Securing Cisco Network Devices(SND)
"Обеспечение безопасности в сетях на базе оборудования Cisco"
Version 2.0 |
|
Длительность обучения |
| 5 дней.
|
| Требования к подготовке слушателей |
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
- Иметь сертификат CCNA или эквивалентный опыт работы;
- Базовые знания операционной системы Windows;
|
| Содержание курса |
| SND - 5-дневный курс с лабораторными упражнениями. Курс дает знания и навыки, необходимые для конфигурации защитных функций, эксплуатации и управления устройствами cisco. В рамках курса изучаются методы и схемы создания защищённых сетей, функционал различных устройств cisco с точки зрения обеспечения интегрированной защиты сети.
|
| Цель преподавания курса |
На курсе слушатели должны научиться:
- Составлять политику безопасности организации: основные элементы и их взаимодействие
- Разбираться в типах сетевых атак, возможных уязвимых местах сети, методах защиты уязвимых мест сети
- Разбираться в применяемых атакующими методах
- Определять основные элементы самозащищающихся сетей и их взаимодействие
- Защищать периметр при помощи маршрутизаторов cisco
- Защищать внутреннюю инфраструктуру сети при помощи коммутаторов L2 (LAN, WLAN)
- Настраивать программный межсетевой экран
- Базово настраивать элементы cisco IPS
- Разбираться в алгоритмах и протоколах технологии IPSec
- Строить защищённые статические и динамические туннели (IPSec) при помощи маршрутизаторов cisco
|
| Программа курса |
Глава 1 – Course Introduction
Введение в тему курса
- Цели и задачи курса
- Расписание
- Дополнительные источники
Глава 2 – Introduction to Network Security Policies
Введение в политику безопасности
- Требования, предъявляемые к политике безопасности
- Введение в технологии предотвращения атак
- «Мыслим, как хакер»
- Проектируем жизненный цикл самозащищающихся сетей
- Внедрение эффективной политики безопасности (модель PDIOO)
- Построение самозащищающихся сетей
Глава 3 – Securing the Perimeter
Защита периметра
- Внедрение политики безопасности на маршрутизаторах cisco
- Защита административного доступа на маршрутизаторы cisco
- Введение в cisco Secure Device Manager (SDM)
- Настройка функций ААА (Аутентификация, Авторизация, Учёт) на маршрутизаторах cisco
- Выключение ненужных сетевых протоколов и интерфейсов на маршрутизаторах cisco
- Внедрение безопасной системы управления и отчётов
- Защита периметра при помощи маршрутизаторов cisco
Глава 4 – Securing LAN and WLAN Devices
Защита локальных сетей: проводных и беспроводных
- Внедрение политики безопасности на коммутаторы
- Защита от атак на канальном уровне
- Использование защитного функционала на коммутаторах cisco catalyst
- Защита беспроводных сетей
Глава 5 – Cisco IOS Firewall Configuration
Настройка программного межсетевого экрана на базе устройств с cisco IOS
- Введение в методы экранирования
- Настройка статических списков доступа (ACL) и защита устройств при помощи них
- Настройка программного межсетевого экрана при помощи cisco SDM
- Защита сетей при помощи аппаратных межсетевых экранов (обзор платформ)
Глава 6 – Securing Networks with Cisco IOS IPS
Защита сетей при помощи программной системы предотвращения вторжений (IPS), встроенной в cisco IOS
- Обзор систем обнаружения (IDS) и предотвращения (IPS) вторжений
- Настройка cisco IOS IPS
- Защита сетей при помощи аппаратных систем предотвращения вторжений (обзор платформ)
Глава 7 – Building IPSec VPN
Построение виртуальных частных сетей при помощи технологии IPSec
- Введение в IPSec VPN
- Правила построения статических туннелей (site-to-site)
- Настройка статических туннелей (site-to-site) при помощи cisco SDM
- Построение динамических туннелей
- Защита сетей при помощи аппаратных VPN концентраторов (обзор платформ)
|
| На кого рассчитан курс |
- Сотрудники компаний-провайдеров
- Channel Partner/Reseller
- Конечные заказчики
|
