Курс Cisco SENSS 1.0

Ciscohttps://cdn.atraining.ru/makeog/Cisco/SENSS/1.0

Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SENSS (версия SENSS 1.0)

Этот курс нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco - такие, как Cisco ASA - но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое - например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SENSS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SENSS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-206 (на данный момент больше не принимается)

Стоимость участия в курсе SENSS 1.0

Стоимость участия для обладателей подписки Knowledge Assurance - 7000 руб., в случае отсутствия - 9100 руб.

Для корпоративных участников цена составит 14650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 18100 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 44000 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.110USD31-12-2020

AT-COURSE-SENSS-1.0

Программа курса SENSS 1.0

Модуль №1 - Принципы создания безопасных сетей

  • Сегментация сети и безопасное размещение сетевых сервисов в нужных сегментах.
  • Модульная архитектура сети Cisco - принципы создания и примеры планирования.
  • Архитектура Cisco SecureX - что, как, зачем. Cisco TrustSec.

Модуль №2 - Покомпонентная защита сетевой инфраструктуры

  • Понятия management plane / control plane / data plane.
  • Задачи защиты на L2 и L3. Компоненты защиты Control Plane - ACL'ы, policing. Аутентификация в протоколах динамической маршрутизации и использование фильтрации.
  • Защита management plane - настройка SNMPv3, авторизации и аутентификации.
  • Специфика защиты management plane в Cisco ASA.
  • Настройка NTP на устройствах на базе ASA Software и Cisco IOS / IOS XE. Журналирование и Syslog. Настройка NetFlow.
  • Защита data plane на коммутаторах. Private VLAN'ы, DHCP Control, ARP Control, Dynamic ARP Inspection (DAI), Storm Control, шифрование в MACsec.
  • Защита data plane на маршрутизаторах. Antispoofing ACL'ы. uRPF. IP Source Guard.

Модуль №3 - Настройка различных видов NAT

  • Типы NAT. Статический и динамический NAT. PAT. Policy-based NAT и различия в реализации NAT/PAT на разных устройствах Cisco.
  • Настройка NAT / PAT. Настройка NAT с использованием Network Objects. Работа Twice NAT и Manual NAT.

Модуль №4 - Отражение сетевых угроз при помощи Cisco ASA

  • Логическая конструкция Cisco ASA. Слои фильтрации, используемые технологии и комбинирование техник защиты.
  • Политики доступа трафика. Таблица соединений, разбиение сети на зоны и настройка ACL.
  • Работа Cisco MPF. Stateful-логика механизмов защиты. Протоколы с динамическими характеристиками соединений (смена портов, вторичные соединения) и их фильтрация. HTTP-инспектор и FTP-инспектор.
  • Reputation-Based Access Policies. Как работает и настраивается Cisco Botnet Traffic Filter.
  • Обработка политик подключения пользователей и устройств. Связывание Cisco ASA через Cisco CDA с Microsoft Active Directory для использования существующих учётных записей устройств и пользователей.

Модуль №5 - Расширенная настройка защиты и Zone-Based Policy Firewall на Cisco IOS

  • Работа Zone-Based Policy Firewall. Настройка зон и политики прохождения трафика между зонами.
  • Настройка инспекции трафика и работы с tcp-соединениями.
  • Настройка NAT.
  • Политики доступа для отдельных приложений. HTTP Inspector в Cisco IOS.
  • Работа с трафиком instant messaging и p2p-приложений. Тонкая настройка application inspection.
  • Фильтрация по URL.

Стандартная продолжительность курса

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше, и вместо 40 ак.часов там бывает 56 - для уточнения информации по конкретной группе посмотрите расписание.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе SENSS 1.0, надо полностью знать материал:

  • IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?