Количество часов
40 ак.ч.
Продолжительность
5 учебных дней
Цель курса
Предоставить Вам знания и навыки, необходимые для обеспечения безопасности сетей с использованием функций обеспечения безопасности, реализованных в операционной системе Cisco IOS. В число рассматриваемых функций и компонентов Cisco IOS входят установка и настройка межсетевого экрана (Zone-based policy firewall), системы предотвращения вторжений (Cisco IOS IPS), настройка безопасных подключений (VPN) с использованием IPSec (Site-to-Site IPSec, PKI, GET VPN, DMVPN, SSL VPN, Easy VPN), а также вопросы конфигурирования продвинутых средств безопасности на коммутаторах Cisco.
В курсе прежде всего уделено внимание вопросам внедрения, а также поиска и устранения неисправностей в рассматриваемых технологиях.
По окончании курса Вы сможете:
- Внедрять и поддерживать средства защиты сетевой инфраструктуры на базе коммутаторов и маршрутизаторов Cisco
- Эффективно использовать средства защиты периметра сети с помощью маршрутизаторов Cisco
- Обеспечивать эффективное и безопасное подключение филиалов корпоративной сети с помощью виртуальных частных сетей на базе IPsec
- Внедрять и поддерживать технологии обеспечения удалённого доступа (SSL VPN, Easy VPN) с помощью маршрутизаторов Cisco
Необходимая подготовка
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:- Иметь сертификат CCNA Security или эквивалентный опыт работы (для успешного усвоения материала настоятельно рекомендуется иметь хорошее понимание тем курса IINS)
- Иметь сертификат CCNA или эквивалентный опыт работы;
- Базовые знания операционной системы Windows.
Программа обучения
Глава 1 - Deploying Cisco IOS Software Network Foundation Protection Внедрение средств обеспечения безопасности сетевой инфраструктуры- Рассмотрение средств обеспечения безопасности инфраструктуры
- Реализация продвинутых средств защиты сети на коммутаторах Cisco
- Реализация концепции Cisco IBNS
- Внедрение протокола 802.1x для обеспечения внутренней безопасности сети
- Использование средств обеспечения безопасности управления сетевой инфраструктурой
- Рассмотрение функций защиты данных в маршрутизирующей инфраструктуре
- Внедрение продвинутых средств защиты маршрутизаторов и коммутаторов Cisco от угроз
- Использование возможностей Cisco IOS для выполенения функций трансляции сетевых адресов (NAT)
- Внедрение межсетевого экрана на основе зон и политик (Zone-based Policy Firewall)
- Использование продвинутых возможностей МСЭ на основе зон и политик
- Применение системы предотвращения вторжений (IPS) на основе IOS
Глава 3: Deploying Cisco IOS Software Site-to-Site Transmission Security Внедрение средств обеспечения безопасных подключений между филиалами корпоративной сети
- Рассмотрение архитектуры и технологий построения VPN на базе IPsec
- Внедрение Site-to-Site IPsec VPN с помощью VTI интерфейсов
- Использование цифровых сертификатов для обеспечивания масштабируемой аутентификации VPN (PKI)
- Внедрение DMVPN
- Изучение средств обеспечения высокой доступности и надёжности для IPsec VPN на основе туннелей
- Внеднение GET VPN
Глава 4: Deploying Secure Remote Access with Cisco IOS Software Внедрение средств обеспечения безопасного удалённого доступа с помощью маршрутизаторов Cisco
- Рассмотрение архитектуры и технологий обеспечения удалённого доступа
- Внедрение средств обеспечения удалённого доступа с помощью SSL VPN
- Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN