SNRS



Securing Networks with Cisco® Routers and Switches (v1.0)

Организация защиты с использованием маршрутизаторов и коммутаторов Cisco®

 

Длительность : 5 дней


Целевая аудитория


Инженерам сопровождения и технической поддержки. 
Специалистам технических и инженерных служб 
Системным администраторам

 

Требования к подготовке слушателей

       Cisco CCNA®

       Знание основ операционной системы Windows

       Организация сетей, терминологий и концепций сетевой безопасности (на основе прослушанных курсов или чтения технических публикаций)

 

Цели курса

Целью данного курса является предоставление сетевым специалистам необходимых знаний и навыков, необходимых для организации защиты средствами операционных систем маршрутизаторов и коммутаторов Cisco. Слушатели, прошедшие данный тренинг, смогут организовывать безопасность в сетевой инфраструктуре, используя встроенные в Cisco IOS и CatOS решения по безопасности, настраивать три основных компонента набора средств Cisco IOS Firewall (контекстно-базовое управление доступом, предотвращение вторжений и прокси аутентификации), реализовывать безопасные туннели (VPN), используя технологию IPSec, реализовывать основной доступ безопасности в коммутаторах. В дополнении, слушатели смогут производить аудит безопасности системы используя функции, встроенные в Cisco Security Device Manager.

 

Содержание курса

Модуль 1. Применение функций безопасности на 2 уровне

               Использование команд Cisco IOS для предотвращения атак на 2 уровне

               Применение Cisco Identity-Based Networking Services на коммутаторах Catalyst

               Внедрение управления подлинностью с использованием Cisco Secure ACS

Модуль 2. Настройка Cisco IOS Firewall для предотвращения сетевых угроз

               Описание расширенных функций Cisco IOS Firewall

               Настройка IOS Firewall для динамического предотвращения атак

               Проверять и поиск неисправностей в настройках Cisco IOS Firewall

               Настройка authentication proxy для внедрения политик безопасности

               Проверка и поиск неисправностей в настройке authentication proxy

               Настройка Cisco IOS zone-based Firewall

               Поиск неисправностей в Zone-based Firewalls

               Настройка Application Firewalls(APPFW)

               Настройка Granular Protocol Inspection

Модуль 3. Настройка Cisco IOS IPS для определения и предотвращения атак

               Определение и описание расширенных функций Cisco IOS IPS

               Настройка функций Cisco IOS IPS для динамического блокирования атак

               Проверка и поиск неисправностей Cisco IOS IPS

Модуль 4. Подготовка сети к настройке IPSec c Pre-shared Keys

               Настройка Internet Exchange Key (IKE) c Pre-shared Keys

               Настройка протокола IPSec c Pre-shared Keys

               Тестирование и определение работоспособности настроек IPSec Pre-shared Key

               Настройка site-to-site VPN ткннелей с использованием цифровых сертификатов

               Описание протокола GRE

               Описание технологии DMVPN

               Настройка site-to-site соединения с использованием DMVPN

               Проверка и поиск неисправностей при построении site-to-site туннелей

               Применение Clientless IOS SSL VPN

               Проверка Clientless IOS SSL VPN

               Настройка Easy VPN server с использованием Pre-shared Keys

Модуль 5. Настройка Authentication, Authorization, and Accounting для базового контроля доступа к сетевым ресурсам

               Настройка административного доступа к CSACS серверу

               Настройка системных параметров CSACS

               Настройка AAA клиентов на CSACS

               Создание пользователей, групп и параметров доступа

               Создание распределенных профайлов в CSACS

               Создание сетевых профайлов в CSACS

               Настройка NADS для возможности работы AAA с Radius сервером

               Проверка и поиск неисправностей AAA

Модуль 6. Внедрение Network Foundation Protection(NFP) с использованием CLI

               Описание функций и характеристик NFP

               Безопасность management plane с использованием функций безопасности Cisco IOS

               Безопасность data plane с использованием функций безопасности Cisco IOS

               Безопасность control plane с использованием функций безопасности Cisco IOS

 

После завершения курса слушатели смогут выполнить следующее:

       Устанавливать, настраивать и обслуживать Access Control Server (ACS) на платформе Windows

       Устанавливать, настраивать и обслуживать Cisco IOS Firewall, Cisco IOS Authentication Proxy и Cisco IOS IPS на маршрутизаторах Cisco

       Устанавливать, настраивать и обслуживать опции безопасности второго уровня

       Планировать, настраивать и устранять неисправности в IPSec VPN с использованием Cisco маршрутизаторов Использовать мастера и инструменты, встроенные в Security Device Manager для решения широкого спектра задач упраления