Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Document 132592

advertisement 
Номер: SNRS.
Название курса: Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco
Продолжительность: 40 академических часа / 5 полных рабочих дней
Формат: Лекция, Лабораторный практикум
Курс предназначен:

Инженерам сопровождения и технической поддержки;

Специалистам технических и инженерных служб;

Системным администраторам.
Краткое описание: Курс посвящен вопросам обеспечения безопасности в сетях, построенных на основе маршрутизаторов и
коммутаторов Cisco.
Содержание: Курс SNRS базируется на операционной системе Cisco IOS 12.4 и является переработанной и обновленной версией
курса SECUR.
Необходимая предварительная подготовка:
Приступая к изучению курса, слушатели должны:

конфигурировать маршрутизаторы и коммутаторы Cisco в объеме курса ICND;

настраивать стек протоколов TCP/IP, а также основные протоколы маршрутизации;

создавать списки контроля доступа (ACL).
Получаемые знания и навыки:
По окончании курса слушатели научатся:

настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco;

устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access
Control Server (CS ACS) 4.X for Windows;

использовать протокол SSH, настраивать журналирование (Logging), протокол синхронизации времени NTP,
защиту от подмены сетевых адресов (IP Spoofing);

настраивать контекстную фильтрацию трафика (CBAC) средствами IOS Firewall, реализовывать
дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда
других;

настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy)
средствами IOS Firewall с использованием системы AAA;

настраивать систему предотвращения атак (IPS) в IOS Firewall;

использовать различные возможности коммутаторов Cisco для обеспечения безопасности сети на 2-м
уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, 802.1x;

конфигурировать IPSec-туннели типа Site-to-Site VPN на маршрутизаторах Cisco, используя различные
механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures);

настраивать и поддерживать центр сертификации (Certification Authority) на маршрутизаторе Cisco;

конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным
обеспечением Cisco Secure VPN Client 4.X и маршрутизатором Cisco;

устанавливать и использовать Security Device Manager (SDM) для конфигурирования и мониторинга
маршрутизатора Cisco через web-браузер.
Москва, просп. Вернадского, д. 29,
Тел. (095) 956-1717; Факс (095)133-5230;
E-mail: edu@rrc.ru
http://edu.rrc.ru
Related documents
Document159611 159611
Document159611 159611
Cisco Voice over Frame Relay, ATM and IP (CVOICE 3
Cisco Voice over Frame Relay, ATM and IP (CVOICE 3
5 дней / 44 ак
5 дней / 44 ак
SNRS Защита сетей с помощью маршрутизаторов и коммутаторов Cisco
SNRS Защита сетей с помощью маршрутизаторов и коммутаторов Cisco
Cisco модернизации IOS на автономной точке доступа
Cisco модернизации IOS на автономной точке доступа
Дизайн защищенных мультисервисных сетей СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА
Дизайн защищенных мультисервисных сетей СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
Поиск неисправностей проблем памяти
Поиск неисправностей проблем памяти
Расследуйте серийные сервисные катастрофы
Расследуйте серийные сервисные катастрофы
Устранение проблем интерфейса и неполадок портов
Устранение проблем интерфейса и неполадок портов
ansible-for-network-engineers-readthedocs-io-ru-latest
ansible-for-network-engineers-readthedocs-io-ru-latest
Download
advertisement