CCNA Security

Cisco Certified Network Associate Security (CCNA Security) – IINS

 

Целевая аудитория

Курс будет полезен сетевым администратором, специалистам предприятий, внедряющих новые информационные технологии, студентов, аспирантов направлений 09.00.00, 10.00.00, 11.00.00, 44.00.00, а также всех, кто интересуется современными сетевыми технологиями.

Предварительная подготовка

Данный курс требует дополнительной подготовки курса CCENT.

Документ об окончании:

Сертификат Сетевой Академии: CCNA Security.

CCNA Security помогает студентам подготовиться к сертификационным экзаменам: Экзамен Cisco 210-260.

Длительность курса – 144 академических часа. Курс включает лекционную (72 часа) и практическую (72 часа) части.

Целью курса является приобретение навыков:

  • разработки комплексной политики сетевой безопасности для противодействия угрозам информационной безопасности;
  • настройки маршрутизаторов периметра сети, используя средства безопасности операционной системы Cisco IOS;
  • настройки как классических межсетевых экранов, так и межсетевых экранов, основанных на политиках зон для обеспечения базовой безопасности в сети; настройки site-to-site VPN и remote-access VPN соединения, используя средства Cisco IOS;
  • на маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS), конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.

Обучение на курсе Cisco Certified Network Associate Security (CCNA Security) позволяет слушателям эффективно подготовиться к сдаче экзамена на получение индустриального сертификата IINS 3.0 – Безопасность в сетях Cisco (Implementing Cisco IOS Network Security) – сертификата №1 специалиста в сфере сетевой безопасности.

Содержание курса

Теория

 

Модуль 1 – Типовые угрозы безопасности современной сети

  • Основы планирования ИБ предприятия
  • Критерии, роли, и уровни классификации угроз
  • Административное, техническое и физическое обеспечение безопасности
  • Распространённые атаки и методы противодействия
  • Предотвращение угроз и принципы дизайна безопасных сетей
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Управление рисками в информационной безопасности
  • Юридические вопросы технического обеспечения информационной безопасности
  • Политики информационной безопасности
  • Управление жизненным циклом ИБ сети
  • Мониторинг состояния ИБ сети
  • Тестирование архитектуры безопасности
  • Реагирование на инцидент безопасности
  • Восстановление после атаки и планирование непрерывности бизнеса
  • Идеология Cisco Self Defending Network
  • Архитектура Cisco Borderless Networks и Cisco SecureX
  • Логика Context-Aware Security
  • Безопасность облачных технологий и предотвращение утери данных
  • Безопасность удалённого доступа к данным

Модуль 2 – Защита сетевой инфраструктуры

  • Методология Cisco NFP
  • Безопасность control plane, data plane и management plane
  • Использование встроенного функционала CCP – Cisco Configuration Professional – для простой защиты сети
  • Функционал Cisco Configuration Professional для защиты устройств на базе IOS
  • Ролевая схема доступа – RBAC
  • AAA на устройствах Cisco
  • Аутентификация с локальной базой учётных данных
  • Использование Syslog и SNMP для мониторинга и управления
  • Обзор Cisco Secure ACS
  • Протоколы RADIUS и TACACS+ – логика работы, использование, сравнение
  • Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS
  • Развёртывание и настройка Cisco Secure ACS
  • Задачи и логика AAA (Authentication, Authorization, Accounting)
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS)
  • Типовые ошибки конфигурирования AAA на устройствах Cisco
  • Безопасность data plane на коммутаторах Cisco Catalyst – базовые задачи
  • Типовые угрозы для коммутаторов
  • Защита Spanning Tree – BPDU Guard, Root Guard
  • Устаревший способ – port security
  • Безопасность IPv6
  • Безопасность административного доступа к устройствам Cisco
  • Уровни привилегий и система прав доступа на устройствах Cisco
  • Защита конфигурации, файловой системы и образа IOS

