Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 83 03 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Авторизoванные курсы Cisco
Cisco Networking Academy - дистанционно
Авторизованные курсы Microsoft
Авторизованные курсы VMware в сотрудничестве с FL со статусом VATC
Курсы VEEAM
Информационная Безопасность
Курсы ITIL, Service Desk, Cobit
Волоконно - Оптические Линии Связи
Структурированные кабельные системы
Курсы AVAYA
Курсы Linux
Управление проектами
Авторские курсы Red Hat Linux
Авторизованные курс Mikrotik
Курсы Asterisk
Курсы PRIMAVERA P6
Курсы по Аналитике больших данных - Big Data Analytics
Высокий сервис в работе Call-center
Веб разработка и web design
Авторизованные курсы ГИС
Курсы Microsoft Office
Курсы DELL-EMC
Курсы Oracle
Курсы по Менеджменту
Авторизованные курсы Enterprise DB - Курсы PostgreSQL
Авторизованные курсы Red Hat Linux
Курс DevOps
Курсы по Администрированию на базе FreeBSD
Курсы по СentOs 7
Zimbra Collaboration Suite - ZCS
Курсы Amazon Web Services - AWS
Авторизoванные курсы Juniper
Авторизованные курсы IBM
Авторизованные курсы SAP
Авторизованный курс на живом оборудовании - Инфинет
Авторский курс TOGAF
Курсы GPON
Курсы HP в сотрудничестве с HP
Курсы SUSE Linux
Для переводчиков, работающих в нефтегазовом секторе
Искусство продаж
Программирование на языке Java
Центр тестирования VUE
Ментальная арифметика
Английский язык
Казахский язык
Французский язык
Немецкий язык
Китайский язык
Репетиторство для школьников
Репетиторство для студентов
Школьные предметы на английском языке

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

IINS - Implementing Cisco IOS Network Security/ Применение системы сетевой безопасности на базе Cisco IOS, г.Алматы

40
16 - 20 июля, точные сроки

Кому следует посетить

Сетевые и системные инженеры, администраторы и проектировщики сетей.

Предварительные требования

  • Знания и навыки, эквивалентные изученным в курсе «Interconnecting Cisco Networking Devices Part 1 (ICND1)»
  • Практические знания операционной системы Windows
  • Практические знание концепции построения сетей с использованием Cisco IOS

Цели курса

После завершения курса вы сможете выполнять следующие задачи:

  • Описывать концепции сетевой безопасности
  • Защищать сетевые устройства
  • Внедрять механизмы сетевой безопасности на уровне 2 модели OSI
  • Внедрять механизмы сетевой безопасности с помощью межсетевых экранов
  • Внедрять VPN-технологии
  • Описывать современные технологии и архитектуры безопасности

Структура курса

  • Концепция сетевой безопасности
  • Защита сетевых устройств
  • Безопасность 2-го уровня
  • Межсетевое экранирование
  • VPN
  • Дополнительные параграфы

Отличия между IINS v2.0 и v3.0

В новом курсе не рассказывается о Cisco Configuration Professional, все примеры с IOS отрабатываются на практике с использованием IOS CLI. Курс не затрагивает IPv6 (об этом говорится в тренинге ICND1), также не говорится о внедрении IPS на IOS, вместо этого дается теория по IPS с т.з. технологий FirePower. Конфигурирование Site-to-Site VPN показано как на IOS, так и на Cisco ASA в IINS 3.0. В новый курс включено больше современных примеров вредоносных программ, а также более сильные алгоритмы шифрования и хэширования. На курсе используются текущие версии IOS, Cisco ASA и Cisco AnyConnect.

Содержание курса

Глава 1 - Introduction to Network Security Principles

Введение в принципы сетевой безопасности

Рассмотрение основ сетевой безопасности

Анализ методик сетевых атак

Рассмотрение основных процедур для обеспечения безопасности

Разработка детальной политики сетевой безопасности

Построение самозащищающихся сетей

Глава 2 - Perimeter Security
Защита периметра

Глава 3 - Network Security Using Cisco IOS Firewalls

Обеспечение безопасности с помощью межсетевого экрана Cisco IOS

Введение в технологии межсетевых экранов

Создание статических пакетных фильтров с помощью списков управления доступом (ACL)

Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

 

Глава 4 - Site-to-Site VPNs

Статические VPN соединения

Анализ криптографических сервисов

Рассмотрение симметричного шифрования

зучение криптографических хэш-функций и цифровых подписей

Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)

Изучение основ IPsec

Построение Site-to-Site IPsec VPN

Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

 

Глава 5 - Network Security Using Cisco IOS IPS

Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS

Введение в технологии IPS

Настройка Cisco IOS IPS с помощью Cisco SDM

 

Глава 6 - LAN, SAN, Voice, and Endpoint Security Overview

Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

Рассмотрение методов обеспечения безопасности на конечных устройствах

Обеспечение безопасности в сетях хранения данных

Обеспечение безопасности передачи голосового трафика

Противодействие атакам уровня 2


Практические занятия

Discovery 1: Обзор криптографических технологий

Discovery 2: Конфигурация и проверка AAA-сервисов

Discovery 3: Протоколы управления конфигурациями

Discovery 4: Защита протоколов маршрутизации

Discovery 5: Безопасность VLAN и типы ACL на коммутаторах

Discovery 6: Технологии Port Security и Private VLAN Edge

Discovery 7: Защита технологий DHCP, ARP и STP

Discovery 8: Обзор технологий межсетевого экранирования

Discovery 9: Интерфейсы Cisco ASA и технология NAT

Discovery 10: Управление доступом с использованием Cisco ASA

Discovery 11: Обзор зонированного межсетевого экрана в Cisco IOS

Discovery 12: Обзор технологий стандарта IPsec

Discovery 13: Site-to-Site VPN с использованием Cisco IOS

Discovery 14: Site-to-Site VPN с использованием Cisco ASA

Discovery 15: Remote Access VPN с использованием ASA и AnyConnect

Discovery 16: Clientless Remote Access VPN

Challenge 1: Конфигурация ААА и безопасного удаленного управления

Challenge 2: Конфигурация элементов защиты протоколов управления сетью

Challenge 3: Конфигурация элементов защиты EIGRP-маршрутизации

Challenge 4: Конфигурация элементов защиты сетевой инфраструктуры 2-го уровня

Challenge 5: Конфигурация технологий DHCP Snooping и STP Protection

Challenge 6: Конфигурация интерфейсов и NAT на Cisco ASA

Challenge 7: Конфигурация механизмов управления доступом в сеть с использованием Cisco ASA

Challenge 8: Конфигурация Site-to-Site VPN с использованием Cisco IOS

Challenge 9: Конфигурация AnyConnect Remote Access VPN с использованием Cisco ASA

Challenge 10: Конфигурация Clientless SSL VPN с использованием Cisco ASA

                         

 

 

 Подходит? Подать заявку на этот курс