Securing Networks with Cisco Routers and Switches (SNRS)
Обеспечение безопасности сетей, построенных на маршрутизаторах и коммутаторах Cisco
Версия 2.0
Продолжитеольность курса
5 дней.
Требования к подготовке слушателей
Слушатели данного расширенного курса должны иметь
опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
Иметь сертификат CCNA или эквивалентный опыт работы
Базовые знания операционной системы Windows
Знакомство с терминами и концепциями сетевой безопасности
(их можно изучить, прослушав курс SND - Securing Network Devices, либо из публикаций в печати)
Содержание курса
Курс Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (SNRS) дает сетевым специалистам знания и навыки, необходимые для обеспечения безопасности сетей, с использованием функций обеспечения безопасности, реализованных в операционной системе Cisco IOS (Release 12.4(6)T). Эти функции включают в себя классический межсетевой экран, систему предотвращения вторжений, аутентифицирующий посредник (Authentication Proxy), межсетевой экран, основанный на политике зон, и межсетевой экран на прикладном уровне.
Цель преподавания курса
На курсе слушатели должны научиться:
Внедрять функции обеспечения безопасность на уровне 2
Внедрять модель Cisco управления доверием и идентификацией для контроля сетевого доступа
Внедрять функцию Network Foundation Protection из командной строки для защиты устройств инфраструктуры
Внедрять безопасные туннели IPsec VPN и GRE с использованием маршрутизаторов Cisco
Установить, сконфигурировать и отладить функции межсетевого экрана Cisco IOS, включая CBAC, аутентифицирующий посредник Cisco IOS, и систему предотвращения вторжений Cisco IOS IPS на маршрутизаторе Cisco
Программа курса
Глава 1 – Course Introduction
Введение в тему курса
Цели и задачи курса
Расписание
Дополнительные источники
Глава 2 – Layer 2 Security
Безопасность на уровне 2
Анализ незащищенной сети компании ABC
Анализ атак на уровне 2
Конфигурация прослушивания DHCP (DHCP Snooping)
Глава 3 – Trust and Identity
Доверие и идентификация
Внедрение управления идентификацией
Реализация концепции Cisco IBNS
Глава 4 – Cisco Network Foundation Protection
Защита сетевого оборудования
Введение в Cisco NFP
Обеспечение защиты Control Plane
Обеспечение защиты Management Plane
Глава 5 – Secured Connectivity
Безопасная связь
Введение в IPsec
Анализ Cisco IOS VPN
Реализация IPsec VPN с использованием общих секретных ключей
Реализация IPsec VPN с использованием инфраструктуры публичных ключей (PKI)
Конфигурация туннелей GRE
Конфигурация DMVPN
Конфигурация Cisco IOS SSL VPN (WebVPN)
Конфигурация Cisco Easy VPN для удаленного доступа
Глава 6 – Adaptive Threat Defense
Адаптивная защита от вторжений
