Курс Cisco SENSS 1.0

Ciscohttps://cdn.atraining.ru/i/SENSS.png

Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SENSS (версия SENSS 1.0)

Этот курс нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco - такие, как Cisco ASA - но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое - например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SENSS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SENSS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

Стоимость участия в курсе SENSS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4800 руб., в случае отсутствия - 6900 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 39900 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса SENSS 1.0

Модуль №1 - Принципы создания безопасных сетей

  • Сегментация сети и безопасное размещение сетевых сервисов в нужных сегментах.
  • Модульная архитектура сети Cisco - принципы создания и примеры планирования.
  • Архитектура Cisco SecureX - что, как, зачем. Cisco TrustSec.

Модуль №2 - Покомпонентная защита сетевой инфраструктуры

  • Понятия management plane / control plane / data plane.
  • Задачи защиты на L2 и L3. Компоненты защиты Control Plane - ACL'ы, policing. Аутентификация в протоколах динамической маршрутизации и использование фильтрации.
  • Защита management plane - настройка SNMPv3, авторизации и аутентификации.
  • Специфика защиты management plane в Cisco ASA.
  • Настройка NTP на устройствах на базе ASA Software и Cisco IOS / IOS XE. Журналирование и Syslog. Настройка NetFlow.
  • Защита data plane на коммутаторах. Private VLAN'ы, DHCP Control, ARP Control, Dynamic ARP Inspection (DAI), Storm Control, шифрование в MACsec.
  • Защита data plane на маршрутизаторах. Antispoofing ACL'ы. uRPF. IP Source Guard.

Модуль №3 - Настройка различных видов NAT

  • Типы NAT. Статический и динамический NAT. PAT. Policy-based NAT и различия в реализации NAT/PAT на разных устройствах Cisco.
  • Настройка NAT / PAT. Настройка NAT с использованием Network Objects. Работа Twice NAT и Manual NAT.

Модуль №4 - Отражение сетевых угроз при помощи Cisco ASA

  • Логическая конструкция Cisco ASA. Слои фильтрации, используемые технологии и комбинирование техник защиты.
  • Политики доступа трафика. Таблица соединений, разбиение сети на зоны и настройка ACL.
  • Работа Cisco MPF. Stateful-логика механизмов защиты. Протоколы с динамическими характеристиками соединений (смена портов, вторичные соединения) и их фильтрация. HTTP-инспектор и FTP-инспектор.
  • Reputation-Based Access Policies. Как работает и настраивается Cisco Botnet Traffic Filter.
  • Обработка политик подключения пользователей и устройств. Связывание Cisco ASA через Cisco CDA с Microsoft Active Directory для использования существующих учётных записей устройств и пользователей.

Модуль №5 - Расширенная настройка защиты и Zone-Based Policy Firewall на Cisco IOS

  • Работа Zone-Based Policy Firewall. Настройка зон и политики прохождения трафика между зонами.
  • Настройка инспекции трафика и работы с tcp-соединениями.
  • Настройка NAT.
  • Политики доступа для отдельных приложений. HTTP Inspector в Cisco IOS.
  • Работа с трафиком instant messaging и p2p-приложений. Тонкая настройка application inspection.
  • Фильтрация по URL.

Продолжительность курса

5 дней (10 вечеров в случае вечерних, 7 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе SENSS 1.0, надо полностью знать:

  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?