SENSS: Развертывание решений Cisco по обеспечению безопасности границ сети

Данный тренинг относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco (SCOR).

Пятидневный курс "Развертывание решений Cisco по обеспечению безопасности границ сети" (код: SENSS) предназначен для сетевых администраторов, отвечающих за информационную безопасность предприятия, а также проектировщиков и дизайнеров сетей, и рассматривает ряд решений и продуктов компании Cisco, предназначенных для защиты границы сети и сетевой инфраструктуры.

Данный курс входит в новую линейку курсов программы Cisco CCNP Security и агрегирует информацию из устаревших курсов SECURE и FIREWALL. Курс позволяет подготовиться  к тесту SENSS (300-206), который является одним из экзаменов, необходимых для получения сертификата Cisco CCNP Security.

В ходе курса слушатели получат знания и практические навыки работы с маршрутизаторами Cisco, межсетевыми экранами Cisco ASA и коммутаторами Cisco и научатся конфигурировать различные средства защиты от внешних и внутренних угроз в сети, разбитой на несколько зон безопасности.

В начале курса рассматриваются вопросы оптимального с точки зрения безопасности дизайна сети, принципы модульности, разбиения сети на зоны безопасности, сегментации, разделения сети на сеть управления и сеть передачи данных, принцип многоуровневой защиты, а также архитектура SecureX и семейство технологий TrustSec.

Следующий раздел курса посвящен обеспечению безопасности инфраструктуры сети, для чего задействуются такие технологии Cisco IOS, как инфраструктурные списки контроля доступа (Infrastructure ACL), технологии Control Plane Policing (CoPP) и Control Plane Protection (CPPr), средства аутентификации и фильтрации сообщений протоколов динамической маршрутизации, дополнительные возможности контроля управляющих протоколов (SSH, telnet), протокол SNMPv3, система аутентификации, авторизации и учета (AAA) и т.д. Также детально рассматривается управление и контроль доступа к Cisco ASA (система AAA, настройка HTTPS, SSH, SNMPv3, NTP). Обсуждаются вопросы мониторинга посредством протокола syslog и сбора телеметрии с помощью Cisco NetFlow (на примере как IOS, так и ASA).

Последующие разделы рассматривают защиту сети передачи данных на канальном и сетевом уровнях. Обсуждаются различные атаки в коммутируемых сетях и многочисленные средства защиты, реализованные в коммутаторах семейства Cisco Catalyst (PVLAN, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, Storm Control, MACsec, uRPF).

Значительное время уделяется конфигурированию системы трансляции адресов в IOS и ASA, настройке фильтрации в Cisco ASA с помощью правил контроля доступа и модульных политик безопасности, после чего рассматриваются расширенные возможности Cisco ASA по фильтрации и анализу трафика приложений, а также подсистема Botnet Traffic Filtering и интеграция Cisco ASA с Microsoft Active Directory (продукт Cisco Directory Agent – CDA).

Последний раздел курса посвящен возможностям Cisco IOS Zone-based Firewall и Cisco IOS URL Filtering.

Лабораторные работы позволят слушателям укрепить полученные знания и научиться конфигурировать функции безопасности на маршрутизаторах, коммутаторах, а также Cisco ASA.

По завершении курса, всем слушателям выдаются удостоверения о повышении квалификации (при наличии копии диплома о высшем образовании)