Мы в Твиттере
Мы в Контакте
Поиск

Курс Cisco SENSS v1.0

Ближайшие курсы
→ 01.07 № IINS v3.0
Реализация сетевой безопасности средствами Cisco IOS

 

Развертывание решений Cisco по обеспечению безопасности границ сети

Implementing Cisco Edge Network Security Solutions
Продолжительность курса: 5 дней - 40 часов
Группа формируется по мере поступления заявок.
Стоимость курса уточняйте у менеджеров.
Скачать pdf
Записаться на курс
Обзор
Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS) v1.0 это пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Курс предназначен для подготовки инженеров по безопасности и предоставляет знания и практический опыт по настройке решений защиты границ сети Cisco, с использованием коммутаторов и маршрутизаторов, шлюзов Cisco и устройств адаптивной безопасности (ASA).
Студенты получат практический опыт работы с настройкой различных вариантов защиты периметра для смягчения последствий внешних угроз и обеспечения безопасности зон сети. В конце курса студенты смогут снизить риски для ИТ-инфраструктуры и приложений с помощью коммутаторов и маршрутизаторов Cisco, устройств Cisco ASA и осуществлять подробную поддержку функционирования этих продуктов.
Цель курса и приобретаемые навыки
Цель курса – предоставить студентам фундаментальные знания и потенциал в области обеспечения и управления безопасности Cisco ASA брандмауэров, маршрутизаторов Cisco с набором функций брандмауэра, а также коммутаторов Cisco. После завершения этого курса, слушатель сможет:
  • Понимать совокупность актуальных угроз безопасности
  • Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
  • Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
  • Настраивать безопасность в плоскости данных 2 и 3 уровня
  • Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
  • Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
  • Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
  • Внедрять фильтры ботнет-трафика
  • Развертывать зонные шлюзы Cisco IOS (ZBFW)
  • Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW
Аудитория
Основной аудиторией для данного курса являются:
  • Инженеры сетевой безопасности
Программы сертификации
Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-206 SENSS.
Необходимая подготовка
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows
Общее содержание курса
Структура курса включает в себя следующие основные разделы:
  • Принципы защищенного дизайна
  • Развертывание защиты сетевой инфраструктуры
  • Развертывание NAT на Cisco IOS и Cisco ASA
  • Развертывание элементов управления угрозами на Cisco ASA
  • Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS
Содержание курса
Модуль 1: Принципы защищенного дизайна
  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения
Модуль 2: Развертывание защиты сетевой инфраструктуры
  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных
Модуль 3: Развертывание NAT на Cisco IOS и Cisco ASA
  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT
Модуль 4: Развертывание элементов управления угрозами на Cisco ASA
  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA
Модуль 5: Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS
  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
Записаться на курс

Курс необходим для программ сертификации
› CCNP Security
Cisco Certified Network Professional Security
Сертификационные экзамены
№ 300-206 SENSS
Implementing Cisco Edge Network Security Solutions

Документ об окончании:
Международный сертификат Cisco
Международный сертификат Cisco

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел.  8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Марии Смирновой тел. 8 (812) 326-78-30.