Курс Cisco SECURE 1.0

Ciscohttps://cdn.atraining.ru/i/SECURE.png

Безопасность сети, использующей коммутаторы и маршрутизаторы Cisco (Securing Networks with Cisco Routers and Switches)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SECURE (версия SECURE 1.0)

Данный курс - основной в серьёзном треке по обучению на статус CCNP:Security. Это хорошо видно по статусам - успешное завершение этого курса присваивает целых 4 статуса по информационной безопасности! Материала действительно много - и про безопасность маршрутизаторов и коммутаторов, и про настройку VPN всех видов, про работу с PKI, про SSL/TLS, про 802.1x - тем множество, равно как и множество практики. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать, что, как и зачем делается.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SECURE 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SECURE.

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 642-637 (на данный момент больше не принимается)

Стоимость участия в курсе SECURE 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4900 руб., в случае отсутствия - 7200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 40600 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса SECURE 1.0

Модуль №1 - Базовая защита сетей, использующих Cisco IOS и IOS XE

  • Сетевые угрозы. Терминология. Классификация угроз. Примеры атак. Атаки на устройства и на каналы связи. DoS-атаки.
  • Композиция устройства - Management plane, control plane, data plane. Задачи защиты каждого уровня. Модели защиты.
  • Защита подсистемы коммутации. Защита access-layer: PVLAN и атаки PVLAN Proxy. Разворачиваем контроль DHCP-трафика. ARP-инспекция. IP Source Guard / контроль адреса.
  • Использование для контроля доступа на access-уровне Cisco Identity-Based Network Services - IBNS - и 802.1X. Работа 802.1X - Supplicant / Authenticator / Authentication Server. Гостевые, защищённые и ограниченные VLAN'ы. Типы EAP в 802.1X.
  • Развёртывание 802.1X на коммутаторе Catalyst. Настройка EAP-FAST. Политики RADIUS.
  • Дополнительные меры защиты data-plane: Unicast Reverse Path Forwarding - uRPF. Написание ingress / egress ACL для защиты от source spoofing. Автоматизация при помощи uRPF. Асимметричная маршрутизация при uRPF. Фильтры для Flexible Packet Matching - обычные и XML-based.
  • Разворачиваем NetFlow.
  • Защита control-plane. Control Plane Policing / Protection. Настройка аутентификации у протоколов динамической маршрутизации - EIGRP, RIP, BGP, OSPF. Аутентификация в HSRP. Управление ключевой информацией и её обновлением (key rollover / chaining).
  • Фильтрация информации из протоколов динамической маршрутизации. Безопасная редистрибьюция.
  • Дополнительные настройки безопасности (management plane). RBAC. Использование SNMP. Цифровая подпись образов Cisco IOS. Дросселирование использования CPU и RAM.

Модуль №2 - Контроль угроз и защита сети

  • Развёртывание NAT. Виды NAT. Настройка статического и динамического NAT + PAT.
  • Что такое Zone-Based Policy Firewall. Настройка зон. Политика доступа. Работа Stateful Engine. Прозрачный режим, работа с VRF.
  • Политики приложений - Application-layer access policies. Политики уровня пользователя - настройка. Фильтрация по URL.
  • Встроенный в IOS IPS. Сигнатуры, настройка и управление.

Модуль №3 - Безопасность передачи информации между филиалами

  • Топологии site-to-site VPN. Выбор технологии с учётом безопасности и масштабируемости. Работа IPsec. Что такое SA. Фазы IKE. IKE Main Mode и IKE Agressive Mode.
  • Алгоритмы шифрования в IPsec. Хэширование и работа HMAC. Аутентификация пиров в IPsec и алгоритмы подписи. Как происходит обмен ключами. Группы Диффи-Хеллмана.
  • Разворачиваем VPN. Настройка IKE Peering. Настройка статических IPsec VTI туннелей. Настройка динамических IPsec VTI туннелей.
  • Масштабируемая аутентификация и PKI. Как работает PKI. Что такое Certification Authority. Отзыв сертификатов - CRL. Работа OCSP. Авторизация на базе x.509-сертификатов.
  • Разворачиваем PKI на базе Cisco IOS. Связь инфраструктуры PKI и инфраструктуры точного времени. Автоматическая архивация сертификатов. Отказоустойчивость инфраструктуры PKI. Используем USB Token для хранения сертификата.
  • Настраиваем выдачу сертификата. SCEP. Автоматический запрос сертификата и автоматическое обновление сертификата.
  • Что такое DMVPN. Настройка простых GRE-туннелей. Настройка NHRP. Разворачиваем DMVPN - настраиваем Hub и Spoke. Настраиваем маршрутизацию в готовом DMVPN.
  • Высокая надёжность в DMVPN. Работа с Shared IPsec SA.
  • Разворачиваем GET VPN. GET VPN Key Server - настройка. Обычный GET VPN Group Member. Высокая надёжность для GET VPN.

Модуль №4 - Удалённый доступ к сети предприятия

  • Выбор технологии для удалённого доступа. SSL/TLS. Работа шифрования и HMAC в TLS. Обмен ключами и взаимная аутентификация.
  • Работа SSL VPN. Политики SSL VPN и атрибуты с RADIUS-сервера. Как работает Cisco AnyConnect VPN Client. Подключение к Cisco IOS SSL VPN Gateway. Интеграция с RADIUS.
  • Настройка Cisco Easy VPN Server и Remote.
  • Настройка 802.1X - аутентификация и рабочей станции и пользователя, обработка нескольких хостов на одном порту, тонкая настройка 802.1X

Продолжительность курса

5 дней (10 вечеров в случае вечерних, 7 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

Что после курса?