SNRS Защита сетей с помощью маршрутизаторов и коммутаторов Cisco

реклама
Россия 117312 Москва,
ул. Вавилова, д. 47 «А»,
Тел./факс: +7 (495) 221-10-70
e-mail: [email protected]
http://edu.softline.ru
SNRS Защита сетей с помощью маршрутизаторов и
коммутаторов Cisco
Продолжительность 40 академических часов
Курс предоставляет знания и навыки, необходимые для защиты сетей, построенных на
коммутаторах и маршрутизаторах Cisco.
Данный курс ориентирован на инженеров сопровождения и техническую поддержку;
специалистов технических и инженерных служб; системных администраторов.
Предварительная подготовка:
 Знания в объеме сертификации CCNA;
 Знание основ операционной системы Windows;
 Организация сетей, терминологий и концепций сетевой безопасности (на основе
прослушанных курсов или чтения технических публикаций).
Подготовка к сертификации
 CCSP
Чему вы научитесь
 Устанавливать, настраивать и обслуживать Access Control Server (ACS) на платформе
Windows;
 Устанавливать, настраивать и обслуживать Cisco IOS Firewall, Cisco IOS Authentication
Proxy и Cisco IOS IPS на маршрутизаторах Cisco;
 Устанавливать, настраивать и обслуживать опции безопасности второго уровня;
 Планировать, настраивать и устранять неисправности в IPSec VPN с использованием
Cisco маршрутизаторов Использовать мастера и инструменты, встроенные в Security
Device Manager для решения широкого спектра задач управления.
Программа курса
Модуль 1. Применение функций безопасности на 2 уровне.
 Использование команд Cisco IOS для предотвращения атак на 2 уровне
 Применение Cisco Identity-Based Networking Services на коммутаторах Catalyst
 Внедрение управления подлинностью с использованием Cisco Secure ACS
Модуль 2. Настройка Cisco IOS Firewall для предотвращения сетевых угроз.
 Описание расширенных функций Cisco IOS Firewall
 Настройка IOS Firewall для динамического предотвращения атак
 Проверять и поиск неисправностей в настройках Cisco IOS Firewall
 Настройка authentication proxy для внедрения политик безопасности
 Проверка и поиск неисправностей в настройке authentication proxy
 Настройка Cisco IOS zone-based Firewall
 Поиск неисправностей в Zone-based Firewalls
 Настройка Application Firewalls(APPFW)
 Настройка Granular Protocol Inspection
Модуль 3. Настройка Cisco IOS IPS для определения и предотвращения атак.
 Определение и описание расширенных функций Cisco IOS IPS


Настройка функций Cisco IOS IPS для
динамического блокирования атак
Проверка и поиск неисправностей Cisco IOS IPS
Россия 117312 Москва,
ул. Вавилова, д. 47 «А»,
Тел./факс: +7 (495) 221-10-70
e-mail: [email protected]
http://edu.softline.ru
Модуль 4. Подготовка сети к настройке IPSec c Pre-shared Keys.
 Настройка Internet Exchange Key (IKE) c Pre-shared Keys
 Настройка протокола IPSec c Pre-shared Keys
 Тестирование и определение работоспособности настроек IPSec Pre-shared Key
 Настройка site-to-site VPN ткннелей с использованием цифровых сертификатов
 Описание протокола GRE
 Описание технологии DMVPN
 Настройка site-to-site соединения с использованием DMVPN
 Проверка и поиск неисправностей при построении site-to-site туннелей
 Применение Clientless IOS SSL VPN
 Проверка Clientless IOS SSL VPN
 Настройка Easy VPN server с использованием Pre-shared Keys
Модуль 5. Настройка Authentication, Authorization, and Accounting для базового контроля
доступа к сетевым ресурсам.
 Настройка административного доступа к CSACS серверу
 Настройка системных параметров CSACS
 Настройка AAA клиентов на CSACS
 Создание пользователей, групп и параметров доступа
 Создание распределенных профайлов в CSACS
 Создание сетевых профайлов в CSACS
 Настройка NADS для возможности работы AAA с Radius сервером
 Проверка и поиск неисправностей AAA
Модуль 6. Внедрение Network Foundation Protection(NFP) с использованием CLI.
 Описание функций и характеристик NFP
 Безопасность management plane с использованием функций безопасности Cisco IOS
 Безопасность data plane с использованием функций безопасности Cisco IOS
 Безопасность control plane с использованием функций безопасности Cisco IOS
Скачать