Ваша корзина пуста
Сумма: 0 руб.

Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco

О курсе
Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco
от 90 200 руб. 13 CLC
Заказать курс

Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco

Просим обратить внимание, что курс устарел. 

 
Линейка  Cisco CCNP Security в настоящее время состоит из следующих курсов: 
Внедрение решений Cisco для безопасного доступа (SISAS)
Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)
Внедрение решений Cisco для безопасной мобильности (SIMOS)
Развертывание решений Cisco по контролю за угрозами (SITCS)

а также доступны курсы: 
Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных 1.0 (SASAC)
Реализация повышенной сетевой защиты с использованием Cisco ASA (SASAA)

Необходимая подготовка

· Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

· Иметь сертификат CCNA Security или эквивалентный опыт работы (для успешного усвоения материала настоятельно рекомендуется иметь хорошее понимание тем курса IINS)

· Иметь сертификат CCNA или эквивалентный опыт работы;

· Базовые знания операционной системы Windows;

· Приобретаемые навыки

Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 40
23.04.2018 10:00:00
выбрать другую дату
90 200 руб. 97 375 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 40
23.04.2018 10:00:00
выбрать другую дату
90 200 руб. 97 375 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

По окончании курса слушатели научатся:

· использовать различные возможности коммутаторов Catalyst для обеспечения безопасности сети на канальном уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, 802.1x;

· настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco, работать с клиентской утилитой Cisco Secure Service Client;

· устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows;

· разбираться в семействе технологий Cisco Network Foundation Protection (NFP), конфигурировать Control Plane Policing (CoPP), Control Plane Protection (CPPr), Management Plane Protection (MPP), Flexible Packet Matching (FPM), Unicast RPF и т.д.;

· конфигурировать виртуальные частные сети (VPN) типа Site-to-Site на маршрутизаторах Cisco, используя технологию IPSec и различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures);

· использовать протокол GRE и VTI, технологию DMVPN для построения крупных виртуальных частных сетей, также будет рассмотрена технология GET VPN;

· конфигурировать VPN типа Remote Access, используя технологии IPSec и SSL (WebVPN), между клиентами Windows и маршрутизаторами Cisco;

· устанавливать и использовать IPSec-клиента Cisco VPN Client 5.X

· использовать технологию EasyVPN для создания VPN типа Remote Access между маршрутизаторами Cisco и клиентами;

· настраивать контекстную фильтрацию трафика (CBAC) средствами Classic IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других;

· конфигурировать IOS Zone-based Policy Firewall;

· настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) с использованием системы AAA;

· настраивать систему предотвращения атак (IPS) в IOS Firewall совместно с Cisco IME.

Программа курса

Глава 1 Внедрение средств обеспечения безопасности сетевой инфраструктуры

· Рассмотрение средств обеспечения безопасности инфраструктуры

· Реализация продвинутых средств защиты сети на коммутаторах Cisco

· Реализация концепции Cisco IBNS

· Внедрение протокола 802.1x для обеспечения внутренней безопасности сети

· Использование средств обеспечения безопасности управления сетевой инфраструктурой

· Рассмотрение функций защиты данных в маршрутизирующей инфраструктуре

· Внедрение продвинутых средств защиты маршрутизаторов и коммутаторов Cisco от угроз

Глава 2 Внедрение средств защиты сетевого периметра от угроз с помощью маршрутизаторов Cisco

· Использование возможностей Cisco IOS для выполенения функций трансляции сетевых адресов (NAT)

· Внедрение межсетевого экрана на основе зон и политик (Zone-based Policy Firewall)

· Использование продвинутых возможностей МСЭ на основе зон и политик

· Применение системы предотвращения вторжений (IPS) на основе IOS

Глава 3: Внедрение средств обеспечения безопасных подключений между филиалами корпоративной сети

· Рассмотрение архитектуры и технологий построения VPN на базе IPsec

· Внедрение Site-to-Site IPsec VPN с помощью VTI интерфейсов

· Использование цифровых сертификатов для обеспечивания масштабируемой аутентификации VPN (PKI)

· Внедрение DMVPN

· Изучение средств обеспечения высокой доступности и надёжности для IPsec VPN на основе туннелей

· Внеднение GET VPN

Глава 4: Внедрение средств обеспечения безопасного удалённого доступа с помощью маршрутизаторов Cisco

· Рассмотрение архитектуры и технологий обеспечения удалённого доступа

· Внедрение средств обеспечения удалённого доступа с помощью SSL VPN

· Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN

Преподаватели
Преподаватель Андрей Воробьев
Преподаватель Владимир Дегтярев
Документы об окончании