> > >

Курс Cisco SENSS 1.0

Cisco //cdn.atraining.ru/i/SENSS.png

Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)

Даты ближайших онлайн-курсов

  • Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SENSS (версия SENSS 1.0)

Этот курс нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco - такие, как Cisco ASA - но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое - например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SENSS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный SENSS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость курса SENSS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 50 USD (это 2950 р. по нашему текущему внутреннему курсу, который равен 59 р. за 1 USD), в случае отсутствия подписки - 5900 р.

При оплате от юридического лица стоимость составит 9900 р. за обучение одного сотрудника. Если вы планируете обучать на курсе Cisco SENSS 1.0 более одного человека от организации - свяжитесь с нами для уточнения скидки.

Данный курс доступен в индивидуальном формате - стоимость составляет 329 USD.

Стоимость может изменяться в зависимости от действия скидок.

Available in stock

Программа курса SENSS 1.0

Модуль №1 - Принципы создания безопасных сетей

  • Сегментация сети и безопасное размещение сетевых сервисов в нужных сегментах.
  • Модульная архитектура сети Cisco - принципы создания и примеры планирования.
  • Архитектура Cisco SecureX - что, как, зачем. Cisco TrustSec.

Модуль №2 - Покомпонентная защита сетевой инфраструктуры

  • Понятия management plane / control plane / data plane.
  • Задачи защиты на L2 и L3. Компоненты защиты Control Plane - ACL'ы, policing. Аутентификация в протоколах динамической маршрутизации и использование фильтрации.
  • Защита management plane - настройка SNMPv3, авторизации и аутентификации.
  • Специфика защиты management plane в Cisco ASA.
  • Настройка NTP на устройствах на базе ASA Software и Cisco IOS / IOS XE. Журналирование и Syslog. Настройка NetFlow.
  • Защита data plane на коммутаторах. Private VLAN'ы, DHCP Control, ARP Control, Dynamic ARP Inspection (DAI), Storm Control, шифрование в MACsec.
  • Защита data plane на маршрутизаторах. Antispoofing ACL'ы. uRPF. IP Source Guard.

Модуль №3 - Настройка различных видов NAT

  • Типы NAT. Статический и динамический NAT. PAT. Policy-based NAT и различия в реализации NAT/PAT на разных устройствах Cisco.
  • Настройка NAT / PAT. Настройка NAT с использованием Network Objects. Работа Twice NAT и Manual NAT.

Модуль №4 - Отражение сетевых угроз при помощи Cisco ASA

  • Логическая конструкция Cisco ASA. Слои фильтрации, используемые технологии и комбинирование техник защиты.
  • Политики доступа трафика. Таблица соединений, разбиение сети на зоны и настройка ACL.
  • Работа Cisco MPF. Stateful-логика механизмов защиты. Протоколы с динамическими характеристиками соединений (смена портов, вторичные соединения) и их фильтрация. HTTP-инспектор и FTP-инспектор.
  • Reputation-Based Access Policies. Как работает и настраивается Cisco Botnet Traffic Filter.
  • Обработка политик подключения пользователей и устройств. Связывание Cisco ASA через Cisco CDA с Microsoft Active Directory для использования существующих учётных записей устройств и пользователей.

Модуль №5 - Расширенная настройка защиты и Zone-Based Policy Firewall на Cisco IOS

  • Работа Zone-Based Policy Firewall. Настройка зон и политики прохождения трафика между зонами.
  • Настройка инспекции трафика и работы с tcp-соединениями.
  • Настройка NAT.
  • Политики доступа для отдельных приложений. HTTP Inspector в Cisco IOS.
  • Работа с трафиком instant messaging и p2p-приложений. Тонкая настройка application inspection.
  • Фильтрация по URL.

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания.

Что после курса?