Курс Cisco IINS 3.0

Ciscohttps://cdn.atraining.ru/i/IINS.png

Безопасность в сетях Cisco (Implementing Cisco Network Security - ранее назывался Implementing Cisco IOS Network Security)

Скачать IINS 3.0

Для подписчиков нашей программы Knowledge Assurance запись курса Cisco IINS 3.0 доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 2300 руб.

Кстати, когда вы приобретаете запись курса, мы всегда предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую. Это позволяет проработать материал более качественно - ведь при разных прочтениях могут быть акценты на разных темах, разный дополнительный материал. Мы добавим в архив для скачивания вторую запись бесплатно.

Даты ближайших онлайн-курсов

Краткое описание курса IINS (версия IINS 3.0)

Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности. В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, защита и оценка активов и рисков, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, изучение основ PKI и криптографии, настройка VPN (site-to-site, IPSec), знакомство с семейством Cisco ASA, управление встроенным в Cisco IOS модулем IPS. Данный курс - первый и самый нужный для изучения направления Security.

В курсе с дополнительной детализацией рассматриваются темы:

  • Технологии Cisco SIEM (Security Information Event Management);
  • Безопасность облачных технологий, виртуальных сетей и SDN-топологий;
  • Концепция BYOD (Bring Your Own Device) и её безопасное применение;
  • Система Cisco ISE (Identity Services Engine) - функциональность и использование;
  • Вопросы, связанные с AAA и 802.1x;
  • Продукты линейки Cisco IPS и Cisco FirePOWER Next Generation IPS;
  • Механизмы защиты Cisco Advanced Malware Protection и Botnet Filter;

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс IINS 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный IINS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 210-260
  • Экзамен 640-554 (устарел, заменён на более новый 210-260)

Стоимость участия в курсе IINS 3.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4900 руб., в случае отсутствия - 7200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 40600 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса IINS 3.0

Модуль №1 - Типовые угрозы безопасности современной сети

  • Основы планирования ИБ предприятия
  • Критерии, роли, и уровни классификации угроз
  • Административное, техническое и физическое обеспечение безопасности
  • Распространённые атаки и методы противодействия
  • Предотвращение угроз и принципы дизайна безопасных сетей
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Phishing, Pharming. Понятия overt / covert channels. DoS и DDoS. Ботнеты.
  • Эшелонированная защита - Defense in Depth.
  • Анализ рисков. Качественный и количественный подходы. Управление рисками в информационной безопасности. Понятия Asset Value (AV), Exposure Factor (EF), Single Loss Expectancy (SLE), Annualized Rate of Occurence (ARO), Annualized Loss Expectancy (ALE).
  • Юридические вопросы технического обеспечения информационной безопасности. Государственное и отраслевое регулирование и стандарты.
  • Политики информационной безопасности. Содержимое и структура политик. Политики для внешней и внутренней аудитории. Политики для конечных пользователей и технические политики. Стандарты и процедуры.
  • Управление жизненным циклом ИБ сети - пять фаз, Initiation - Acquisition and Development - Implementation - Operations and Management - Disposition. Модели COBIT, семейство ISO 27000, ITIL и стандарты NIST.
  • Мониторинг состояния ИБ сети. Инструментарий для анализа.
  • Тестирование архитектуры безопасности
  • Реагирование на инцидент безопасности. Четыре фазы - Preparation - Detection and Analysis - Containment, Eradication, Recovery - Postincident Activities.
  • Восстановление после атаки и планирование непрерывности бизнеса. План Disaster Recovery. Понятия Business Continuity - Maximum Tolerable Downtime (MTD), Recovery Time Objective (RTO), Recovery Point Objective (RPO).
  • Идеология Cisco Self Defending Network
  • Архитектура Cisco Borderless Networks и Cisco SecureX. Продукты класса Borderless Security - классификация. Cisco ISE, Cisco AnyConnect, MACsec.
  • Логика Context-Aware Security. Политики Context-Aware Policies. Cisco TrustSec и механизм Security Group Access (SGA), идентифицирующий по Security Group Tags (SGT).
  • Безопасность облачных технологий и предотвращение утери данных. Продукты Cisco IronPort и Cisco ScanSafe. Управление через Cisco Security Manager.
  • Безопасность удалённого доступа к данным.

