Security Solutions for System Engineers
Решения по безопасности для системных инженеров
Версия 1.5
Продолжительность курса
5 дней.
Требования к подготовке слушателей
Слушатели должны выполнить следующие предварительные требования:
Курс "Foundation Express SE (CFXSE)"
Практический опыт в разработке защищённых сетей
Описание курса
SSSE v1.0 это пятидневный курс, который охватывает широкий спектр вопросов, связанных с
построением и поддержкой защищённых сетей. Слушатели получают необходимые знания для выбора оптимального решения для
защиты сети, а именно научатся выбирать решение по межсетевым экранам (Cisco PIX 5xx series, ASA 55xx series), решения
по IPSec VPN, системе предотвращения вторжений (Intrusion Prevention System, IPS), системам управления доступом (Network
Admission Control, NAC) и безопасному управлению защищёнными сетями. Результатом прослушивания
курса будет уверенное Владение вопросами безопасности и оптимальными решениями компании Cisco по защите сетей.
Цели курса
По завершении курса слушатель сможет:
Описывать и определять угрозы, типичные для современных сетей
Использовать основные концепции разработки защищённых, масштабируемых и устойчивых сетей
Разрабатывать сети на основе Cisco PIX, Cisco ASA
Описывать составляющие части решений на основе IPSec VPN
Разрабатывать решения на основе IPSec VPN с использованием маршрутизаторов Cisco и VPN-концентраторов
Объяснять преимущества системы предотвращения вторжений (IPS)
Разрабатывать защищённые сети с применением системы предотвращения вторжений (IPS)
Определять наиболее подходящие продукты для администрирования защищённых сетей
Содержание курса
Сетевые атаки и уязвимости
Типовые решения по безопасности сетей
Идеология межсетевых экранов
Межсетевые экраны на основе маршрутизаторов с Cisco IOS
Cisco PIX и ASA - аппаратные межсетевые экраны
Firewall Service module (FWSM) - модуль дл я Cisco Catalyst 65xx
Виртуальные межсетевые экраны (context) и прозрачные (transparent) межсетевые эканы
Дизайн сетей с межсетевыми экранами
Стандарты и протоколы технологии IPSec
Решения по VPN
VPN на основе Cisco IOS
VPN-концентраторы
Использование IPSec для передачи голоса и видео (Vioce and Video enabled IPSec VPN, V3PN)
Обзор систем обнаружения/предотвращения вторжений
Аппаратные решения и платформы для IPS
Программные решения по IPS на основе Cisco IOS
Cisco Security Agent
Система контроля доступа (NAC)
Аппаратные решения для Cisco NAC (Cisco Clean Access)
Введение в безопасность управления сетями
Cisco Security Manager
CiscoWorks VPN/Security Management Solution (VMS)
Система мониторинга, анализа и реакции компании Cisco (Cisco Security Monitoring, Analysis and Response System, CS-MARS)
Целевая аудитория
Системные инженеры, инженеры компании Cisco
Курс рассчитан на слушателей, разрабатывающих, внедряющих, поддерживающих сложные интегрированные проекты безопасности сетей передачи данных
