SND


Securing Cisco® Network Devices (v1.0)

Обеспечение безопасности в сетях на базе оборудования Cisco®

Длительность : 5 лней



Целевая аудитория


       Инженерам сопровождения и технической поддержки.

       Специалистам технических и инженерных служб

       Системным администраторам

 

Требования к подготовке слушателей

       базовые знания Cisco IOS маршрутизаторов

       базовые знания маршрутизации

       базовые знания операционной системы Microsoft Windows

       cлушатели должны обладать сертификатом CCNA® или иметь эквивалентный опыт практической работы

       Курсы: Intro или ICND

 

Цели курса

Курс Securing Cisco Network Devices (SND) является базовым курсом по безопасности, который необходим для получения статуса Сертифицированного специалиста по сетевой безопасности(CCSP) и многих сертификатов специалистов по сетевой безопасности. Слушатели изучат основные типы угроз, возникающих в сетях, научатся их предотвращать и ликвидировать.

Важно отметить, что этот курс нацелен на то, чтобы слушатели развили в себе основные компетенции, касающиеся применения техник безопасности на оборудовании Cisco. Но детальное изучение различных технологий обеспечения безопасности в сетях выносится в другие тренинги трека CCSP. Оборудования для лабораторных работ достаточно для получения базовых знаний по безопасности в сетях. 

 
Содержание курса

Модуль 1 – Введение в сетевые политики безопасности

       Понимание требований к политикам сетевой безопасости

       Думать как хакер

       Разрабатывать циклическую модель безопасной сети

       Разрабатывать соответствующую политику безопасности сети

       Построение Cisco Self Defending сетей

Модуль 2 – Обеспечение безопасности периметра

       Применение политик безопасности к Cisco маршрутизаторам

       Обеспечение безопасного административного доступа к Cisco маршрутизаторам

       Введение в Cisco SDM

       Настройка функций ААА на Cisco IOS маршрутизаторах

       Отключение неиспользуемых сервисов и интерфейсов

       Настройка безопасного управления и отчетов

       Обеспечение безопасности периметра, используя Cisco IOS маршрутизаторы

Модуль 3 – Обеспечение безопасности на LAN и WLAN устройствах

       Применеие политик безопасности к коммутаторам

       Предотвращение аттак на канальном уровнe

       Использование функций защиты коммутатров

       Обеспечение безопасности в беспроводных сетях

Модуль 4 – Настройка Cisco IOS Firewall

       Введение в технологии файрволов

       Построение статических фильтров пакетов используя списки доступа

       Настройка Cisco IOS Firewall испольхуя Cisco SDM Firewall Wizard

       Обеспечение безопасности в сетях с помощью семейства устройств Cisco Firewall

Модуль 5 –Защита сети, используя Cisco IOS IPS

       Введение Cisco IOS IPS

       Конфигурирование Cisco IOS IPS

       Защита периметра сети, используя семейство продуктов Cisco IPS

Модуль 6 –Построение IPsec VPN

       Введение в IPsec VPN

       Построение Site-to-Site IPSec VPN туннелей

       Построение IPSec Site-to-Site VPN с использованием Cisco SDM

       Построение Remote-Access VPN

       Защита периметра сети, используя семейство продуктов Cisco VPN

После прохождения курса слушатели будут уметь:

       разрабатывать детальную политику безопасности сети

       настраивать маршрутизаторы для защиты периметра сети, используя функии безопасности Cisco IOS

       настраивать функции безопасности на учтройствах, использующихся в локальной сети

       настраивать базовые функции Cisco IOS Firewall

       настраивать Cisco IOS IPS

       настраивать point-to-point и remote-access VPN с использованием функций Cisco IOS