IINS - Безопасная работа в сетях с использованием Cisco IOS

Модуль №1 - Введение в принципы сетевой безопасности

• Рассмотрение основ сетевой безопасности
• Анализ методик сетевых атак
• Рассмотрение основных процедур для обеспечения безопасности
• Разработка детальной политики сетевой безопасности
• Построение самозащищающихся сетей

Модуль №2 - Защита периметра

• Обеспечение безопасности административного доступа к маршрутизаторам Cisco
• Введение в Cisco SDM
• Настройка функций ААА на маршрутизаторах для работы с локальной базой
• Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
• Внедрение безопасной системы управления и отчётов
• Отключение ненужных сервисов на маршрутизаторе

Модуль №3 - Обеспечение безопасности с помощью межсетевого экрана Cisco IOS

• Введение в технологии межсетевых экранов
• Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
• Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Модуль №4 - Статические VPN соединения

• Анализ криптографических сервисов
• Рассмотрение симметричного шифрования
• Изучение криптографических хэш-функций и цифровых подписей
• Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
• Изучение основ IPsec
• Построение Site-to-Site IPsec VPN
• Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Модуль №5 - Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS

• Введение в технологии IPS
• Настройка Cisco IOS IPS с помощью Cisco SDM

Модуль №6 - Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

• Рассмотрение методов обеспечения безопасности на конечных устройствах
• Обеспечение безопасности в сетях хранения данных
• Обеспечение безопасности передачи голосового трафика
• Противодействие атакам уровня 2