура Cisco SecureX и решения TrustSec решения

 Модуль 2. Развертывание защиты сетевой инфраструктуры
• Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
• Развертывание элементов контроля безопасности плоскости управления Cisco ASA
• Настройка методов Cisco телеметрии трафика
• Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
• Лабораторная работа: Настройка защиты плоскостей контроля и управления
• Лабораторная работа: Настройка методов Cisco телеметрии трафика
• Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

 Модуль 3. Развертывание NAT на Cisco IOS и Cisco ASA
• Введение в преобразование сетевых адресов (NAT)
• Развертывание NAT на Cisco ASA
• Развертывание NAT на Cisco IOS
• Лабораторная работа: Настройка Cisco ASA NAT

 Модуль 4. Развертывание элементов управления угрозами на Cisco ASA
• Введение в элементы управления угрозами Cisco
• Развертывание базовых политик доступа на Cisco ASA
• Развертывание политик проверки приложений на Cisco ASA
• Развертывание фильтрации ботнет трафика на Cisco ASA
• Развертывание брандмауэра на основе идентификации Cisco ASA
• Лабораторная работа: Настройка политики доступа на Cisco ASA
• Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
• Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
• Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA

 Модуль 5. Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS
• Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
• Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
• Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
• Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Cisco
  • Код курса: CCNP
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск, Киров,
  • Направление: Cisco
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 89900 ₽
  • Дистанционно: 89900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru