Курс: Безопасность в сетях Cisco
Продолжительность курса: 16 ак. ч.
Описание курса:
В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, защита и оценка активов и рисков, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, изучение основ PKI и криптографии, настройка VPN (site-to-site, IPSec), знакомство с семейством Cisco ASA, управление встроенным в Cisco IOS модулем IPS. Данный курс - первый и самый нужный для изучения направления Security.
Аудитория:
Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности.
Необходимая подготовка:
Не требуется.
Программа курса:
Модуль 1. Типовые угрозы безопасности современной сети
• Основы планирования ИБ предприятия
• Критерии, роли, и уровни классификации угроз
• Административное, техническое и физическое обеспечение безопасности
• Распространённые атаки и методы противодействия
• Предотвращение угроз и принципы дизайна безопасных сетей
• Псевдоугрозы (неактуальные на данный момент)
• Черви / вирусы / трояны и способы противодействия на сетевом уровне
• Phishing, Pharming. Понятия overt / covert channels. DoS и DDoS. Ботнеты.
• Эшелонированная защита - Defense in Depth.
• Анализ рисков. Качественный и количественный подходы. Управление рисками в информационной безопасности. Понятия Asset Value (AV), Exposure Factor (EF), Single Loss Expectancy (SLE), Annualized Rate of Occurence (ARO), Annualized Loss Expectancy (ALE).
• Юридические вопросы технического обеспечения информационной безопасности. Государственное и отраслевое регулирование и стандарты.
• Политики информационной безопасности. Содержимое и структура политик. Политики для внешней и внутренней аудитории. Политики для конечных пользователей и технические политики. Стандарты и процедуры.
• Управление жизненным циклом ИБ сети - пять фаз, Initiation - Acquisition and Development - Implementation - Operations and Management - Disposition. Модели COBIT, семейство ISO 27000, ITIL и стандарты NIST.
• Мониторинг состояния ИБ сети. Инструментарий для анализа.
• Тестирование архитектуры безопасности
• Реагирование на инцидент безопасности. Четыре фазы - Preparation - Detection and Analysis - Containment, Eradication, Recovery - Postincident Activities.
• Восстановление после атаки и планирование непрерывности бизнеса. План Disaster Recovery. Понятия Business Continuity - Maximum Tolerable Downtime (MTD), Recovery Time Objective (RTO), Recovery Point Objective (RPO).
• Идеология Cisco Self Defending Network
• Архитектура Cisco Borderless Networks и Cisco SecureX. Продукты класса Borderless Security - классификация. Cisco ISE, Cisco AnyConnect, MACsec.
• Логика Context-Aware Security. Политики Context-Aware Policies. Cisco TrustSec и механизм Security Group Access (SGA), идентифицирующий по Security Group Tags (SGT).
• Безопасность облачных технологий и предотвращение утери данных. Продукты Cisco IronPort и Cisco ScanSafe. Управление через Cisco Security Manager.
• Безопасность удалённого доступа к данным.
Модуль 2. Защита сетевой инфраструктуры
• Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
• Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
• CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
• Применение Cisco AutoSecure.
• Защита Management Plane. Ролевая схема доступа - RBAC.
• AAA на устройствах Cisco.
• Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
• Функционал Cisco Configuration Professional для защиты устройств на базе IOS. Работа Security Audit Wizard и механизм One-Step Lockdown.
• Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
• Обзор Cisco Secure ACS
• Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
• Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
• Развёртывание и настройка Cisco Secure ACS. Rule-Based Policies.
• Задачи и логика AAA (Authentication, Authorization, Accounting).
• Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
• Типовые ошибки конфигурирования AAA на устройствах Cisco
• Использование Syslog и SNMP для мониторинга и управления
• Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
• Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
• Защита Spanning Tree - BPDU Guard, Root Guard. Защита от VLAN Hopping и CAM Table Overflow.
• Устаревший способ - фильтрация по MAC-адресам, механизм Port Security.
• Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
• Безопасность административного доступа к устройствам Cisco.
• Уровни привилегий и система прав доступа на устройствах Cisco.
• Защита конфигурации, файловой системы и образа IOS.
Модуль 3. Контроль над угрозами и защита
• Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
• Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
• CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
• Применение Cisco AutoSecure.
• Защита Management Plane. Ролевая схема доступа - RBAC.
• AAA на устройствах Cisco.
• Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
• Функционал Cisco Configuration Professional для защиты устройств на базе IOS. Работа Security Audit Wizard и механизм One-Step Lockdown.
• Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
• Обзор Cisco Secure ACS
• Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
• Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
• Развёртывание и настройка Cisco Secure ACS. Rule-Based Policies.
• Задачи и логика AAA (Authentication, Authorization, Accounting).
• Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
• Типовые ошибки конфигурирования AAA на устройствах Cisco
• Использование Syslog и SNMP для мониторинга и управления
• Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
• Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
• Защита Spanning Tree - BPDU Guard, Root Guard. Защита от VLAN Hopping и CAM Table Overflow.
• Устаревший способ - фильтрация по MAC-адресам, механизм Port Security.
• Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
• Безопасность административного доступа к устройствам Cisco.
• Уровни привилегий и система прав доступа на устройствах Cisco.
• Защита конфигурации, файловой системы и образа IOS.
Модуль 4. Безопасность удалённых подключений
• Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
• Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
• CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
• Применение Cisco AutoSecure.
• Защита Management Plane. Ролевая схема доступа - RBAC.
• AAA на устройствах Cisco.
• Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
• Функционал Cisco Configuration Professional для защиты устройств на базе IOS. Работа Security Audit Wizard и механизм One-Step Lockdown.
• Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
• Обзор Cisco Secure ACS
• Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
• Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
• Развёртывание и настройка Cisco Secure ACS. Rule-Based Policies.
• Задачи и логика AAA (Authentication, Authorization, Accounting).
• Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
• Типовые ошибки конфигурирования AAA на устройствах Cisco
• Использование Syslog и SNMP для мониторинга и управления
• Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
• Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
• Защита Spanning Tree - BPDU Guard, Root Guard. Защита от VLAN Hopping и CAM Table Overflow.
• Устаревший способ - фильтрация по MAC-адресам, механизм Port Security.
• Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
• Безопасность административного доступа к устройствам Cisco.
• Уровни привилегий и система прав доступа на устройствах Cisco.
• Защита конфигурации, файловой системы и образа IOS.
Окончательная цена указывается в договоре на обучение.
