Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 747 716 2122 и +7 701 655 5353 еще контакты или подайте заявку на курс

Наши контакты

☎ +7 747 716 2122
☎ +7 701 655 5353
☎ +7 747 592 9208
asemciscotrain.kz
infociscotrain.kz
Гоголя 39, каб. 1105
Казахстан, г. Алматы, ул. Гоголя 39, каб. 1105, 050010

IINS - Implementing Cisco IOS Network Security/ Применение системы сетевой безопасности на базе Cisco IOS, г.Алматы

40

Кому следует посетить

Сетевые и системные инженеры, администраторы и проектировщики сетей.

Предварительные требования

  • Знания и навыки, эквивалентные изученным в курсе «Interconnecting Cisco Networking Devices Part 1 (ICND1)»
  • Практические знания операционной системы Windows
  • Практические знание концепции построения сетей с использованием Cisco IOS

Цели курса

После завершения курса вы сможете выполнять следующие задачи:

  • Описывать концепции сетевой безопасности
  • Защищать сетевые устройства
  • Внедрять механизмы сетевой безопасности на уровне 2 модели OSI
  • Внедрять механизмы сетевой безопасности с помощью межсетевых экранов
  • Внедрять VPN-технологии
  • Описывать современные технологии и архитектуры безопасности

Структура курса

  • Концепция сетевой безопасности
  • Защита сетевых устройств
  • Безопасность 2-го уровня
  • Межсетевое экранирование
  • VPN
  • Дополнительные параграфы

Отличия между IINS v2.0 и v3.0

В новом курсе не рассказывается о Cisco Configuration Professional, все примеры с IOS отрабатываются на практике с использованием IOS CLI. Курс не затрагивает IPv6 (об этом говорится в тренинге ICND1), также не говорится о внедрении IPS на IOS, вместо этого дается теория по IPS с т.з. технологий FirePower. Конфигурирование Site-to-Site VPN показано как на IOS, так и на Cisco ASA в IINS 3.0. В новый курс включено больше современных примеров вредоносных программ, а также более сильные алгоритмы шифрования и хэширования. На курсе используются текущие версии IOS, Cisco ASA и Cisco AnyConnect.

Содержание курса

Глава 1 - Introduction to Network Security Principles

Введение в принципы сетевой безопасности

Рассмотрение основ сетевой безопасности

Анализ методик сетевых атак

Рассмотрение основных процедур для обеспечения безопасности

Разработка детальной политики сетевой безопасности

Построение самозащищающихся сетей

Глава 2 - Perimeter Security
Защита периметра

Глава 3 - Network Security Using Cisco IOS Firewalls

Обеспечение безопасности с помощью межсетевого экрана Cisco IOS

Введение в технологии межсетевых экранов

Создание статических пакетных фильтров с помощью списков управления доступом (ACL)

Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

 

Глава 4 - Site-to-Site VPNs

Статические VPN соединения

Анализ криптографических сервисов

Рассмотрение симметричного шифрования

зучение криптографических хэш-функций и цифровых подписей

Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)

Изучение основ IPsec

Построение Site-to-Site IPsec VPN

Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

 

Глава 5 - Network Security Using Cisco IOS IPS

Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS

Введение в технологии IPS

Настройка Cisco IOS IPS с помощью Cisco SDM

 

Глава 6 - LAN, SAN, Voice, and Endpoint Security Overview

Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

Рассмотрение методов обеспечения безопасности на конечных устройствах

Обеспечение безопасности в сетях хранения данных

Обеспечение безопасности передачи голосового трафика

Противодействие атакам уровня 2


Практические занятия

Discovery 1: Обзор криптографических технологий

Discovery 2: Конфигурация и проверка AAA-сервисов

Discovery 3: Протоколы управления конфигурациями

Discovery 4: Защита протоколов маршрутизации

Discovery 5: Безопасность VLAN и типы ACL на коммутаторах

Discovery 6: Технологии Port Security и Private VLAN Edge

Discovery 7: Защита технологий DHCP, ARP и STP

Discovery 8: Обзор технологий межсетевого экранирования

Discovery 9: Интерфейсы Cisco ASA и технология NAT

Discovery 10: Управление доступом с использованием Cisco ASA

Discovery 11: Обзор зонированного межсетевого экрана в Cisco IOS

Discovery 12: Обзор технологий стандарта IPsec

Discovery 13: Site-to-Site VPN с использованием Cisco IOS

Discovery 14: Site-to-Site VPN с использованием Cisco ASA

Discovery 15: Remote Access VPN с использованием ASA и AnyConnect

Discovery 16: Clientless Remote Access VPN

Challenge 1: Конфигурация ААА и безопасного удаленного управления

Challenge 2: Конфигурация элементов защиты протоколов управления сетью

Challenge 3: Конфигурация элементов защиты EIGRP-маршрутизации

Challenge 4: Конфигурация элементов защиты сетевой инфраструктуры 2-го уровня

Challenge 5: Конфигурация технологий DHCP Snooping и STP Protection

Challenge 6: Конфигурация интерфейсов и NAT на Cisco ASA

Challenge 7: Конфигурация механизмов управления доступом в сеть с использованием Cisco ASA

Challenge 8: Конфигурация Site-to-Site VPN с использованием Cisco IOS

Challenge 9: Конфигурация AnyConnect Remote Access VPN с использованием Cisco ASA

Challenge 10: Конфигурация Clientless SSL VPN с использованием Cisco ASA

                         

 

 

 Подходит? Подать заявку на этот курс