Следите за новостями

Цифра дня

4,5% — ожидаемый рост ВВП благодаря ГП «Цифровой Казахстан»

Implementing Cisco IOS Network Security

Аннотация

Курс акцентирует внимание слушателей на важности глубокого понимания политик безопасности и их влияния на состояние сети. Курс дает базовые знания и навыки, необходимые для конфигурации защитных функций, эксплуатации и управления устройствами Cisco. Слушатели будут способны обеспечить безопасность сети небольшого филиала компании путём использования средств безопасности доступных через Веб-интерфейс (Cisco Security Device Manager) и интерфейс командной строки на маршрутизаторах и коммутаторах Cisco.

После изучения курса вы сможете

  • Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности
  • Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS
  • Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети
  • Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS
  • На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS)
  • Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика

Целевая аудитория

  • Сетевые проектировщики и администраторы
  • Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS
  • Channel Partner/Reseller
  • Конечные заказчики

Содержание курса

  • Глава 1 - Introduction to Network Security Principles
    • Введение в принципы сетевой безопасности
    • Рассмотрение основ сетевой безопасности
    • Анализ методик сетевых атак
    • Рассмотрение основных процедур для обеспечения безопасности
    • Разработка детальной политики сетевой безопасности
    • Построение самозащищающихся сетей
  • Глава 2 - Perimeter Security
    • Защита периметра
    • Обеспечение безопасности административного доступа к маршрутизаторам Cisco
    • Введение в Cisco SDM
    • Настройка функций ААА на маршрутизаторах для работы с локальной базой
    • Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
    • Внедрение безопасной системы управления и отчётов
    • Отключение ненужных сервисов на маршрутизаторе
  • Глава 3 - Network Security Using Cisco IOS Firewalls
    • Обеспечение безопасности с помощью межсетевого экрана Cisco IOS
    • Введение в технологии межсетевых экранов
    • Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
    • Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
  • Глава 4 - Site-to-Site VPNs
    • Статические VPN соединения
    • Анализ криптографических сервисов
    • Рассмотрение симметричного шифрования
    • Изучение криптографических хэш-функций и цифровых подписей
    • Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
    • Изучение основ IPsec
    • Построение Site-to-Site IPsec VPN
    • Настройка Site-to-Site IPsec VPN с помощью Cisco SDM
  • Глава 5 - Network Security Using Cisco IOS IPS
    • Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS
    • Введение в технологии IPS
    • Настройка Cisco IOS IPS с помощью Cisco SDM
  • Глава 6 - LAN, SAN, Voice, and Endpoint Security Overview
    • Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах
    • Рассмотрение методов обеспечения безопасности на конечных устройствах
    • Обеспечение безопасности в сетях хранения данных
    • Обеспечение безопасности передачи голосового трафика
    • Противодействие атакам уровня 2

 Предварительная подготовка

  • Прохождение курса Interconnecting Cisco Networking Devices Part 1 (ICND1) или наличие эквивалентных знаний и навыков
  • Навыки работы с операционной системой Windows