Центр повышения квалификации руководящих работников и специалистов в области ИТ


Применение системы сетевой безопасности на базе Cisco IOS (IINS) 3.0

 

Код курса: IINS.

Продолжительность обучения: 40 уч. часов/8 дней.

Сроки проведения: 21.01.19 - 01.02.19.

Время проведения курса:  18:30 - 21:45 .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ приглашает на авторизованный курс Cisco «Применение системы сетевой безопасности на базе Cisco IOS (IINS) 3.0». Курс предназначен для системных инженеров, инженеров по безопасности, сетевых и системных администраторов.
В курсе рассматриваются основные концепции сетевой безопасности, вопросы реализации защиты сетевой инфраструктуры с использованием продуктов Cisco, развертывания базовых сервисов аутентификации, авторизации, аккаунтинга, фильтрации трафика, VPN; изучаются механизмы предотвращения внедрений, обеспечения безопасности контента и управления идентификацией. В новой версии курса 3.0 содержится больше примеров современных вредоносных программ, а также рассказывается о более сильных алгоритмах шифрования и хэширования.

Для успешного освоения материала необходима предварительная подготовка: 

  • Знания и навыки в объеме курса «Использование сетевого оборудования Cisco, часть 1 (ICND1) 3.0» 
  • Знания и опыт работы в OC Windows
  • Опыт использования Cisco IOS
  • Знание английского языка для чтения методических пособий и выполнения практических заданий.

Занятия проводятся в учебном классе учреждения образования сертифицированным инструктором Cisco. Каждый слушатель курса получает авторизованные учебные пособия Cisco.
Слушатели, успешно сдавшие зачет, получают сертификат Cisco о прослушанном авторизованном курсе и свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Программа курса:

1. Концепции сетевой безопасности
1.1. Модель угроз
1.2. Технологии защиты от угроз
1.3. Политика безопасности и базовые архитектурные принципы информационной безопасности
1.4. Технологии криптографии
2. Защита сетевых устройств
2.1. Внедрение ААА
2.2. Протоколы и системы управления
2.3. Защита «control plane»
3. Обеспечение безопасности на 2-м уровне
3.1. Безопасность инфраструктуры уровня 2
3.2. Безопасность протоколов уровня 2
4. Межсетевые экраны
4.1. Технологии межсетевых экранов
4.2. Знакомство с CISCO ASA 9.2
4.3. Контроль доступа и сервисные политики на CISCO ASA
4.4. Зональный межсетевой экран CISCO IOS ZBF
5. VPN
5.1. Технологии IPSec
5.2. Site-to-site VPN
5.3. VPN удаленного доступа
5.4. Бесклиентский VPN удаленного доступа
6. Дополнительные технологии безопасности
6.1. Обнаружение и предупреждение вторжений
6.2. Защита конечных систем
6.3. Безопасность контента
6.4. Расширенные архитектуры безопасности

Лабораторные работы:

Discovery 1: Обзор криптографических технологий
Discovery 2: Конфигурация и проверка AAA-сервисов
Discovery 3: Протоколы управления конфигурациями
Discovery 4: Защита протоколов маршрутизации
Discovery 5: Безопасность VLAN и типы ACL на коммутаторах
Discovery 6: Технологии Port Security и Private VLAN Edge
Discovery 7: Защита технологий DHCP, ARP и STP
Discovery 8: Обзор технологий межсетевого экранирования
Discovery 9: Интерфейсы Cisco ASA и технология NAT
Discovery 10: Управление доступом с использованием Cisco ASA
Discovery 11: Обзор зонированного межсетевого экрана в Cisco IOS
Discovery 12: Обзор технологий стандарта IPsec
Discovery 13: Site-to-Site VPN с использованием Cisco IOS
Discovery 14: Site-to-Site VPN с использованием Cisco ASA
Discovery 15: Remote Access VPN с использованием ASA и AnyConnect
Discovery 16: Clientless Remote Access VPN 

Challenge 1: Конфигурация ААА и безопасного удаленного управления
Challenge 2: Конфигурация элементов защиты протоколов управления сетью
Challenge 3: Конфигурация элементов защиты EIGRP-маршрутизации
Challenge 4: Конфигурация элементов защиты сетевой инфраструктуры 2-го уровня
Challenge 5: Конфигурация технологий DHCP Snooping и STP Protection
Challenge 6: Конфигурация интерфейсов и NAT на Cisco ASA
Challenge 7: Конфигурация механизмов управления доступом в сеть с использованием Cisco ASA
Challenge 8: Конфигурация Site-to-Site VPN с использованием Cisco IOS
Challenge 9: Конфигурация AnyConnect Remote Access VPN с использованием Cisco ASA
Challenge 10: Конфигурация Clientless SSL VPN с использованием C

Поиск курса

Бронирование курса