Курс Cisco SENSS 1.0

Даты ближайших онлайн-курсов

• В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SENSS (версия SENSS 1.0)

Нужен для получения статусов

• Сертификация CCNP Security - Cisco Certified Network Professional Security
  

Подготавливает к сдаче сертификационных экзаменов

• Экзамен 300-206 (на данный момент больше не принимается)

Программа курса SENSS 1.0

Модуль №1 - Принципы создания безопасных сетей

• Сегментация сети и безопасное размещение сетевых сервисов в нужных сегментах.
• Модульная архитектура сети Cisco - принципы создания и примеры планирования.
• Архитектура Cisco SecureX - что, как, зачем. Cisco TrustSec.

Модуль №2 - Покомпонентная защита сетевой инфраструктуры

• Понятия management plane / control plane / data plane.
• Задачи защиты на L2 и L3. Компоненты защиты Control Plane - ACL'ы, policing. Аутентификация в протоколах динамической маршрутизации и использование фильтрации.
• Защита management plane - настройка SNMPv3, авторизации и аутентификации.
• Специфика защиты management plane в Cisco ASA.
• Настройка NTP на устройствах на базе ASA Software и Cisco IOS / IOS XE. Журналирование и Syslog. Настройка NetFlow.
• Защита data plane на коммутаторах. Private VLAN'ы, DHCP Control, ARP Control, Dynamic ARP Inspection (DAI), Storm Control, шифрование в MACsec.
• Защита data plane на маршрутизаторах. Antispoofing ACL'ы. uRPF. IP Source Guard.

Модуль №3 - Настройка различных видов NAT

• Типы NAT. Статический и динамический NAT. PAT. Policy-based NAT и различия в реализации NAT/PAT на разных устройствах Cisco.
• Настройка NAT / PAT. Настройка NAT с использованием Network Objects. Работа Twice NAT и Manual NAT.

Модуль №4 - Отражение сетевых угроз при помощи Cisco ASA

• Логическая конструкция Cisco ASA. Слои фильтрации, используемые технологии и комбинирование техник защиты.
• Политики доступа трафика. Таблица соединений, разбиение сети на зоны и настройка ACL.
• Работа Cisco MPF. Stateful-логика механизмов защиты. Протоколы с динамическими характеристиками соединений (смена портов, вторичные соединения) и их фильтрация. HTTP-инспектор и FTP-инспектор.
• Reputation-Based Access Policies. Как работает и настраивается Cisco Botnet Traffic Filter.
• Обработка политик подключения пользователей и устройств. Связывание Cisco ASA через Cisco CDA с Microsoft Active Directory для использования существующих учётных записей устройств и пользователей.

Модуль №5 - Расширенная настройка защиты и Zone-Based Policy Firewall на Cisco IOS

• Работа Zone-Based Policy Firewall. Настройка зон и политики прохождения трафика между зонами.
• Настройка инспекции трафика и работы с tcp-соединениями.
• Настройка NAT.
• Политики доступа для отдельных приложений. HTTP Inspector в Cisco IOS.
• Работа с трафиком instant messaging и p2p-приложений. Тонкая настройка application inspection.
• Фильтрация по URL.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.