Модуль 3 – Контроль над угрозами и защита

  • Планирование защиты от сетевых угроз
  • Фундаментальные принципы дизайна защищённых сетей
  • Стандартные, расширенные, именованные ACL – как используются и как работают
  • ACL для IPv6
  • Оптимизация скорости работы и грамотное размещение ACL
  • Технологии Firewall’ов
  • Использование NAT как средства безопасности
  • Политики firewall’а как часть стратегии эшелонированной защиты
  • Как работает Cisco Zone-Based Firewall
  • Зоны и парные зоны для firewall
  • Язык Cisco Common Classification Policy Language
  • Политики firewall’а по-умолчанию
  • Настройка базовых политик для Zone-Based Firewall
  • Настройка NAT для Zone-Based Firewall
  • Семейство Cisco ASA
  • Основные задачи конфигурирования Cisco ASA
  • Настройка Cisco ASA при помощи ASDM
  • Фильтрация трафика с Cisco ASA
  • Реализация Cisco Modular Policy Framework на Cisco ASA
  • Настройка контроля доступа на Cisco ASA
  • Основные возможности IPS и IDS
  • Технологии предотвращения вторжений
  • Управление сигнатурами IPS
  • Планирование использования IPS в сети предприятия
  • Встроенные возможности Cisco IOS IPS
  • Работа с сигнатурами IPS на Cisco IOS
  • Настройка Cisco IOS IPS
  • Мониторинг Cisco IOS IPS

Модуль 4 – Безопасность удалённых подключений

  • VPN-технологии – что такое Virtual Private Networks
  • Виды и архитектуры VPN
  • Криптологические вопросы, связанные с VPN
  • Блочные и потоковые симметричные шифры
  • Алгоритмы шифрования
  • Криптоанализ
  • Алгоритмы генерации ключей
  • Асимметричные алгоритмы шифрования
  • Алгоритмы хэширования
  • Управление ключевой информацией
  • Пространство ключа. Выбор длины ключа
  • Применение криптоалгоритмов на примере IPsec и SSL/TLS
  • Что такое PKI
  • Алгоритм RSA
  • Терминология и компоненты PKI
  • Стандарты PKCS
  • Функционал Certificate Authority
  • Основные задачи IPsec
  • Состав стека протоколов IPsec
  • Режимы работы IPsec – туннельный и транспортный
  • Работа первой фазы IKEv1
  • Работа второй фазы IKEv1
  • IPsec в IPv6
  • Как работает Site-to-Site VPN
  • Планирование использования Site-to-Site VPN
  • Настройка Site-to-Site IPsec VPN с использованием PSK
  • Работа SSL VPN
  • Как работают протоколы SSL и TLS
  • Развёртывание решения с использованием Cisco SSL VPN
  • Настройка SSL VPN на Cisco ASA

По окончании курса выпускники умеют:

 

  • Определять и предотвращать внешние и внутренние угрозы безопасности сети
  • Применять возможности сервисов AAA для гибкой настройки аутентификации и разграничения прав пользователей
  • Обеспечивать безопасный обмен данными между филиалами сети предприятия и безопасный удалённый доступ с помощью различных разновидностей технологии VPN
  • Обеспечивать надёжную защиту сети с помощью программных файрволлов маршрутизаторов Cisco ISR и аппаратного файрволла Cisco ASA5505
  • Подготовиться к сдаче экзамена IINS на получение сертификата CCNA Security

Оборудование

 

  • ПЭВМ 1 на учащегося
  • Cisco Catalyst 2960-24TT-L Switch 3 на учащегося;
  • Cisco 28012901 Integrated Services Router 3 на учащегося
  • Cisco ASA 5505 1 на учащегося
  • Консольной сервер.

 

Курс: 

Спонсоры

Сейчас на сайте

Пользователей онлайн: 5.

  • vadim
  • Dezgun1405
  • 4troill
  • 1_evgene_1
  • Андрей Леонов

Мы в соц сетях

ВКонтакте

Контакты

Екатеринбург, Крауля 168, 1 этаж, кабинет 104

Уймин Антон Григорьевич,+7 (950) 632-04-38 , au-mail@yandex.ru

Терентьева Ольга Арсеньевна, +7 (922) 602-55-67, terenteva-oa@utrk.su

Education - This is a contributing Drupal Theme
Design by WeebPal.