SNRS Защита сетей с помощью маршрутизаторов и коммутаторов Cisco
advertisement
Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru SNRS Защита сетей с помощью маршрутизаторов и коммутаторов Cisco Продолжительность 40 академических часов Курс предоставляет знания и навыки, необходимые для защиты сетей, построенных на коммутаторах и маршрутизаторах Cisco. Данный курс ориентирован на инженеров сопровождения и техническую поддержку; специалистов технических и инженерных служб; системных администраторов. Предварительная подготовка: Знания в объеме сертификации CCNA; Знание основ операционной системы Windows; Организация сетей, терминологий и концепций сетевой безопасности (на основе прослушанных курсов или чтения технических публикаций). Подготовка к сертификации CCSP Чему вы научитесь Устанавливать, настраивать и обслуживать Access Control Server (ACS) на платформе Windows; Устанавливать, настраивать и обслуживать Cisco IOS Firewall, Cisco IOS Authentication Proxy и Cisco IOS IPS на маршрутизаторах Cisco; Устанавливать, настраивать и обслуживать опции безопасности второго уровня; Планировать, настраивать и устранять неисправности в IPSec VPN с использованием Cisco маршрутизаторов Использовать мастера и инструменты, встроенные в Security Device Manager для решения широкого спектра задач управления. Программа курса Модуль 1. Применение функций безопасности на 2 уровне. Использование команд Cisco IOS для предотвращения атак на 2 уровне Применение Cisco Identity-Based Networking Services на коммутаторах Catalyst Внедрение управления подлинностью с использованием Cisco Secure ACS Модуль 2. Настройка Cisco IOS Firewall для предотвращения сетевых угроз. Описание расширенных функций Cisco IOS Firewall Настройка IOS Firewall для динамического предотвращения атак Проверять и поиск неисправностей в настройках Cisco IOS Firewall Настройка authentication proxy для внедрения политик безопасности Проверка и поиск неисправностей в настройке authentication proxy Настройка Cisco IOS zone-based Firewall Поиск неисправностей в Zone-based Firewalls Настройка Application Firewalls(APPFW) Настройка Granular Protocol Inspection Модуль 3. Настройка Cisco IOS IPS для определения и предотвращения атак. Определение и описание расширенных функций Cisco IOS IPS Настройка функций Cisco IOS IPS для динамического блокирования атак Проверка и поиск неисправностей Cisco IOS IPS Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 4. Подготовка сети к настройке IPSec c Pre-shared Keys. Настройка Internet Exchange Key (IKE) c Pre-shared Keys Настройка протокола IPSec c Pre-shared Keys Тестирование и определение работоспособности настроек IPSec Pre-shared Key Настройка site-to-site VPN ткннелей с использованием цифровых сертификатов Описание протокола GRE Описание технологии DMVPN Настройка site-to-site соединения с использованием DMVPN Проверка и поиск неисправностей при построении site-to-site туннелей Применение Clientless IOS SSL VPN Проверка Clientless IOS SSL VPN Настройка Easy VPN server с использованием Pre-shared Keys Модуль 5. Настройка Authentication, Authorization, and Accounting для базового контроля доступа к сетевым ресурсам. Настройка административного доступа к CSACS серверу Настройка системных параметров CSACS Настройка AAA клиентов на CSACS Создание пользователей, групп и параметров доступа Создание распределенных профайлов в CSACS Создание сетевых профайлов в CSACS Настройка NADS для возможности работы AAA с Radius сервером Проверка и поиск неисправностей AAA Модуль 6. Внедрение Network Foundation Protection(NFP) с использованием CLI. Описание функций и характеристик NFP Безопасность management plane с использованием функций безопасности Cisco IOS Безопасность data plane с использованием функций безопасности Cisco IOS Безопасность control plane с использованием функций безопасности Cisco IOS
