Cisco SAFE Implementation
Внедрение архитектуры безопасности Cisco SAFE
Version 2.1
Длительность обучения
5 дней.
Требования к подготовке слушателей
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
Иметь сертификат CCNA или эквивалентный опыт работы;
Базовые знания операционной системы Windows;
Быть инструктором cisco (CCSI) либо одновременно Сisco Firewall Specialist, Cisco IDS Specialist и Cisco VPN Specialist
Иметь как минимум 6 месяцев практической работы с маршрутизаторами и межсетевыми экранами cisco
Понимать и уметь внедрять политику безопасности, включая настройку DMZ, IPS, VPN (IPSec), CA, AAA
Содержание курса
CSI - 5-дневный курс с лабораторными упражнениями. Курс объединяет вместе все устройства обеспечения безопасности cisco с составлением сложных схем и взаимодействием устройств, для создания интегрированной самозащищающейся сети. Курс предъявляет очень высокие требования к начальной подготовке слушателей и предназначен в основном для ресертификации специалистов по безопасности cisco (CCSP). В курс входит настройка маршрутизаторов, межсетевых экранов, VPN-концентраторов и систем предотвращения вторжений, а также настройка сопутствующих технологий: IPSec VPN, AAA, CA и т.д.
Цель преподавания курса
На курсе слушатели должны научиться:
Понимать механизмы и связи SAFE
Определять топологии и элементную базу SAFE
Правильно выбирать оптимальное устройство для различного функционала
Эффективно использовать различные устройства для защиты от атак червей, атак на канальном уровне, защиты протоколов маршрутизации, атак извне и др.
Определять элементы и топологию малых сетей в соответствии с рекомендациями SAFE
Определять элементы и топологию средних сетей в соответствии с рекомендациями SAFE
Определять элементы и топологию удалённых сетей в соответствии с рекомендациями SAFE
Глубоко разбираться технологии IPSec
Настраивать IPS для взаимодействия с другими элементами сети
Защищать IP-телефонную сеть
Защищать беспроводные сети
Программа курса
Глава 1 – Course Introduction
Введение в тему курса
Цели и задачи курса
Расписание
Дополнительные источники
Глава 2 – Security Fundamentals
Аксиомы безопасности
Необходимость сетевой безопасности
Политика безопасности
Основные сетевые атаки и методы их предотвращения
Протоколы управления сетями
Глава 3 – SAFE Blueprint Overview
Обзор основ SAFE
Основы защищённого дизайна
Аксиомы SAFE
NAC
Самозащищающиеся сети
Глава 4 – Cisco Security Portfolio
Аппаратная и программная база обеспечения безопасности сетей
Обзор платформ
Безопасная связность: решения VPN (IOS router, PIX and ASA firewall, VPN concentrator, WebVPN)
Системы предотвращения вторжений (IPS)
Сервис идентификации (сервер доступа CS ACS)
Безопасное управление (Cisco Works, Cisco Security Manager)
AVVID
Глава 5 – Cisco Worm Mitigation
Защита от сетевых червей
Способы распространения
Аксиомы червей
Основные способы защиты
Глава 6 – Layer 2 Security in Depth
Глубокая защита на канальном уровне
Защита канального уровня с точки зрения SAFE
Коммутаторы – тоже цели атак
Лучшие практики: зоны безопасности, группы пользователей, множественные коммутаторы
Глава 7 – SAFE Small Network Design
Дизайн малых сетей
Обзор дизайнов
Модули в дизайне
Внедрение: маршрутизатор ISP, межсетевой экран на базе IOS, PIX, CSA
Глава 8 – SAFE SMB Network Design
Дизайн средних сетей
