Курс Cisco IINS 3.0

Ciscohttps://cdn.atraining.ru/i/IINS.png

Безопасность в сетях Cisco (Implementing Cisco IOS Network Security)

Скачать IINS 3.0

Для подписчиков нашей программы Knowledge Assurance запись курса Cisco IINS 3.0 доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 2100 руб.

Даты ближайших онлайн-курсов

Краткое описание курса IINS (версия IINS 3.0)

Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности. В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, защита и оценка активов и рисков, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, настройка VPN (site-to-site, IPSec), знакомство с семейством Cisco ASA, управление встроенным в Cisco IOS модулем IPS. Данный курс - первый и самый нужный для изучения направления Security.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс IINS 3.0 лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный IINS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 210-260
  • Экзамен 640-554 (устарел, заменён на более новый 210-260)

Стоимость участия в курсе IINS 3.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4300 руб., в случае отсутствия - 6300 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 37800 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.79USD

Программа курса IINS 3.0

Модуль №1 - Типовые угрозы безопасности современной сети

  • Основы планирования ИБ предприятия
  • Критерии, роли, и уровни классификации угроз
  • Административное, техническое и физическое обеспечение безопасности
  • Распространённые атаки и методы противодействия
  • Предотвращение угроз и принципы дизайна безопасных сетей
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Управление рисками в информационной безопасности
  • Юридические вопросы технического обеспечения информационной безопасности
  • Политики информационной безопасности
  • Управление жизненным циклом ИБ сети
  • Мониторинг состояния ИБ сети
  • Тестирование архитектуры безопасности
  • Реагирование на инцидент безопасности
  • Восстановление после атаки и планирование непрерывности бизнеса
  • Идеология Cisco Self Defending Network
  • Архитектура Cisco Borderless Networks и Cisco SecureX
  • Логика Context-Aware Security
  • Безопасность облачных технологий и предотвращение утери данных
  • Безопасность удалённого доступа к данным

Модуль №2 - Защита сетевой инфраструктуры

  • Методология Cisco NFP
  • Безопасность control plane, data plane и management plane
  • Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
  • Функционал Cisco Configuration Professional для защиты устройств на базе IOS
  • Ролевая схема доступа - RBAC
  • AAA на устройствах Cisco
  • Аутентификация с локальной базой учётных данных
  • Использование Syslog и SNMP для мониторинга и управления
  • Обзор Cisco Secure ACS
  • Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
  • Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS
  • Развёртывание и настройка Cisco Secure ACS
  • Задачи и логика AAA (Authentication, Authorization, Accounting)
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS)
  • Типовые ошибки конфигурирования AAA на устройствах Cisco
  • Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи
  • Типовые угрозы для коммутаторов
  • Защита Spanning Tree - BPDU Guard, Root Guard
  • Устаревший способ - port security
  • Безопасность IPv6
  • Безопасность административного доступа к устройствам Cisco
  • Уровни привилегий и система прав доступа на устройствах Cisco
  • Защита конфигурации, файловой системы и образа IOS

Модуль №3 - Контроль над угрозами и защита

  • Планирование защиты от сетевых угроз
  • Фундаментальные принципы дизайна защищённых сетей
  • Стандартные, расширенные, именованные ACL - как используются и как работают
  • ACL для IPv6
  • Оптимизация скорости работы и грамотное размещение ACL
  • Технологии Firewall'ов
  • Использование NAT как средства безопасности
  • Политики firewall'а как часть стратегии эшелонированной защиты
  • Как работает Cisco Zone-Based Firewall
  • Зоны и парные зоны для firewall
  • Язык Cisco Common Classification Policy Language
  • Политики firewall'а по-умолчанию
  • Настройка базовых политик для Zone-Based Firewall
  • Настройка NAT для Zone-Based Firewall
  • Семейство Cisco ASA
  • Основные задачи конфигурирования Cisco ASA
  • Настройка Cisco ASA при помощи ASDM
  • Фильтрация трафика с Cisco ASA
  • Реализация Cisco Modular Policy Framework на Cisco ASA
  • Настройка контроля доступа на Cisco ASA
  • Основные возможности IPS и IDS
  • Технологии предотвращения вторжений
  • Управление сигнатурами IPS
  • Планирование использования IPS в сети предприятия
  • Встроенные возможности Cisco IOS IPS
  • Работа с сигнатурами IPS на Cisco IOS
  • Настройка Cisco IOS IPS
  • Мониторинг Cisco IOS IPS

Модуль №4 - Безопасность удалённых подключений

  • VPN-технологии - что такое Virtual Private Networks
  • Виды и архитектуры VPN
  • Криптологические вопросы, связанные с VPN
  • Блочные и потоковые симметричные шифры
  • Алгоритмы шифрования
  • Криптоанализ
  • Алгоритмы генерации ключей
  • Асимметричные алгоритмы шифрования
  • Алгоритмы хэширования
  • Управление ключевой информацией
  • Пространство ключа. Выбор длины ключа
  • Применение криптоалгоритмов на примере IPsec и SSL/TLS
  • Что такое PKI
  • Алгоритм RSA
  • Терминология и компоненты PKI
  • Стандарты PKCS
  • Функционал Certificate Authority
  • Основные задачи IPsec
  • Состав стека протоколов IPsec
  • Режимы работы IPsec - туннельный и транспортный
  • Работа первой фазы IKEv1
  • Работа второй фазы IKEv1
  • IPsec в IPv6
  • Как работает Site-to-Site VPN
  • Планирование использования Site-to-Site VPN
  • Настройка Site-to-Site IPsec VPN с использованием PSK
  • Работа SSL VPN
  • Как работают протоколы SSL и TLS
  • Развёртывание решения с использованием Cisco SSL VPN
  • Настройка SSL VPN на Cisco ASA

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

На каких курсах рекомендуется продолжить обучение

Навыки, полученные на курсе IINS 3.0, помогут изучить другие интересные курсы, например:

  • Курс SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
  • Курс IP6FD 3.0 - Протокол IPv6 - фундаментальный курс (IPv6 Fundamentals, Design, and Deployment)

Также можно посмотреть каталог курсов Cisco

Что после курса?