IINS - Implementing Cisco IOS Network Security/ Применение системы сетевой безопасности на базе Cisco IOS, г.Алматы

Глава 1 - Introduction to Network Security Principles

Введение в принципы сетевой безопасности

Рассмотрение основ сетевой безопасности

Анализ методик сетевых атак

Рассмотрение основных процедур для обеспечения безопасности

Разработка детальной политики сетевой безопасности

Построение самозащищающихся сетей

Глава 2 - Perimeter Security
Защита периметра

Глава 3 - Network Security Using Cisco IOS Firewalls

Обеспечение безопасности с помощью межсетевого экрана Cisco IOS

Введение в технологии межсетевых экранов

Создание статических пакетных фильтров с помощью списков управления доступом (ACL)

Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Глава 4 - Site-to-Site VPNs

Статические VPN соединения

Анализ криптографических сервисов

Рассмотрение симметричного шифрования

зучение криптографических хэш-функций и цифровых подписей

Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)

Изучение основ IPsec

Построение Site-to-Site IPsec VPN

Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Глава 5 - Network Security Using Cisco IOS IPS

Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS

Введение в технологии IPS

Настройка Cisco IOS IPS с помощью Cisco SDM

Глава 6 - LAN, SAN, Voice, and Endpoint Security Overview

Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

Рассмотрение методов обеспечения безопасности на конечных устройствах

Обеспечение безопасности в сетях хранения данных

Обеспечение безопасности передачи голосового трафика

Противодействие атакам уровня 2

Практические занятия

Discovery 1: Обзор криптографических технологий

Discovery 2: Конфигурация и проверка AAA-сервисов

Discovery 3: Протоколы управления конфигурациями

Discovery 4: Защита протоколов маршрутизации

Discovery 5: Безопасность VLAN и типы ACL на коммутаторах

Discovery 6: Технологии Port Security и Private VLAN Edge

Discovery 7: Защита технологий DHCP, ARP и STP

Discovery 8: Обзор технологий межсетевого экранирования

Discovery 9: Интерфейсы Cisco ASA и технология NAT

Discovery 10: Управление доступом с использованием Cisco ASA

Discovery 11: Обзор зонированного межсетевого экрана в Cisco IOS

Discovery 12: Обзор технологий стандарта IPsec

Discovery 13: Site-to-Site VPN с использованием Cisco IOS

Discovery 14: Site-to-Site VPN с использованием Cisco ASA

Discovery 15: Remote Access VPN с использованием ASA и AnyConnect

Discovery 16: Clientless Remote Access VPN

Challenge 1: Конфигурация ААА и безопасного удаленного управления

Challenge 2: Конфигурация элементов защиты протоколов управления сетью

Challenge 3: Конфигурация элементов защиты EIGRP-маршрутизации

Challenge 4: Конфигурация элементов защиты сетевой инфраструктуры 2-го уровня

Challenge 5: Конфигурация технологий DHCP Snooping и STP Protection

Challenge 6: Конфигурация интерфейсов и NAT на Cisco ASA

Challenge 7: Конфигурация механизмов управления доступом в сеть с использованием Cisco ASA

Challenge 8: Конфигурация Site-to-Site VPN с использованием Cisco IOS

Challenge 9: Конфигурация AnyConnect Remote Access VPN с использованием Cisco ASA

Challenge 10: Конфигурация Clientless SSL VPN с использованием Cisco ASA