ISCW
Implementing Secure Converged Wide Area Networks (v1.0)Реализация безопасных интегрированных глобальных сетей
Длительность : 5 дней
Целевая аудиторияИнженерам сопровождения и технической поддержки. Специалистам технических и инженерных служб.Системным администраторам
Необходимая подготовкаБазовые навыки по конфигурированию маршрутизаторов и коммутаторов под управлением Cisco IOS®. Базовые знания в области технологий глобальных сетей (Frame Relay, PPP и HDLC), и знания в области безопасности Прослушанные курсы INTRO и ICND, либо соответствующие знания.
Цели курсаВ курсе Implementing Secure Converged Wide Area Networks (ISCW) рассматриваются технологии и особенности построения и расширения глобальных сетей, а также сетей с удаленным доступом. Особое внимание уделяется технологиям подключения к сервисам глобальных сетей для удаленного доступа к ресурсам.
На курсе рассматриваются кабельные модемы, технология Digital Subscriber Line (DSL) с трансляцией сетевых адресов (Network Address Translation - NAT), мультипротокольная коммутация с использованием меток(Multi Protocol Label Switching - MPLS), виртуальные частные сети (Virtual Private Networks - VPN), а также сетевая безопасность включая VPN и IPsec - шифрование и Internet Key Exchange (IKE).
Содержание курсаМодуль 1 – Подключение удаленного персонала
Технологии удаленного доступа.Описание кабельных технологий (кабельные модемы)
Описание технологии DSL. Конфигурирование CPE как PPPoE клиента
Конфигурирование DSL с PPPoА. Проверка конфигурации Broadband ADSL
Модуль 2 – Применение MPLS
Введение в сети MPLS. Присвоение пакетам меток MPLS.
Применение MPLS во фрейм-режиме. Технология MPLS VPN
Модуль 3 – IPsec VPN
Компонеты IPSec и особенности IPsec VPN.Функционирование Site-to-Site IPsec VPN.
Конфигурирование IPsec Site-to-Site VPN с использованием SDM
Конфигурирование GRE туннелей поверх IPsec. Опции высокой надежности
Конфигурирование Cisco Easy VPN и Easy VPN Server с использованием SDM
Применение Cisco VPN Client
Модуль 4 – Обеспечение безопасности устройств Cisco
Подавление сетевых атак.
Отключение неиспользуемых сетевых сервисов и интерфейсов на маршрутизаторах Cisco
Безопасность маршрутизаторов Cisco и административного доступа к ним
Подавление угроз и атак с помощью ACL. Безопасность функций управления и отчетности
Конфигурирование AAA на маршрутизаторе Cisco
Модуль 5 –Функции Cisco IOS обеспечивающие защиту от угроз
Введение в Cisco IOS Firewall. Применение Cisco IOS Firewalls
Введение Cisco IOS IPS. Конфигурирование Cisco IOS IPS
После прохождения курса слушатели будут уметь:
описывать требования к удаленным соединениям с точки зрения безопасного доступа, и объяснить соответствие этих требований сетевой архитектуре Cisco
описывать и обеспечивать подключение по широкополосному доступу удаленного персонала
применять и проверять работу MPLS во фрейм-режиме
описывать и конфигурировать site-to-site IPsec VPN
описывать и конфигурировать безопасность устройств Cisco
описывать и конфигурировать функции межсетевого экрана в Cisco IOS
Прослушавшие данные курс смогут обеспечивать безопасность сетей, применяя возможности Cisco IOS и конфигурировать три основных набора функций, обеспечивающих безопасность Cisco IOS (Cisco IOS Firewall Feature set), таких как межсетевой экран (Firewall), система предотвращения вторжений (Intrusion Prevention System -IPS) и Аутентификация, Авторизация и Учет (Authentication, Authorization, and Accounting -AAA).Таким образом, курс предоставляет необходимые знания технологий и комманд для обеспечения безопасности сетей, в которых применяются маршрутизаторы Cisco.
