Курс Cisco IINS 3.0

Безопасность в сетях Cisco (Implementing Cisco Network Security - ранее назывался Implementing Cisco IOS Network Security)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - SCOR 1.0 - Implementing and Operating Cisco Security Core Technologies

Скачать IINS 3.0

Для подписчиков нашей программы Knowledge Assurance запись доступна без дополнительной оплаты.

Даты ближайших онлайн-курсов

• В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса IINS (версия IINS 3.0)

Лабораторный стенд

Для выполнения практических работ будет использоваться:

• Cisco IOU Switch (adventerprisek9 15.2)
• Cisco Adaptive Security Appliance 9.15
• Cisco IOU Router (adventerprisek9 15.7)
• Kali Linux 2022
• Virtual PC

Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.

Нужен для получения статусов

• Сертификация CCNA Security - Cisco Certified Network Associate (CCNA) Security
  

Подготавливает к сдаче сертификационных экзаменов

• Экзамен 210-260 (устарел, заменён на более новый 350-701)
• Экзамен 640-554 (устарел, заменён на более новый 210-260)

Программа курса IINS 3.0

Модуль №1 - Типовые угрозы безопасности современной сети

• Основы планирования ИБ предприятия
• Критерии, роли, и уровни классификации угроз
• Административное, техническое и физическое обеспечение безопасности
• Распространённые атаки и методы противодействия
• Предотвращение угроз и принципы дизайна безопасных сетей
• Псевдоугрозы (неактуальные на данный момент)
• Черви / вирусы / трояны и способы противодействия на сетевом уровне
• Phishing, Pharming. Понятия overt / covert channels. DoS и DDoS. Ботнеты.
• Эшелонированная защита - Defense in Depth.
• Анализ рисков. Качественный и количественный подходы. Управление рисками в информационной безопасности. Понятия Asset Value (AV), Exposure Factor (EF), Single Loss Expectancy (SLE), Annualized Rate of Occurence (ARO), Annualized Loss Expectancy (ALE).
• Юридические вопросы технического обеспечения информационной безопасности. Государственное и отраслевое регулирование и стандарты.
• Политики информационной безопасности. Содержимое и структура политик. Политики для внешней и внутренней аудитории. Политики для конечных пользователей и технические политики. Стандарты и процедуры.
• Управление жизненным циклом ИБ сети - пять фаз, Initiation - Acquisition and Development - Implementation - Operations and Management - Disposition. Модели COBIT, семейство ISO 27000, ITIL и стандарты NIST.
• Мониторинг состояния ИБ сети. Инструментарий для анализа.
• Тестирование архитектуры безопасности
• Реагирование на инцидент безопасности. Четыре фазы - Preparation - Detection and Analysis - Containment, Eradication, Recovery - Postincident Activities.
• Восстановление после атаки и планирование непрерывности бизнеса. План Disaster Recovery. Понятия Business Continuity - Maximum Tolerable Downtime (MTD), Recovery Time Objective (RTO), Recovery Point Objective (RPO).
• Идеология Cisco Self Defending Network
• Архитектура Cisco Borderless Networks и Cisco SecureX. Продукты класса Borderless Security - классификация. Cisco ISE, Cisco AnyConnect, MACsec.
• Логика Context-Aware Security. Политики Context-Aware Policies. Cisco TrustSec и механизм Security Group Access (SGA), идентифицирующий по Security Group Tags (SGT).
• Безопасность облачных технологий и предотвращение утери данных. Продукты Cisco IronPort и Cisco ScanSafe. Управление через Cisco Security Manager.
• Безопасность удалённого доступа к данным.

