Home
Оборудование Cisco Беспроводные сети Компьютерная телефония Оборудование Avaya Оборудование Alcatel-Lucent  Оборудование «Первая миля - Последняя миля» Системы хранения данных - EMC Оборудование Dell Оборудование СКС SYSTIMAX Учебный центр Новости
Новости
О компании
Дистрибуция
Учебный центр
Для партнеров
Online-конференции
Техподдержка
Учебный Центр
Каталог курсов

Учебный центр
  Учебный центр Поиск: 

Учебный курс «SNRS 3.0»

Securing Networks with Cisco Routers and Switches
Применение маршрутизаторов и коммутаторов Cisco для обеспечения безопасности сетей

Расписание:
Пока не составлено.
Продолжительность курса: 5 дней.

Стоимость курса: $1300.

Общие сведения

На курсе SNRS сетевые специалисты получают знания и умения, необходимые для зашиты сетей с использованием функций операционных систем и аппаратных возможностей маршрутизаторов и коммутаторов Cisco.

Курс SNRS- один из специализированных в программе обучения Cisco по вопросам безопасности. Он посвящён настройке маршрутизаторов с дополнительными возможностями сетевых экранов (FW/IDS Feature Set) и виртуальных частных сетей (IPSEC Feature Set), а также настройке большинства средств безопасности имеющихся у современных коммутаторов локальных сетей Cisco Catalyst. Слушатели также получат навыки проведения аудита безопасности системы при помощи функций, встроенных в Cisco Security Device Manager.

Так как на курсе SNRS рассматриваются и наиболее общие вопросы обеспечения безопасности сетей, он рекомендован для изучения всем, кто планирует обучение на других курсах линейки CCSP или готовится получить звание Cisco Certified Security Professional (CCSP).

Приобретаемые навыки

На курсе слушатели должны научиться:
  • Защищать сети, используя дополнительные возможности Cisco IOS.
  • Устанавливать, настраивать и обслуживать Access Control Server (ACS) для Windows
  • Конфигурировать три основных компонента Cisco IOS Firewall, Cisco IOS Authentication Proxy и Cisco IOS IPS на маршрутизаторах Cisco.
  • Устанавливать, настраивать и обслуживать опции безопасности второго уровня.
  • Создавать и и устранять неисправности безопасных туннелей (VPN) на марщрутизаторах Cisco, используя технологию IPSec.
  • Применять функции безопасности на коммутаторах локальных сетей.
  • Выполнять аудит безопасности, используя возможности, встроенные в SDM (Cisco Security Device Manager) - диспетчер безопасности устройств Cisco.

Уровень предварительной подготовки

  • Умение конфигурировать устройства под управлением Cisco IOS в рамках квалификации CCNA (курсы ICND1 и ICND2).
  • Хорошо ориентироваться в концепциях и терминологии сетевой безопасности (на основе прослушанных курсов или чтения технических публикаций).
  • Иметь базовые знания по операционной системе Windows.

Программа курса.

Module 1 Layer 2 Security.

Обеспечение безопасности на втором уровне модели OSI

  • Использование возможностей Cisco IOS для отражения атак
  • Применение идентификации Cisco основанной на сетевых сервисах на коммутаторах Cisco Catalyst
  • Применение Cisco Secure ACS как сервера контроля доступа

Module 2 Implementing Cisco IOC Firewall

Применение Cisco IOS Firewall для обеспечения безопасности

  • Описание расширенных функций Cisco IOS Firewall
  • Конфигурирование IOS Firewall для динамического предотвращения атак
  • Поиск и устранение неисправностей в настройках Cisco IOS Firewall
  • Конфигурирование authentication proxy для внедрения политик безопасности
  • Поиск и устранение неисправностей в настройке authentication proxy
  • Конфигурирование Cisco IOS zone-based Firewall
  • Поиск неисправностей в Zone-based Firewalls
  • Конфигурирование Application Firewalls(APPFW)
  • Конфигурирование Granular Protocol Inspection

Module 3 Adaptive Threat Defense

Настройка Cisco IOS IPS для определения и предотвращения атак

  • Определение и описание расширенных функций Cisco IOS IPS
  • Конфигурирование функций Cisco IOS IPS для динамического блокирования атак
  • Поиск и устранение неисправностей Cisco IOS IPS

Module 4 Secured Connectivity

Построение защищенных соединений

  • Конфигурирование Internet Exchange Key (IKE) c Pre-shared Keys
  • Конфигурирование протокола IPSec c Pre-shared Keys
  • Тестирование и определение работоспособности настроек IPSec Pre-shared Key
  • Конфигурирование site-to-site VPN туннелей с использованием цифровых сертификатов
  • Описание протокола GRE
  • Описание технологии DMVPN
  • Конфигурирование site-to-site соединения с использованием DMVPN
  • Проверка и поиск неисправностей при построении site-to-site туннелей
  • Применение Clientless IOS SSL VPN
  • Проверка Clientless IOS SSL VPN
  • Конфигурирование Easy VPN server с использованием Pre-shared Keys

Module 5 Cisco Secure ACS for Windows configuration

Настройка Authentication, Authorization, and Accounting для базового контроля доступа к сетевым ресурсам

  • Конфигурирование административного доступа к серверу CSACS
  • Конфигурирование системных настроек сервера CSACS
  • Конфигурирование ААА клиента на сервере CSACS
  • Создание пользователей и групп, конфигурирование прав доступа
  • Конфигурирование разделенного профиля компонент в CSACS
  • Конфигурирование профиля доступа к сети в CSACS
  • Конфигурирование NADS, чтобы позволить ААА использовать Radius Server
  • Проверка работы ААА и устранение неисправностей

Module 6. Implementing Network Foundation Protection(NFP)

Применение Network Foundation Protection

  • Описание функций и характеристик NFP
  • Безопасность management plane с использованием функций безопасности Cisco IOS
  • Безопасность data plane с использованием функций безопасности Cisco IOS
  • Безопасность control plane с использованием функций безопасности Cisco IOS
Home Адрес, схема проездаОбратная связь      tel:(495) 789-65-65    fax:(495) 287-30-53   Напишите нам    Вакансии  Схема проезда
© 1996—2012 CompTek