Модуль №2 - Защита сетевой инфраструктуры

  • Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
  • Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
  • CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
  • Применение Cisco AutoSecure.
  • Защита Management Plane. Ролевая схема доступа - RBAC.
  • AAA на устройствах Cisco.
  • Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
  • Функционал Cisco Configuration Professional для защиты устройств на базе IOS. Работа Security Audit Wizard и механизм One-Step Lockdown.
  • Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
  • Обзор Cisco Secure ACS
  • Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
  • Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
  • Развёртывание и настройка Cisco Secure ACS. Rule-Based Policies.
  • Задачи и логика AAA (Authentication, Authorization, Accounting).
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
  • Типовые ошибки конфигурирования AAA на устройствах Cisco
  • Использование Syslog и SNMP для мониторинга и управления
  • Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
  • Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
  • Защита Spanning Tree - BPDU Guard, Root Guard. Защита от VLAN Hopping и CAM Table Overflow.
  • Устаревший способ - фильтрация по MAC-адресам, механизм Port Security.
  • Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
  • Безопасность административного доступа к устройствам Cisco.
  • Уровни привилегий и система прав доступа на устройствах Cisco.
  • Защита конфигурации, файловой системы и образа IOS.

Модуль №3 - Контроль над угрозами и защита

  • Планирование защиты от сетевых угроз
  • Фундаментальные принципы дизайна защищённых сетей
  • Стандартные, расширенные, именованные ACL - как используются и как работают
  • ACL для IPv6
  • Оптимизация скорости работы и грамотное размещение ACL
  • Технологии Firewall'ов
  • Использование NAT как средства безопасности
  • Политики firewall'а как часть стратегии эшелонированной защиты
  • Как работает Cisco Zone-Based Firewall
  • Зоны и парные зоны для firewall
  • Язык Cisco Common Classification Policy Language
  • Политики firewall'а по-умолчанию
  • Настройка базовых политик для Zone-Based Firewall
  • Настройка NAT для Zone-Based Firewall
  • Семейство Cisco ASA
  • Основные задачи конфигурирования Cisco ASA
  • Настройка Cisco ASA при помощи ASDM
  • Фильтрация трафика с Cisco ASA
  • Реализация Cisco Modular Policy Framework на Cisco ASA
  • Настройка контроля доступа на Cisco ASA
  • Основные возможности IPS и IDS
  • Технологии предотвращения вторжений
  • Управление сигнатурами IPS
  • Планирование использования IPS в сети предприятия
  • Встроенные возможности Cisco IOS IPS
  • Работа с сигнатурами IPS на Cisco IOS
  • Настройка Cisco IOS IPS
  • Мониторинг Cisco IOS IPS

Модуль №4 - Безопасность удалённых подключений

  • VPN-технологии - что такое Virtual Private Networks
  • Виды и архитектуры VPN
  • Криптологические вопросы, связанные с VPN
  • Блочные и потоковые симметричные шифры
  • Алгоритмы шифрования
  • Криптоанализ
  • Алгоритмы генерации ключей
  • Асимметричные алгоритмы шифрования
  • Алгоритмы хэширования
  • Управление ключевой информацией
  • Пространство ключа. Выбор длины ключа
  • Применение криптоалгоритмов на примере IPsec и SSL/TLS
  • Что такое PKI
  • Алгоритм RSA
  • Терминология и компоненты PKI
  • Стандарты PKCS
  • Функционал Certificate Authority
  • Основные задачи IPsec
  • Состав стека протоколов IPsec
  • Режимы работы IPsec - туннельный и транспортный
  • Работа первой фазы IKEv1
  • Работа второй фазы IKEv1
  • IPsec в IPv6
  • Как работает Site-to-Site VPN
  • Планирование использования Site-to-Site VPN
  • Настройка Site-to-Site IPsec VPN с использованием PSK
  • Работа SSL VPN
  • Как работают протоколы SSL и TLS
  • Развёртывание решения с использованием Cisco SSL VPN
  • Настройка SSL VPN на Cisco ASA

Продолжительность курса

6 дней (12 вечеров в случае вечерних, 8 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе IINS 3.0, надо полностью знать:

  • Курс ICND1 3.0 - Использование сетевого оборудования Cisco, часть 1 (Interconnecting Cisco Network Devices, part 1)
  • Курс ICND2 3.0 - Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)

или обладать аналогичными знаниями и навыками.

Открывающиеся возможности

После прохождения курса IINS 3.0 вы сможете приступить к изучению другого, более сложного материала - например:

  • Курс SIMOS 1.0 - Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)
  • Курс SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
  • Курс SITCS 1.0 - Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)
  • Курс SENSS 1.0 - Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)
  • Курс ARCH 3.0 - Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)
  • Курс SNRS 3.0 - Securing Networks with Cisco Routers and Switches (есть новая версия, SECURE 1.0)
  • Курс SNAF 1.0 - Securing Networks with ASA Fundamentals (есть новая версия, FIREWALL 2.0)
  • Курс SNAA 1.0 - Securing Networks with Cisco ASA Advanced (есть новая версия)

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе IINS 3.0, помогут изучить другие интересные курсы, например:

  • Курс SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
  • Курс IP6FD 3.0 - Протокол IPv6 - фундаментальный курс (IPv6 Fundamentals, Design, and Deployment)

Также можно посмотреть каталог курсов Cisco

Что после курса?