Модуль №2 - Защита сетевой инфраструктуры

• Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
• Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
• CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
• Применение Cisco AutoSecure.
• Защита Management Plane. Ролевая схема доступа - RBAC.
• AAA на устройствах Cisco.
• Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
• Функционал Cisco Configuration Professional для защиты устройств на базе IOS. Работа Security Audit Wizard и механизм One-Step Lockdown.
• Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
• Обзор Cisco Secure ACS
• Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
• Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
• Развёртывание и настройка Cisco Secure ACS. Rule-Based Policies.
• Задачи и логика AAA (Authentication, Authorization, Accounting).
• Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
• Типовые ошибки конфигурирования AAA на устройствах Cisco
• Использование Syslog и SNMP для мониторинга и управления
• Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
• Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
• Защита Spanning Tree - BPDU Guard, Root Guard. Защита от VLAN Hopping и CAM Table Overflow.
• Устаревший способ - фильтрация по MAC-адресам, механизм Port Security.
• Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
• Безопасность административного доступа к устройствам Cisco.
• Уровни привилегий и система прав доступа на устройствах Cisco.
• Защита конфигурации, файловой системы и образа IOS.

Модуль №3 - Контроль над угрозами и защита

• Планирование защиты от сетевых угроз
• Фундаментальные принципы дизайна защищённых сетей
• Стандартные, расширенные, именованные ACL - как используются и как работают
• ACL для IPv6
• Оптимизация скорости работы и грамотное размещение ACL
• Технологии Firewall'ов
• Использование NAT как средства безопасности
• Политики firewall'а как часть стратегии эшелонированной защиты
• Как работает Cisco Zone-Based Firewall
• Зоны и парные зоны для firewall
• Язык Cisco Common Classification Policy Language
• Политики firewall'а по-умолчанию
• Настройка базовых политик для Zone-Based Firewall
• Настройка NAT для Zone-Based Firewall
• Семейство Cisco ASA
• Основные задачи конфигурирования Cisco ASA
• Настройка Cisco ASA при помощи ASDM
• Фильтрация трафика с Cisco ASA
• Реализация Cisco Modular Policy Framework на Cisco ASA
• Настройка контроля доступа на Cisco ASA
• Основные возможности IPS и IDS
• Технологии предотвращения вторжений
• Управление сигнатурами IPS
• Планирование использования IPS в сети предприятия
• Встроенные возможности Cisco IOS IPS
• Работа с сигнатурами IPS на Cisco IOS
• Настройка Cisco IOS IPS
• Мониторинг Cisco IOS IPS

Модуль №4 - Безопасность удалённых подключений

• VPN-технологии - что такое Virtual Private Networks
• Виды и архитектуры VPN
• Криптологические вопросы, связанные с VPN
• Блочные и потоковые симметричные шифры
• Алгоритмы шифрования
• Криптоанализ
• Алгоритмы генерации ключей
• Асимметричные алгоритмы шифрования
• Алгоритмы хэширования
• Управление ключевой информацией
• Пространство ключа. Выбор длины ключа
• Применение криптоалгоритмов на примере IPsec и SSL/TLS
• Что такое PKI
• Алгоритм RSA
• Терминология и компоненты PKI
• Стандарты PKCS
• Функционал Certificate Authority
• Основные задачи IPsec
• Состав стека протоколов IPsec
• Режимы работы IPsec - туннельный и транспортный
• Работа первой фазы IKEv1
• Работа второй фазы IKEv1
• IPsec в IPv6
• Как работает Site-to-Site VPN
• Планирование использования Site-to-Site VPN
• Настройка Site-to-Site IPsec VPN с использованием PSK
• Работа SSL VPN
• Как работают протоколы SSL и TLS
• Развёртывание решения с использованием Cisco SSL VPN
• Настройка SSL VPN на Cisco ASA

Стандартная продолжительность занятий

6 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Открывающиеся возможности

После прохождения курса IINS 3.0 вы сможете приступить к изучению другого, более сложного материала - например:

• SIMOS 1.0 - Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)
• SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
• SITCS 1.5 - Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)
• SENSS 1.0 - Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)
• ARCH 3.0 - Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)
• SNRS 3.0 - Securing Networks with Cisco Routers and Switches
• SNAF 1.0 - Securing Networks with ASA Fundamentals
• SNAA 1.0 - Securing Networks with Cisco ASA Advanced

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе IINS 3.0, помогут изучить другие интересные курсы, например:

• SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
• IP6FD 3.0 - Протокол IPv6 - фундаментальный курс (IPv6 Fundamentals, Design, and Deployment)

Также можно посмотреть каталог курсов Cisco