Ваша корзина пуста
Сумма: 0 руб.

Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco

О курсе
Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco
от 68 040 руб. 13 CLC
Заказать курс

Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco

Просим обратить внимание, что курс устарел.   

Линейка  Cisco CCNP Security в настоящее время состоит из следующих курсов: 
•   Внедрение решений Cisco для безопасного доступа (SISAS)
•   Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)
•   Внедрение решений Cisco для безопасной мобильности (SIMOS)
•   Развертывание решений Cisco по контролю за угрозами (SITCS)

а также доступны курсы: 
•   Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных 1.0 (SASAC)
•   Реализация повышенной сетевой защиты с использованием Cisco ASA (SASAA) 


Курс Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco дает сетевым специалистам знания и навыки, необходимые для обеспечения безопасности сетей, с использованием функций обеспечения безопасности, реализованных в операционной системе Cisco IOS. В число рассматриваемых функций и компонентов Cisco IOS входят установка и настройка межсетевого экрана (Zone-based policy firewall), системы предотвращения вторжений (Cisco IOS IPS), настройка безопасных подключений (VPN) с использованием IPSec (Site-to-Site IPSec, PKI, GET VPN, DMVPN, SSL VPN, Easy VPN), а также вопросы конфигурирования продвинутых средств безопасности на коммутаторах Cisco. В курсе прежде всего уделено внимание вопросам внедрения, а также поиска и устранения неисправностей в рассматриваемых технологиях.


Необходимая подготовка

•   Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
•   Иметь сертификат CCNA Security или эквивалентный опыт работы (для успешного усвоения материала настоятельно рекомендуется иметь хорошее понимание тем курса IINS)
•   Иметь сертификат CCNA или эквивалентный опыт работы;
•   Базовые знания операционной системы Windows;

Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 40
17.09.2018 10:00:00
68 040 руб. 75 600 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 40
17.09.2018 10:00:00
68 040 руб. 75 600 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

По окончании курса слушатели научатся:

· использовать различные возможности коммутаторов Catalyst для обеспечения безопасности сети на канальном уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, 802.1x;

· настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco, работать с клиентской утилитой Cisco Secure Service Client;

· устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows;

· разбираться в семействе технологий Cisco Network Foundation Protection (NFP), конфигурировать Control Plane Policing (CoPP), Control Plane Protection (CPPr), Management Plane Protection (MPP), Flexible Packet Matching (FPM), Unicast RPF и т.д.;

· конфигурировать виртуальные частные сети (VPN) типа Site-to-Site на маршрутизаторах Cisco, используя технологию IPSec и различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures);

· использовать протокол GRE и VTI, технологию DMVPN для построения крупных виртуальных частных сетей, также будет рассмотрена технология GET VPN;

· конфигурировать VPN типа Remote Access, используя технологии IPSec и SSL (WebVPN), между клиентами Windows и маршрутизаторами Cisco;

· устанавливать и использовать IPSec-клиента Cisco VPN Client 5.X

· использовать технологию EasyVPN для создания VPN типа Remote Access между маршрутизаторами Cisco и клиентами;

· настраивать контекстную фильтрацию трафика (CBAC) средствами Classic IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других;

· конфигурировать IOS Zone-based Policy Firewall;

· настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) с использованием системы AAA;

· настраивать систему предотвращения атак (IPS) в IOS Firewall совместно с Cisco IME.

Программа курса

Глава 1 Внедрение средств обеспечения безопасности сетевой инфраструктуры

· Рассмотрение средств обеспечения безопасности инфраструктуры

· Реализация продвинутых средств защиты сети на коммутаторах Cisco

· Реализация концепции Cisco IBNS

· Внедрение протокола 802.1x для обеспечения внутренней безопасности сети

· Использование средств обеспечения безопасности управления сетевой инфраструктурой

· Рассмотрение функций защиты данных в маршрутизирующей инфраструктуре

· Внедрение продвинутых средств защиты маршрутизаторов и коммутаторов Cisco от угроз

Глава 2 Внедрение средств защиты сетевого периметра от угроз с помощью маршрутизаторов Cisco

· Использование возможностей Cisco IOS для выполенения функций трансляции сетевых адресов (NAT)

· Внедрение межсетевого экрана на основе зон и политик (Zone-based Policy Firewall)

· Использование продвинутых возможностей МСЭ на основе зон и политик

· Применение системы предотвращения вторжений (IPS) на основе IOS

Глава 3: Внедрение средств обеспечения безопасных подключений между филиалами корпоративной сети

· Рассмотрение архитектуры и технологий построения VPN на базе IPsec

· Внедрение Site-to-Site IPsec VPN с помощью VTI интерфейсов

· Использование цифровых сертификатов для обеспечивания масштабируемой аутентификации VPN (PKI)

· Внедрение DMVPN

· Изучение средств обеспечения высокой доступности и надёжности для IPsec VPN на основе туннелей

· Внеднение GET VPN

Глава 4: Внедрение средств обеспечения безопасного удалённого доступа с помощью маршрутизаторов Cisco

· Рассмотрение архитектуры и технологий обеспечения удалённого доступа

· Внедрение средств обеспечения удалённого доступа с помощью SSL VPN

· Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN

Преподаватели
Преподаватель Андрей Воробьев
Преподаватель Владимир Дегтярев
Документы об окончании