Курс Cisco SENSS 1.0

Ciscohttps://www.atraining.ru/img/course/Cisco/SENSS/1.0.png

Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SENSS (версия SENSS 1.0)

Этот курс нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco - такие, как Cisco ASA - но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое - например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SENSS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SENSS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-206 (на данный момент больше не принимается)
AT-COURSE-SENSS-1.0

Программа курса SENSS 1.0

Модуль №1 - Принципы создания безопасных сетей

  • Сегментация сети и безопасное размещение сетевых сервисов в нужных сегментах.
  • Модульная архитектура сети Cisco - принципы создания и примеры планирования.
  • Архитектура Cisco SecureX - что, как, зачем. Cisco TrustSec.

Модуль №2 - Покомпонентная защита сетевой инфраструктуры

  • Понятия management plane / control plane / data plane.
  • Задачи защиты на L2 и L3. Компоненты защиты Control Plane - ACL'ы, policing. Аутентификация в протоколах динамической маршрутизации и использование фильтрации.
  • Защита management plane - настройка SNMPv3, авторизации и аутентификации.
  • Специфика защиты management plane в Cisco ASA.
  • Настройка NTP на устройствах на базе ASA Software и Cisco IOS / IOS XE. Журналирование и Syslog. Настройка NetFlow.
  • Защита data plane на коммутаторах. Private VLAN'ы, DHCP Control, ARP Control, Dynamic ARP Inspection (DAI), Storm Control, шифрование в MACsec.
  • Защита data plane на маршрутизаторах. Antispoofing ACL'ы. uRPF. IP Source Guard.

Модуль №3 - Настройка различных видов NAT

  • Типы NAT. Статический и динамический NAT. PAT. Policy-based NAT и различия в реализации NAT/PAT на разных устройствах Cisco.
  • Настройка NAT / PAT. Настройка NAT с использованием Network Objects. Работа Twice NAT и Manual NAT.

Модуль №4 - Отражение сетевых угроз при помощи Cisco ASA

  • Логическая конструкция Cisco ASA. Слои фильтрации, используемые технологии и комбинирование техник защиты.
  • Политики доступа трафика. Таблица соединений, разбиение сети на зоны и настройка ACL.
  • Работа Cisco MPF. Stateful-логика механизмов защиты. Протоколы с динамическими характеристиками соединений (смена портов, вторичные соединения) и их фильтрация. HTTP-инспектор и FTP-инспектор.
  • Reputation-Based Access Policies. Как работает и настраивается Cisco Botnet Traffic Filter.
  • Обработка политик подключения пользователей и устройств. Связывание Cisco ASA через Cisco CDA с Microsoft Active Directory для использования существующих учётных записей устройств и пользователей.

Модуль №5 - Расширенная настройка защиты и Zone-Based Policy Firewall на Cisco IOS

  • Работа Zone-Based Policy Firewall. Настройка зон и политики прохождения трафика между зонами.
  • Настройка инспекции трафика и работы с tcp-соединениями.
  • Настройка NAT.
  • Политики доступа для отдельных приложений. HTTP Inspector в Cisco IOS.
  • Работа с трафиком instant messaging и p2p-приложений. Тонкая настройка application inspection.
  • Фильтрация по URL.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?