Курс: Применение системы сетевой безопасности на базе Cisco IOS 3.0

Продолжительность курса: 40 ак. ч.

Описание курса:
Курс является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.
В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN - соединения.

Аудитория:
• Профессионалы, работающие в качестве системных администраторов или системных инженеров организаций средних и крупных размеров
• Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS.

Необходимая подготовка:
• Курс ICND1 или эквивалентный опыт практической работы;
• Понимание базовой сетевой концепции и сетевой терминологии;
• Понимание роли, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
• Представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
• Представление о модели ISO/OSI и стеке протоколов TCP/IP.

Программа курса:
Модуль 1. Введение в тему курса
• Цели и задачи курса
• Расписание
• Дополнительные источники

Модуль 2. Введение в принципы сетевой безопасности
• Рассмотрение основ сетевой безопасности
• Анализ методик сетевых атак
• Рассмотрение основных процедур для обеспечения безопасности
• Разработка детальной политики сетевой безопасности
• Построение самозащищающихся сетей

Модуль 3. Защита периметра
• Обеспечение безопасности административного доступа к маршрутизаторам Cisco
• Введение в Cisco SDM
• Настройка функций ААА на маршрутизаторах для работы с локальной базой
• Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
• Внедрение безопасной системы управления и отчётов
• Отключение ненужных сервисов на маршрутизаторе

Модуль 4. Обеспечение безопасности с помощью межсетевого экрана CiscoIOS
• Введение в технологии межсетевых экранов
• Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
• Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Модуль 5. Статические VPN соединения
• Анализ криптографических сервисов
• Рассмотрение симметричного шифрования
• Изучение криптографических хэш-функций и цифровых подписей
• Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
• Изучение основ IPsec
• Построение Site-to-Site IPsec VPN
• Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Модуль 6. Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в CiscoIOS
• Введение в технологии IPS
• Настройка Cisco IOS IPS с помощью Cisco SDM

Модуль 7. Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах
• Рассмотрение методов обеспечения безопасности на конечных устройствах
• Обеспечение безопасности в сетях хранения данных
• Обеспечение безопасности передачи голосового трафика
• Противодействие атакам уровня 2.

Окончательная цена указывается в договоре на обучение.