Мы в Твиттере
Мы в Контакте
Поиск

Курс Cisco IINS v3.0

 

Реализация сетевой безопасности средствами Cisco IOS

Implementing Cisco IOS Network Security
Продолжительность курса: 5 дней - 40 часов
Общая учебная нагрузка, включая консультации и самостоятельные занятия: 72 часа
Группа формируется по мере поступления заявок.
Стоимость обучения: 85000 руб.
Обзор курса
«Реализация сетевой безопасности средствами Cisco IOS (IINS) v3.0» - пятидневный, проводимый под руководством инструктора курс Cisco, предназначен для подготовки специалистов в области сетевой безопасности. Курс представлен, как глубокая переработка предшествующей версии IINSv2.0. Курс рекомендован к прослушиванию специалистам, готовящимся к сдаче экзамена 210-260 IINS. Сдача экзамена одно из условий получения статуса CCNA Security. Второе условие наличие действующего статуса CCENT или CCNA R&S или любого статуса CCIE. Содержание фокусируется на разработке, реализации и мониторинге комплексной политики безопасности, используя возможности устройств безопасности Cisco. Курс охватывает средства управления безопасностью устройств Cisco IOS, а также введение в функционал Cisco ASA адаптивного устройства обеспечения безопасности. Конфигурирование IOS устройств рассматривается только в консольном интерфейсе CLI. Инструмент Cisco Configuration Professional исключен из рассмотрения в новой версии. Курс включает в себя теоретическую часть и серию лабораторных работ. В новом курсе основной упор сделан на практические задания. Лабораторные работы делятся на две группы. Одна группа предназначена для визуализации и практического изучения рассматриваемых технологий и выполняется совместно с инструктором. Вторая группа выполняется слушателями самостоятельно, используя полученные знания. По результатам проводятся обсуждения с инструктором. В курс добавлено рассмотрение современных угроз безопасности, а также криптографические техники, использующие усиленные алгоритмы хэширования и шифрования. Помимо классических реализаций VPN большое внимание уделено построению виртуальных частных сетей с использованием CISCO AnyConnect.
Цель курса
Дать знания по новейшим угрозам сетевой безопасности и методам предотвращения этих угроз. На практических примерах отработать навыки конфигурирования оборудования CISCO для обеспечения безопасности периметра сети, межсетевых устройств и конечных станций. Рассмотреть и практически реализовать схемы безопасного подключения удаленных пользователей и филиалов к сети предприятия.
Аудитория
  • Сетевые разработчики
  • Сетевые администраторы
  • Сетевые инженеры
  • Сетевые инженеры по безопасности
  • Системные инженеры
Приобретаемые практические знания
По окончании курса, студенты смогут:
  • Описать общую концепцию сетевой безопасности
  • Настраивать защитные механизмы в коммутируемых и маршрутизируемых сетях
  • Разворачивать базовые службы аутентификации, авторизации и аудита
  • Конфигурировать базовые настройки межсетевых экранов
  • Создавать VPN подключения по схеме Site-to-Site и Remote Access, используя функционал Cisco IOS
Программы сертификации
  • Cisco Certified Network Associate Security (CCNA® Security)
  • Экзамен:210-260 IINS
Необходимая подготовка
Знания и навыки, которые слушатель должен иметь перед прослушиванием этого курса:
  • Сертификация Cisco Certified Network Associate (CCNA)
  • Взаимодействие сетевых устройств Cisco I (ICND1)
  • Практическое знание операционной системы Microsoft Windows
  • Практические знания сетевых технологий и понятий Cisco IOS
    Содержание курса
    Общая структура курса:
  • Введение в курс.
  • Модуль 1: Концепция сетевой безопасности
  • Модуль 2: Защита сетевых устройств
  • Модуль 3: Безопасность на уровне L2 (канальном)
  • Модуль 4: Межсетевой экран. Firewall
  • Модуль 5: Виртуальные частные сети. VPN
  • Лабораторные работы
