ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Данный тренинг относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco (SCOR).
Пятидневный курс "Развертывание решений Cisco по обеспечению безопасности границ сети" (код: SENSS) предназначен для сетевых администраторов, отвечающих за информационную безопасность предприятия, а также проектировщиков и дизайнеров сетей, и рассматривает ряд решений и продуктов компании Cisco, предназначенных для защиты границы сети и сетевой инфраструктуры. Данный курс входит в новую линейку курсов программы Cisco CCNP Security и агрегирует информацию из устаревших курсов SECURE и FIREWALL. Курс позволяет подготовиться к тесту SENSS (300-206), который является одним из экзаменов, необходимых для получения сертификата Cisco CCNP Security. В ходе курса слушатели получат знания и практические навыки работы с маршрутизаторами Cisco, межсетевыми экранами Cisco ASA и коммутаторами Cisco и научатся конфигурировать различные средства защиты от внешних и внутренних угроз в сети, разбитой на несколько зон безопасности. В начале курса рассматриваются вопросы оптимального с точки зрения безопасности дизайна сети, принципы модульности, разбиения сети на зоны безопасности, сегментации, разделения сети на сеть управления и сеть передачи данных, принцип многоуровневой защиты, а также архитектура SecureX и семейство технологий TrustSec. Следующий раздел курса посвящен обеспечению безопасности инфраструктуры сети, для чего задействуются такие технологии Cisco IOS, как инфраструктурные списки контроля доступа (Infrastructure ACL), технологии Control Plane Policing (CoPP) и Control Plane Protection (CPPr), средства аутентификации и фильтрации сообщений протоколов динамической маршрутизации, дополнительные возможности контроля управляющих протоколов (SSH, telnet), протокол SNMPv3, система аутентификации, авторизации и учета (AAA) и т.д. Также детально рассматривается управление и контроль доступа к Cisco ASA (система AAA, настройка HTTPS, SSH, SNMPv3, NTP). Обсуждаются вопросы мониторинга посредством протокола syslog и сбора телеметрии с помощью Cisco NetFlow (на примере как IOS, так и ASA). Последующие разделы рассматривают защиту сети передачи данных на канальном и сетевом уровнях. Обсуждаются различные атаки в коммутируемых сетях и многочисленные средства защиты, реализованные в коммутаторах семейства Cisco Catalyst (PVLAN, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, Storm Control, MACsec, uRPF). Значительное время уделяется конфигурированию системы трансляции адресов в IOS и ASA, настройке фильтрации в Cisco ASA с помощью правил контроля доступа и модульных политик безопасности, после чего рассматриваются расширенные возможности Cisco ASA по фильтрации и анализу трафика приложений, а также подсистема Botnet Traffic Filtering и интеграция Cisco ASA с Microsoft Active Directory (продукт Cisco Directory Agent – CDA). Последний раздел курса посвящен возможностям Cisco IOS Zone-based Firewall и Cisco IOS URL Filtering. Лабораторные работы позволят слушателям укрепить полученные знания и научиться конфигурировать функции безопасности на маршрутизаторах, коммутаторах, а также Cisco ASA. По завершении курса, всем слушателям выдаются удостоверения о повышении квалификации (при наличии копии диплома о высшем образовании)
РАСПИСАНИЕ ЗАНЯТИЙ
|
После изучения курса вы сможете
Цели курса
- Понимание модульных сетевых архитектур, таких как Cisco SecureX и TrustSec;
- Внедрение управления инфрастуктурой и защита шины управления (control plane);
- Конфигурирование защиты на устройствах второго и третьего уровня модели OSI (Layer2 , Layer3) и защита шины передачи данных (data plane) в устройствах;
- Внедрение и поддержка NAT на устройствах Cisco ASA;
- Внедрение и поддержка NAT на маршрутизаторах Cisco с использованием Cisco IOS;
- Дизайн и внедрение решений защиты от угроз с помощью Cisco ASA, используя политики доступа, инспектирование на прикладном уровне и инспектирование на основе идентификационных данных;
- Внедрение функции обнаружения трафика Botnet;
- Разбиение сетей на зоны и внедрение политик Zone Based Firewall с использованием Cisco IOS;
- Настройка инспектирования прикладного уровня Zone Based Firewall.
Содержание курса
Глава 1. Принципы защищенного дизайна
- Обзор курса
- Зоны безопасности сети
- Модульная Архитектура безопасности Cisco
- Архитектура Cisco SecureX и решения TrustSec решения
- Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
- Развертывание элементов контроля безопасности плоскости управления Cisco ASA
- Настройка методов Cisco телеметрии трафика
- Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
- Лабораторная работа: Настройка защиты плоскостей контроля и управления
- Лабораторная работа: Настройка методов Cisco телеметрии трафика
- Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных
- Введение в преобразование сетевых адресов (NAT)
- Развертывание NAT на Cisco ASA
- Развертывание NAT на Cisco IOS
- Лабораторная работа: Настройка Cisco ASA NAT
- Введение в элементы управления угрозами Cisco
- Развертывание базовых политик доступа на Cisco ASA
- Развертывание политик проверки приложений на Cisco ASA
- Развертывание фильтрации ботнет трафика на Cisco ASA
- Развертывание брандмауэра на основе идентификации Cisco ASA
- Лабораторная работа: Настройка политики доступа на Cisco ASA
- Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
- Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
- Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA
- Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
- Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
- Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
- Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений.
Слушатели
- Инженеры по сетевой безопасности;
- Продавцы и партнеры Cisco;
- Клиенты Cisco.
Предварительная подготовка
- Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
- Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.
КАРЬЕРНАЯ СХЕМА
SISAS Внедрение решений Cisco для безопасного доступа |
![]() |
SENSS Развертывание решений Cisco по обеспечению безопасности границ сети |