УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Учебный центр Микротест / Расписание курсов / Cisco / Информационная безопасность / Развертывание решений Cisco по обеспечению безопасности границ сети

Курс Развертывание решений Cisco по обеспечению безопасности границ сети (Код: SENSS)

Cisco

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Екатеринбург
Февраль ´18
Март ´18
Апрель ´18
Май ´18
Июнь ´18
Июль ´18
Август ´18
Сентябрь ´18
Октябрь ´18
Ноябрь ´18
Декабрь ´18
Январь ´19
Февраль ´19
26 - 30 30.07 - 03.08 29.10 - 02.11
07 - 11

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

Пятидневный курс "Развертывание решений Cisco по обеспечению безопасности границ сети" (код: SENSS) предназначен для сетевых администраторов, отвечающих за информационную безопасность предприятия, а также проектировщиков и дизайнеров сетей, и рассматривает ряд решений и продуктов компании Cisco, предназначенных для защиты границы сети и сетевой инфраструктуры.

Данный курс входит в новую линейку курсов программы Cisco CCNP Security и агрегирует информацию из устаревших курсов SECURE и FIREWALL. Курс позволяет подготовиться  к тесту SENSS (300-206), который является одним из экзаменов, необходимых для получения сертификата Cisco CCNP Security.

В ходе курса слушатели получат знания и практические навыки работы с маршрутизаторами Cisco, межсетевыми экранами Cisco ASA и коммутаторами Cisco и научатся конфигурировать различные средства защиты от внешних и внутренних угроз в сети, разбитой на несколько зон безопасности.

В начале курса рассматриваются вопросы оптимального с точки зрения безопасности дизайна сети, принципы модульности, разбиения сети на зоны безопасности, сегментации, разделения сети на сеть управления и сеть передачи данных, принцип многоуровневой защиты, а также архитектура SecureX и семейство технологий TrustSec.

Следующий раздел курса посвящен обеспечению безопасности инфраструктуры сети, для чего задействуются такие технологии Cisco IOS, как инфраструктурные списки контроля доступа (Infrastructure ACL), технологии Control Plane Policing (CoPP) и Control Plane Protection (CPPr), средства аутентификации и фильтрации сообщений протоколов динамической маршрутизации, дополнительные возможности контроля управляющих протоколов (SSH, telnet), протокол SNMPv3, система аутентификации, авторизации и учета (AAA) и т.д. Также детально рассматривается управление и контроль доступа к Cisco ASA (система AAA, настройка HTTPS, SSH, SNMPv3, NTP). Обсуждаются вопросы мониторинга посредством протокола syslog и сбора телеметрии с помощью Cisco NetFlow (на примере как IOS, так и ASA).

Последующие разделы рассматривают защиту сети передачи данных на канальном и сетевом уровнях. Обсуждаются различные атаки в коммутируемых сетях и многочисленные средства защиты, реализованные в коммутаторах семейства Cisco Catalyst (PVLAN, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, Storm Control, MACsec, uRPF).

Значительное время уделяется конфигурированию системы трансляции адресов в IOS и ASA, настройке фильтрации в Cisco ASA с помощью правил контроля доступа и модульных политик безопасности, после чего рассматриваются расширенные возможности Cisco ASA по фильтрации и анализу трафика приложений, а также подсистема Botnet Traffic Filtering и интеграция Cisco ASA с Microsoft Active Directory (продукт Cisco Directory Agent – CDA).

Последний раздел курса посвящен возможностям Cisco IOS Zone-based Firewall и Cisco IOS URL Filtering.

Лабораторные работы позволят слушателям укрепить полученные знания и научиться конфигурировать фунции безопасности на маршрутизаторах, коммутаторах, а также Cisco ASA.

Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончании обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco–MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения. Обучение проводится в удобное время по Москве или регионам России.

Курс длится 40 академических часов


Аудитория

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco.

Необходимая подготовка

  • Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.

Цели курса

  • Понимание модульных сетевых архитектур, таких как Cisco SecureX и TrustSec;
  • Внедрение управления инфрастуктурой и защита шины управления (control plane);
  • Конфигурирование защиты на устройствах второго и третьего уровня модели OSI (Layer2 , Layer3) и защита шины передачи данных (data plane) в устройствах;
  • Внедрение и поддержка NAT на устройствах Cisco ASA;
  • Внедрение и поддержка NAT на маршрутизаторах Cisco с использованием Cisco IOS;
  • Дизайн и внедрение решений защиты от угроз с помощью Cisco ASA, используя политики доступа, инспектирование на прикладном уровне и инспектирование на основе идентификационных данных;
  • Внедрение функции обнаружения трафика Botnet;
  • Разбиение сетей на зоны и внедрение политик Zone Based Firewall с использованием Cisco IOS;
  • Настройка инспектирования прикладного уровня Zone Based Firewall.

Подробная программа курса

Содержание

Глава 1. Принципы защищенного дизайна

  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения



Глава 2. Развертывание защиты сетевой инфраструктуры

  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных


Глава 3. Развертывание NAT на Cisco IOS и Cisco ASA

  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT


Глава 4. Развертывание элементов управления угрозами на Cisco ASA

  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA


Глава 5. Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений.

Скрыть подробную программу курса

Готовит к тесту

SENSS (300-206) - это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security.  

Стоимость курса в Образовательных кредитах Cisco: 14 CLC

Заказать обучение «Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться