ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS) содержит информацию из курсов устаревших курсов SECURE и FIREWALL. Это новый курс продолжительностью 5 дней, который был создан как часть реформированной линейки курсов и экзаменов Cisco CCNP Security.
Курс был разработан таким образом, чтобы предоставить инженерам по сетевой безопасности необходимые знания и практический опыт работы для работы с решениями компании Cisco, нацеленными на обеспечение безопасности границ сети в устройствах Cisco ASA Firewall, маршрутизаторы, коммутаторы. Целью авторизованного курса SENSS является предоставление основополагающих знаний для внедрения и управления безопасностью сети на основе Cisco ASA Firewall, маршрутизаторов с набором функций для фаерволлинга и коммутаторов компании Cisco. В процессе обучения слушатели курса будут решать реальные задачи по настройке различных решений в области безопасности, борьбы с внешними угрозами, и обеспечению безопасности с помощью зонирования сети. По окончании обучающего курса Cisco SENSS слушатели смогут решать задачи по уменьшению рисков сетевой инфраструктуры компании, используя коммутаторы, маршрутизаторы и Firewall ASA компании Cisco. А также предоставлять детальную поддержку, связанную с данными решениями. Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончанию обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco– MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения.
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||||||||||||
Бауманская После изучения курса вы сможете
Цели курса
- Понимание модульных сетевых архитектур, таких как Cisco SecureX и TrustSec;
- Внедрение управления инфрастуктурой и защита шины управления (control plane);
- Конфигурирование защиты на устройствах второго и третьего уровня модели OSI (Layer2 , Layer3) и защита шины передачи данных (data plane) в устройствах;
- Внедрение и поддержка NAT на устройствах Cisco ASA;
- Внедрение и поддержка NAT на маршрутизаторах Cisco с использованием Cisco IOS;
- Дизайн и внедрение решений защиты от угроз с помощью Cisco ASA, используя политики доступа, инспектирование на прикладном уровне и инспектирование на основе идентификационных данных;
- Внедрение функции обнаружения трафика Botnet;
- Разбиение сетей на зоны и внедрение политик Zone Based Firewall с использованием Cisco IOS;
- Настройка инспектирования прикладного уровня Zone Based Firewall.
Содержание курса
Глава 1. Принципы защищенного дизайна
- Обзор курса
- Зоны безопасности сети
- Модульная Архитектура безопасности Cisco
- Архитектура Cisco SecureX и решения TrustSec решения
- Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
- Развертывание элементов контроля безопасности плоскости управления Cisco ASA
- Настройка методов Cisco телеметрии трафика
- Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
- Лабораторная работа: Настройка защиты плоскостей контроля и управления
- Лабораторная работа: Настройка методов Cisco телеметрии трафика
- Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных
- Введение в преобразование сетевых адресов (NAT)
- Развертывание NAT на Cisco ASA
- Развертывание NAT на Cisco IOS
- Лабораторная работа: Настройка Cisco ASA NAT
- Введение в элементы управления угрозами Cisco
- Развертывание базовых политик доступа на Cisco ASA
- Развертывание политик проверки приложений на Cisco ASA
- Развертывание фильтрации ботнет трафика на Cisco ASA
- Развертывание брандмауэра на основе идентификации Cisco ASA
- Лабораторная работа: Настройка политики доступа на Cisco ASA
- Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
- Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
- Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA
- Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
- Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
- Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
- Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений.
Слушатели
- Инженеры по сетевой безопасности;
- Продавцы и партнеры Cisco;
- Клиенты Cisco.
Предварительная подготовка
- Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
- Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.
КАРЬЕРНАЯ СХЕМА
|
SISAS Внедрение решений Cisco для безопасного доступа |
 |
SENSS Развертывание решений Cisco по обеспечению безопасности границ сети |
Рекомендуем
|
SIMOS Внедрение решений Cisco по обеспечению безопасности удаленных работников (Версия 1.0) |