Структура курса по дням:
1-й день
Введение в курс
Модуль 1. Концепция сетевой безопасности
  • Спектр угроз
  • Технологии защиты от угроз
  • Политики безопасности и базовая архитектура безопасности
  • Криптографические технологии
  • Демонстрационная лабораторная работа №1. Исследование криптографических технологий
Модуль 2: Защита сетевых устройств
  • Внедрение модели ААА. Аутентификация, авторизация, аудит
  • Демонстрационная лабораторная работа №2. Конфигурирование и проверка ААА
  • Практическая лабораторная работа №1. Конфигурирование ААА и безопасного удаленного администрирования
2-й день
  • Протоколы и системы управления
  • Демонстрационная лабораторная работа №3. Конфигурирование протоколов управления
  • Практическая лабораторная работа №2. Настройка безопасности протоколов управления
  • Безопасность уровня управления. Control plane
  • Демонстрационная лабораторная работа №4. Обеспечение безопасности протоколов маршрутизации
  • Практическая лабораторная работа №3. Настройка безопасности протокола EIGRP
Модуль 3: Безопасность на уровне L2
  • Защита инфраструктуры канального уровня
  • Демонстрационная лабораторная работа №5. Списки управления доступом на коммутаторах. Безопасность VLAN
3-й день
  • Демонстрационная лабораторная работа №6. Безопасность на порту коммутатора. Конечные приватные виртуальные локальные сети
  • Практическая лабораторная работа №4. Конфигурирование безопасной инфраструктуры канального уровня
  • Безопасность протоколов канального уровня
  • Демонстрационная лабораторная работа №7. Безопасность протоколов DHCP, ARP,STP
  • Практическая лабораторная работа №5. Настройка DHCP snooping и STP protection
Модуль 4: Межсетевой экран. Firewall
  • Технологии межсетевых экранов
  • Демонстрационная лабораторная работа №8. Исследование технологий межсетевых экранов
  • Знакомство с CISCO ASA v9.2
  • Демонстрационная лабораторная работа №9. Интерфейсы CISCO ASA и технология NAT
  • Практическая лабораторная работа №6. Конфигурирование интерфейсов CISCO ASA и NAT
4-й день
  • Управление доступом и сервисные политики CISCO ASA
  • Демонстрационная лабораторная работа №10. Управление доступом c использованием CISCO ASA
  • Практическая лабораторная работа №7. Конфигурирование управления доступом c на CISCO ASA
  • CISCO IOS Zone-Based Firewall
  • Демонстрационная лабораторная работа №11. Знакомство с CISCO IOS Zone-Based Firewall
Модуль 5: Виртуальные частные сети. VPN
  • Технологии IPSec
  • Демонстрационная лабораторная работа №12. Изучение технологий IPSec
  • Site to Site VPN
  • Демонстрационная лабораторная работа №13. IOS Based Site to Site VPN
5-й день
  • Демонстрационная лабораторная работа №14. ASA Based Site to Site VPN
  • Практическая лабораторная работа №8. Конфигурирование Site to Site VPN на IOS
  • Client Based Site to Site VPN
  • Демонстрационная лабораторная работа №15. Remote Access VPN. ASA и AnyConnect
  • Практическая лабораторная работа №9. Конфигурирование AnyConnect Remote Access VPN на ASA
  • Демонстрационная лабораторная работа №16. Clientless Remote Access VPN
  • Практическая лабораторная работа №10. Конфигурирование Clientless SSL VPN на ASA
Темы для самостоятельного изучения: (даются в учебном пособии)
  • Обнаружение вторжений и защита
  • Защита конечных станций
  • Защита контента
  • Расширенная архитектура сетевой безопасности

Курс необходим для программ сертификации
› CCNA Security
CCNA Security
Сертификационные экзамены
№ 210-260 IINS
Implementing Cisco Network Security
Для курса желательны знания курсов
№ ICND1 v3.0 Взаимодействие сетевых устройств Cisco (Часть 1)

Документ об окончании:
Международный сертификат Cisco
Международный сертификат Cisco

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел. 8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Юлии Смирновой тел. 8 (812) 326-78-30.