Хотите получать информацию по новым курсам и их датам проведения?
(IINS) Применение системы сетевой безопасности на базе Cisco IOS (2.0)
Отличия между IINS v2.0 и v3.0
В новом курсе не рассказывается о Cisco Configuration Professional, все примеры с IOS отрабатываются на практике с использованием IOS CLI. Курс не затрагивает IPv6 (об этом говорится в тренинге ICND1), также не говорится о внедрении IPS на IOS, вместо этого дается теория по IPS с т.з. технологий FirePower. Конфигурирование Site-to-Site VPN показано как на IOS, так и на Cisco ASA в IINS 3.0. В новый курс включено больше современных примеров вредоносных программ, а также более сильные алгоритмы шифрования и хэширования. На курсе используются текущие версии IOS, Cisco ASA и Cisco AnyConnect.
Кому следует посетить
Сетевые и системные инженеры, администраторы и проектировщики сетей.
Сертификации
Этот курс является частью следующих программ сертификаций:
- Cisco Certified Network Associate Security (CCNA Security)
Предварительные требования
- Знания и навыки, эквивалентные изученным в курсе Interconnecting Cisco Networking Devices Part 1 (ICND1)
- Практические знания операционной системы Windows
- Практические знание концепции построения сетей с использованием Cisco IOS
Цели курса
После завершения курса вы сможете выполнять следующие задачи:
- Описывать концепции сетевой безопасности
- Защищать сетевые устройства
- Внедрять механизмы сетевой безопасности на уровне 2 модели OSI
- Внедрять механизмы сетевой безопасности с помощью межсетевых экранов
- Внедрять VPN-технологии
- Описывать современные технологии и архитектуры безопасности
Содержание курса
Структура курса
- Концепция сетевой безопасности
- Защита сетевых устройств
- Безопасность 2-го уровня
- Межсетевое экранирование
- VPN
- Дополнительные параграфы
Практические занятия
Discovery 1: Обзор криптографических технологий
Discovery 2: Конфигурация и проверка AAA-сервисов
Discovery 3: Протоколы управления конфигурациями
Discovery 4: Защита протоколов маршрутизации
Discovery 5: Безопасность VLAN и типы ACL на коммутаторах
Discovery 6: Технологии Port Security и Private VLAN Edge
Discovery 7: Защита технологий DHCP, ARP и STP
Discovery 8: Обзор технологий межсетевого экранирования
Discovery 9: Интерфейсы Cisco ASA и технология NAT
Discovery 10: Управление доступом с использованием Cisco ASA
Discovery 11: Обзор зонированного межсетевого экрана в Cisco IOS
Discovery 12: Обзор технологий стандарта IPsec
Discovery 13: Site-to-Site VPN с использованием Cisco IOS
Discovery 14: Site-to-Site VPN с использованием Cisco ASA
Discovery 15: Remote Access VPN с использованием ASA и AnyConnect
Discovery 16: Clientless Remote Access VPN
Challenge 1: Конфигурация ААА и безопасного удаленного управления
Challenge 2: Конфигурация элементов защиты протоколов управления сетью
Challenge 3: Конфигурация элементов защиты EIGRP-маршрутизации
Challenge 4: Конфигурация элементов защиты сетевой инфраструктуры 2-го уровня
Challenge 5: Конфигурация технологий DHCP Snooping и STP Protection
Challenge 6: Конфигурация интерфейсов и NAT на Cisco ASA
Challenge 7: Конфигурация механизмов управления доступом в сеть с использованием Cisco ASA
Challenge 8: Конфигурация Site-to-Site VPN с использованием Cisco IOS
Challenge 9: Конфигурация AnyConnect Remote Access VPN с использованием Cisco ASA
Challenge 10: Конфигурация Clientless SSL VPN с использованием Cisco ASA
Дни | 5 дней |
---|---|
Город | Все города / Санкт-Петербург |
Формат обучения | Гарантированный курс |