Implementing Cisco IOS Network Security
Аннотация
Курс акцентирует внимание слушателей на
важности глубокого понимания политик безопасности и их влияния на состояние
сети. Курс дает базовые знания и навыки, необходимые для конфигурации защитных
функций, эксплуатации и управления устройствами Cisco. Слушатели будут способны
обеспечить безопасность сети небольшого филиала компании путём использования
средств безопасности доступных через Веб-интерфейс (Cisco Security Device
Manager) и интерфейс командной строки на маршрутизаторах и коммутаторах Cisco.
После изучения курса вы сможете
- Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности
- Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS
- Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети
- Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS
- На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS)
- Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика
Целевая аудитория
- Сетевые проектировщики и администраторы
- Сетевые и системные инженеры, проектирующие и поддерживающие решения по безопасности, базирующиеся на Cisco IOS
- Channel Partner/Reseller
- Конечные заказчики
Содержание курса
- Глава 1 - Introduction to Network Security Principles
- Введение в принципы сетевой безопасности
- Рассмотрение основ сетевой безопасности
- Анализ методик сетевых атак
- Рассмотрение основных процедур для обеспечения безопасности
- Разработка детальной политики сетевой безопасности
- Построение самозащищающихся сетей
- Глава 2 - Perimeter Security
- Защита периметра
- Обеспечение безопасности административного доступа к маршрутизаторам Cisco
- Введение в Cisco SDM
- Настройка функций ААА на маршрутизаторах для работы с локальной базой
- Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
- Внедрение безопасной системы управления и отчётов
- Отключение ненужных сервисов на маршрутизаторе
- Глава 3 - Network Security Using Cisco IOS Firewalls
- Обеспечение безопасности с помощью межсетевого экрана Cisco IOS
- Введение в технологии межсетевых экранов
- Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
- Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
- Глава 4 - Site-to-Site VPNs
- Статические VPN соединения
- Анализ криптографических сервисов
- Рассмотрение симметричного шифрования
- Изучение криптографических хэш-функций и цифровых подписей
- Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
- Изучение основ IPsec
- Построение Site-to-Site IPsec VPN
- Настройка Site-to-Site IPsec VPN с помощью Cisco SDM
- Глава 5 - Network Security Using Cisco IOS IPS
- Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS
- Введение в технологии IPS
- Настройка Cisco IOS IPS с помощью Cisco SDM
- Глава 6 - LAN, SAN, Voice, and Endpoint Security Overview
- Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах
- Рассмотрение методов обеспечения безопасности на конечных устройствах
- Обеспечение безопасности в сетях хранения данных
- Обеспечение безопасности передачи голосового трафика
- Противодействие атакам уровня 2
Предварительная подготовка
- Прохождение курса Interconnecting Cisco Networking Devices Part 1 (ICND1) или наличие эквивалентных знаний и навыков
- Навыки работы с операционной системой Windows