Курс Cisco SECURE 1.0

Ciscohttps://www.atraining.ru/img/course/Cisco/SECURE/1.0.png

Безопасность сети, использующей коммутаторы и маршрутизаторы Cisco (Securing Networks with Cisco Routers and Switches)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - SCOR 1.0 - Implementing and Operating Cisco Security Core Technologies

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SECURE (версия SECURE 1.0)

Данный курс - основной в серьёзном треке по обучению на статус CCNP:Security. Это хорошо видно по статусам - успешное завершение этого курса присваивает целых 4 статуса по информационной безопасности! Материала действительно много - и про безопасность маршрутизаторов и коммутаторов, и про настройку VPN всех видов, про работу с PKI, про SSL/TLS, про 802.1x - тем множество, равно как и множество практики. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать, что, как и зачем делается.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SECURE 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SECURE.

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 642-637 (на данный момент больше не принимается)
AT-COURSE-SECURE-1.0

Программа курса SECURE 1.0

Модуль №1 - Базовая защита сетей, использующих Cisco IOS и IOS XE

  • Сетевые угрозы. Терминология. Классификация угроз. Примеры атак. Атаки на устройства и на каналы связи. DoS-атаки.
  • Композиция устройства - Management plane, control plane, data plane. Задачи защиты каждого уровня. Модели защиты.
  • Защита подсистемы коммутации. Защита access-layer: PVLAN и атаки PVLAN Proxy. Разворачиваем контроль DHCP-трафика. ARP-инспекция. IP Source Guard / контроль адреса.
  • Использование для контроля доступа на access-уровне Cisco Identity-Based Network Services - IBNS - и 802.1X. Работа 802.1X - Supplicant / Authenticator / Authentication Server. Гостевые, защищённые и ограниченные VLAN'ы. Типы EAP в 802.1X.
  • Развёртывание 802.1X на коммутаторе Catalyst. Настройка EAP-FAST. Политики RADIUS.
  • Дополнительные меры защиты data-plane: Unicast Reverse Path Forwarding - uRPF. Написание ingress / egress ACL для защиты от source spoofing. Автоматизация при помощи uRPF. Асимметричная маршрутизация при uRPF. Фильтры для Flexible Packet Matching - обычные и XML-based.
  • Разворачиваем NetFlow.
  • Защита control-plane. Control Plane Policing / Protection. Настройка аутентификации у протоколов динамической маршрутизации - EIGRP, RIP, BGP, OSPF. Аутентификация в HSRP. Управление ключевой информацией и её обновлением (key rollover / chaining).
  • Фильтрация информации из протоколов динамической маршрутизации. Безопасная редистрибьюция.
  • Дополнительные настройки безопасности (management plane). RBAC. Использование SNMP. Цифровая подпись образов Cisco IOS. Дросселирование использования CPU и RAM.

Модуль №2 - Контроль угроз и защита сети

  • Развёртывание NAT. Виды NAT. Настройка статического и динамического NAT + PAT.
  • Что такое Zone-Based Policy Firewall. Настройка зон. Политика доступа. Работа Stateful Engine. Прозрачный режим, работа с VRF.
  • Политики приложений - Application-layer access policies. Политики уровня пользователя - настройка. Фильтрация по URL.
  • Встроенный в IOS IPS. Сигнатуры, настройка и управление.

Модуль №3 - Безопасность передачи информации между филиалами

  • Топологии site-to-site VPN. Выбор технологии с учётом безопасности и масштабируемости. Работа IPsec. Что такое SA. Фазы IKE. IKE Main Mode и IKE Agressive Mode.
  • Алгоритмы шифрования в IPsec. Хэширование и работа HMAC. Аутентификация пиров в IPsec и алгоритмы подписи. Как происходит обмен ключами. Группы Диффи-Хеллмана.
  • Разворачиваем VPN. Настройка IKE Peering. Настройка статических IPsec VTI туннелей. Настройка динамических IPsec VTI туннелей.
  • Масштабируемая аутентификация и PKI. Как работает PKI. Что такое Certification Authority. Отзыв сертификатов - CRL. Работа OCSP. Авторизация на базе x.509-сертификатов.
  • Разворачиваем PKI на базе Cisco IOS. Связь инфраструктуры PKI и инфраструктуры точного времени. Автоматическая архивация сертификатов. Отказоустойчивость инфраструктуры PKI. Используем USB Token для хранения сертификата.
  • Настраиваем выдачу сертификата. SCEP. Автоматический запрос сертификата и автоматическое обновление сертификата.
  • Что такое DMVPN. Настройка простых GRE-туннелей. Настройка NHRP. Разворачиваем DMVPN - настраиваем Hub и Spoke. Настраиваем маршрутизацию в готовом DMVPN.
  • Высокая надёжность в DMVPN. Работа с Shared IPsec SA.
  • Разворачиваем GET VPN. GET VPN Key Server - настройка. Обычный GET VPN Group Member. Высокая надёжность для GET VPN.

Модуль №4 - Удалённый доступ к сети предприятия

  • Выбор технологии для удалённого доступа. SSL/TLS. Работа шифрования и HMAC в TLS. Обмен ключами и взаимная аутентификация.
  • Работа SSL VPN. Политики SSL VPN и атрибуты с RADIUS-сервера. Как работает Cisco AnyConnect VPN Client. Подключение к Cisco IOS SSL VPN Gateway. Интеграция с RADIUS.
  • Настройка Cisco Easy VPN Server и Remote.
  • Настройка 802.1X - аутентификация и рабочей станции и пользователя, обработка нескольких хостов на одном порту, тонкая настройка 802.1X

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?