ISCW


Implementing Secure Converged Wide Area Networks (v1.0)

Реализация безопасных интегрированных глобальных сетей

 
Длительность : 5 дней


Целевая аудитория


Инженерам сопровождения и технической поддержки. Специалистам технических и инженерных служб.Системным администраторам

 

Необходимая подготовка

Базовые навыки по конфигурированию маршрутизаторов и коммутаторов под управлением Cisco IOS®.  Базовые знания в области технологий глобальных сетей (Frame Relay, PPP и HDLC), и знания в области безопасности Прослушанные курсы INTRO и ICND, либо соответствующие знания.

 

Цели курса

В курсе Implementing Secure Converged Wide Area Networks (ISCW) рассматриваются технологии и особенности построения и расширения глобальных сетей, а также сетей с удаленным доступом. Особое внимание уделяется технологиям подключения к сервисам глобальных сетей для удаленного доступа к ресурсам.

На курсе рассматриваются кабельные модемы, технология Digital Subscriber Line (DSL) с трансляцией сетевых адресов (Network Address Translation - NAT), мультипротокольная коммутация с использованием меток(Multi Protocol Label Switching - MPLS), виртуальные частные сети (Virtual Private Networks - VPN), а также сетевая безопасность включая VPN и IPsec - шифрование и Internet Key Exchange (IKE).

 

Содержание курса

Модуль 1 – Подключение удаленного персонала 
              Технологии удаленного доступа.Описание кабельных технологий (кабельные модемы) 
              Описание технологии DSL. Конфигурирование CPE как PPPoE клиента 
              Конфигурирование DSL с PPPoА. Проверка конфигурации Broadband ADSL
Модуль 2 – Применение MPLS 
              Введение в сети MPLS. Присвоение пакетам меток MPLS.
              Применение MPLS во фрейм-режиме. Технология MPLS VPN
Модуль 3 – IPsec VPN 
              Компонеты IPSec и особенности IPsec VPN.Функционирование Site-to-Site IPsec VPN.
              Конфигурирование IPsec Site-to-Site VPN с использованием SDM 
              Конфигурирование GRE туннелей поверх IPsec. Опции высокой надежности 
              Конфигурирование Cisco Easy VPN и Easy VPN Server с использованием SDM 
              Применение Cisco VPN Client
Модуль 4 – Обеспечение безопасности устройств Cisco 
              Подавление сетевых атак.
              Отключение неиспользуемых сетевых сервисов и интерфейсов на маршрутизаторах Cisco 
              Безопасность маршрутизаторов Cisco и административного доступа к ним 
              Подавление угроз и атак с помощью ACL. Безопасность функций управления и отчетности 
              Конфигурирование AAA на маршрутизаторе Cisco
Модуль 5 –Функции Cisco IOS обеспечивающие защиту от угроз 
              Введение в Cisco IOS Firewall. Применение Cisco IOS Firewalls 
       Введение Cisco IOS IPS. Конфигурирование Cisco IOS IPS

 

После прохождения курса слушатели будут уметь:

       описывать требования к удаленным соединениям с точки зрения безопасного доступа, и объяснить соответствие этих требований сетевой архитектуре Cisco 
       описывать и обеспечивать подключение по широкополосному доступу удаленного персонала 
       применять и проверять работу MPLS во фрейм-режиме 
       описывать и конфигурировать site-to-site IPsec VPN 
       описывать и конфигурировать безопасность устройств Cisco 
       описывать и конфигурировать функции межсетевого экрана в Cisco IOS

 

Прослушавшие данные курс смогут обеспечивать безопасность сетей, применяя возможности Cisco IOS и конфигурировать три основных набора функций, обеспечивающих безопасность Cisco IOS (Cisco IOS Firewall Feature set), таких как межсетевой экран (Firewall), система предотвращения вторжений (Intrusion Prevention System -IPS) и Аутентификация, Авторизация и Учет (Authentication, Authorization, and Accounting -AAA).Таким образом, курс предоставляет необходимые знания технологий и комманд для обеспечения безопасности сетей, в которых применяются маршрутизаторы Cisco.