Курс IINS – Безопасность в сетях Cisco

Записаться

Краткое описание программы курса IINS

Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности. В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, настройка VPN (site-to-site, IPSec), управление встроенным в Cisco IOS модулем IPS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • 640-553

Стоимость

  • 6 470 рублей – для частных лиц
  • 24 300 рублей – для организаций
  • 41 100 рублейиндивидуально

Состав курса

Модуль №1 – Типовые угрозы безопасности современной сети

  • Распространённые атаки и методы противодействия
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Идеология Cisco Self Defending Network

Модуль №2 – Безопасность устройств Cisco

  • Использование встроенного функционала SDM – Security Audit и One-Step Lockdown
  • Безопасность административного доступа к устройствам
  • Уровни привилегий и система прав доступа на устройствах Cisco
  • Защита конфигурации, файловой системы и образа IOS

Модуль №3 – AAA

  • Задачи и логика AAA (Authentication, Authorization, Accounting)
  • Протоколы RADIUS и TACACS+ – логика работы, использование, сравнение
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS)

Модуль №4 – Списки контроля доступа (ACL)

  • Стандартные, расширенные, именованные ACL – как используются и как работают
  • Настройка фильтрации для основных видов трафика
  • Использование IP ACLs для предотвращения IP address spoofing
  • Эффективное использование ACL и оптимизация

Модуль №5 – Безопасный мониторинг и управление устройствами Cisco

  • Настройка SSH
  • Использование сервера Syslog и настройка журналирования у устройств Cisco

Модуль №6 – Типовые проблемы безопасности канального уровня

  • Безопасность коммутаторов Catalyst

Модуль №7 – Работа с Cisco IOS Firewall

  • Преимущества и недостатки различных реализаций firewall
  • Что такое stateful firewall и как он функционирует
  • Zone Based Firewall

Модуль №8 – Cisco IOS IPS

  • Различия между сетевыми (network based) и локальными (host based) системами IDS/IPS
  • Технологии семейства IPS
  • Настройка IPS на маршрутизаторах Cisco

Модуль №9 – Site-to-site VPN на маршрутизаторах Cisco

  • VPN-технологии
  • Основные криптографические алгоритмы и протоколы, используемые в VPN
  • Протокол IKE – схема работы. Фазы IKE.
  • Как работает IPSec
  • Настройка IPSec site-to-site VPN

 

Рекомендуемая подготовка

  • CCNA или аналогичный уровень базового знакомства с сетевыми технологиями

Продолжительность курса

  • 48 ак.часов

На каких курсах рекомендуется продолжить обучение

Ближайшие курсы

Сертификации

Учебный центр Advanced Training - Международный учебный центр по IT-технологиям
Themia Designed & Coded by InkThemes.com