Учебный курс «SECUR 1.1»Securing Cisco IOS Networks (Formerly MCNS)
ВНИМАНИЕ: Этот курс читался до 19 декабря 2005 года. Начиная с 2006 г. материал «SECUR» был дополнен, переработан и разделен на два курса: «SND» и «SNRS».
| Расписание: |
| Пока не составлено. |
Продолжительность курса: 5 дней (40 часов).
Стоимость курса: 1300
Общие сведения:
Пятидневный курс Securing Cisco IOS Networks дает слушателям знания и практические навыки по обеспечению безопасности в сетях, построенных на маршрутизаторах с IOS. Курс полностью заменяет собой курс MCNS версии 3.0. Добавлен раздел, посвященный управлению маршрутизаторами VPN в сети предприятия и обновлена информация, отражающая последние изменения в IOS.
Назначение курса:
Курс «SECUR» предназначен для технического персонала, внедряющего сетевые технологии, либо обеспечивающего безопасность сетей; технического персонала компаний-реселлеров, занимающихся поставками, внедренеим или обслуживанием сетей с применением IOS.
Требования к слушателям:
Слушатели курса должны обладать определенным уровнем подготовки, а именно:
- Иметь практический опыт настройки Cisco IOS.
- Иметь сертификат CCNA или равные ему знания и навыки.
- Иметь основные знания операционной системы Windows.
- Быть знакомыми с концепциями и терминологией в области сетей и сетевой безопасности.
Программа курса:
 Введение
Сетевая безопасность
 Потребность в сетевой безопасности
Подсчет потерь от сетевой атаки
Политика сетевой безопасности
Управляющие протоколы и функции
Основы безопасности маршрутизаторов Cisco
Обеспечение безопасности при установке маршрутизатора
Обеспечение безопасности при администрировании
Введение в ААА для маршрутизаторов Cisco
Настройка ААА для маршрутизаторов периметра
Лабораторная работа
Углубленное применение ААА в маршрутизаторах Cisco
Введение в Cisco Secure ACS
Обзор продукта – Cisco Secure ACS для Windows NT/2000
Обзор продукта – Cisco Secure ACS для Unix (Solaris)
Обзор продукта – устройство Cisco Secure ACS
Установка Cisco Secure ACS 3.0 для Windows NT/2000
Администрирование и обслуживание Cisco Secure ACS для Windows
Обзор и настройка TACACS+
Проверка TACACS+
Обзор настройки RADIUS
Обзор Kerberos
Лабораторная работа
Снижение угроз для маршрутизаторов Cisco
Использование маршрутизаторов для обеспечения сетевой безопасности
Выключение неиспользуемых сервисов и функций
Введение в списки доступа
Использование списков доступа для снижения угрозы безопасности
Filtering Router Service Traffic
Filtering Router Network Traffic
Снижение угрозы DDoS
Примерная конфигурация маршрутизатора
Применение Syslog Logging
Лабораторная работа
Cisco IOS Firewall Context-Based Access Control Configuration
Введение в Cisco IOS Firewall
Context-Based Access Control
Global Timeouts and Thresholds
Port-to-Application Mapping
Задание Inspection Rules
Inspection Rules и ACL в применении к интерфейсам маршрутизаторов
Испытания и проверки
Лабораторная работа
Cisco IOS Firewall Authentication Proxy
Введение в Cisco IOS Firewall Authentication Proxy
Настройки сервера AAA
Настройки AAA
Настройки Authentication Proxy
Испытания и проверки настроек
Лабораторная работа
Cisco IOS Firewall Intrusion Detection System
Введение в Cisco IOS Firewall IDS
Инициализация Cisco IOS Firewall IDS
Настройка, запрет и исключение Signatures
Создание и применение правил аудита
Проверка настроек
Добавление маршрутизатора Cisco IOS Firewall IDS в Director
Лабораторная работа
Построение IPSec VPN с использованием маршрутизаторов Cisco
Маршрутизаторы Cisco обесечивают безопасные VPN
Обзор IPSec
Структура протокола IPSec
Как работает IPSec
Настройка IPSec Encryption, задачи и этапы
Обзор ручной настройки IPSec
Обзор настройки IPSec при шифровании RSA
Лабораторная работа
Построение сложных VPN с IPSec на основе маршрутизаторов Cisco и Certificate Authorities
Настройка CA Support Tasks
Обзор CA Support
Лабораторная работа
Настройка удаленного доступа в IOS с испрользованием Cisco Easy VPN
Введение в Cisco Easy VPN
Обзор Easy VPN Server
Обзор Easy VPN Remote Feature
Обзор Cisco VPN 3.5 Client
Как работает Cisco Easy VPN
Настройка Easy VPN Server для Extended Authentication
Ручная настрока Cisco VPN Client 3.5
Работа с Cisco VPN 3.5 Client
Лабораторная работа
Управление маршрутизаторами VPN предприятия
Введение
Процедуры
Устройства и группы устройств
Настройки VPN
Политики IKE
Building Blocks, Tunnels, and Translation Rules
Управление настройками
Администрирование
Лабораторная работа
Приобретаемые знания:
По окончании курса слушатель сможет:
- Определять угрозы сетевой безопасности.
- Обеспечить безопасный удаленный доступ используя Cisco Secure ACS для Windows 2000 и Cisco IOS AAA software.
- Обезопасить доступ в Интернет с помощью настройки маршрутизатора периметра.
- Настраивать Cisco IOS Firewall Feature Set Context-Based Access Control.
- Настраивать Cisco IOS Firewall Authentication Proxy.
- Настраивать Cisco IOS Firewall Intrusion Detection System.
- Использовать свойства IPSec в Cisco IOS для создания site-to-site VPN применяя pre-shared keys and digital certificates.
- Использовать Cisco Router Management Center для управления созданными Cisco Router VPN.
Курс рекомендован для подготовки к сдаче экзамена #642-501 SECUR, одного из экзаменов, необходимых для приобретения сертификата и квалификации Cisco Certified Security Professional (CCSP), а также специализаций Cisco Firewall Specialist, Cisco VPN Specialist или Cisco IDS Specialist.
|
