Реализация сетевой безопасности средствами Cisco IOS (IINS) v3.0 - пятидневный, проводимый под руководством инструктора курс Cisco, предназначен для подготовки специалистов в области сетевой безопасности. Курс представлен, как глубокая переработка предшествующей версии IINSv2.0. Курс рекомендован к прослушиванию специалистам, готовящимся к сдаче экзамена 210-260 IINS. Сдача экзамена одно из условий получения статуса CCNA Security. Второе условие наличие действующего статуса CCENT или CCNA R&S или любого статуса CCIE. Содержание фокусируется на разработке, реализации и мониторинге комплексной политики безопасности, используя возможности устройств безопасности Cisco. Курс охватывает средства управления безопасностью устройств Cisco IOS, а также введение в функционал Cisco ASA адаптивного устройства обеспечения безопасности. Конфигурирование IOS устройств рассматривается только в консольном интерфейсе CLI. Инструмент Cisco Configuration Professional исключен из рассмотрения в новой версии. Курс включает в себя теоретическую часть и серию лабораторных работ. В новом курсе основной упор сделан на практические задания. Лабораторные работы делятся на две группы. Одна группа предназначена для визуализации и практического изучения рассматриваемых технологий и выполняется совместно с инструктором. Вторая группа выполняется слушателями самостоятельно, используя полученные знания. По результатам проводятся обсуждения с инструктором. В курс добавлено рассмотрение современных угроз безопасности, а также криптографические техники, использующие усиленные алгоритмы хэширования и шифрования. Помимо классических реализаций VPN большое внимание уделено построению виртуальных частных сетей с использованием CISCO AnyConnect.
Цель курса - дать знания по новейшим угрозам сетевой безопасности и методам предотвращения этих угроз. На практических примерах отработать навыки конфигурирования оборудования CISCO для обеспечения безопасности периметра сети, межсетевых устройств и конечных станций. Рассмотреть и практически реализовать схемы безопасного подключения удаленных пользователей и филиалов к сети предприятия.
Аудитория
- Сетевые разработчики
- Сетевые администраторы
- Сетевые инженеры
- Сетевые инженеры по безопасности
- Системные инженеры
По окончании курса, студенты смогут
- Описать общую концепцию сетевой безопасности
- Настраивать защитные механизмы в коммутируемых и маршрутизируемых сетях
- Разворачивать базовые службы аутентификации, авторизации и аудита
- Конфигурировать базовые настройки межсетевых экранов
- Создавать VPN подключения по схеме Site-to-Site и Remote Access, используя функционал Cisco IOS
Программы сертификации
- Cisco Certified Network Associate Security (CCNA Security)
- Экзамен: 210-260 IINS
Программа курса
Модуль 1. Концепция сетевой безопасности
- Спектр угроз
- Технологии защиты от угроз
- Политики безопасности и базовая архитектура безопасности
- Криптографические технологии
- Демонстрационная лабораторная работа №1. Исследование криптографических технологий
Модуль 2. Защита сетевых устройств
- Внедрение модели ААА. Аутентификация, авторизация, аудит
- Демонстрационная лабораторная работа №2. Конфигурирование и проверка ААА
- Практическая лабораторная работа №1. Конфигурирование ААА и безопасного удаленного администрирования
- Протоколы и системы управления
- Демонстрационная лабораторная работа №3. Конфигурирование протоколов управления
- Практическая лабораторная работа №2. Настройка безопасности протоколов управления
- Безопасность уровня управления. Control plane
- Демонстрационная лабораторная работа №4. Обеспечение безопасности протоколов маршрутизации
- Практическая лабораторная работа №3. Настройка безопасности протокола EIGRP
Модуль 3. Безопасность на уровне L2
- Защита инфраструктуры канального уровня
- Демонстрационная лабораторная работа №5. Списки управления доступом на коммутаторах. Безопасность VLAN
- Демонстрационная лабораторная работа №6. Безопасность на порту коммутатора. Конечные приватные виртуальные локальные сети
- Практическая лабораторная работа №4. Конфигурирование безопасной инфраструктуры канального уровня
- Безопасность протоколов канального уровня
- Демонстрационная лабораторная работа №7. Безопасность протоколов DHCP, ARP,STP
- Практическая лабораторная работа №5. Настройка DHCP snooping и STP protection
Модуль 4. Межсетевой экран. Firewall
- Технологии межсетевых экранов
- Демонстрационная лабораторная работа №8. Исследование технологий межсетевых экранов
- Знакомство с CISCO ASA v9.2
- Демонстрационная лабораторная работа №9. Интерфейсы CISCO ASA и технология NAT
- Практическая лабораторная работа №6. Конфигурирование интерфейсов CISCO ASA и NAT
- Управление доступом и сервисные политики CISCO ASA
- Демонстрационная лабораторная работа №10. Управление доступом c использованием CISCO ASA
- Практическая лабораторная работа №7. Конфигурирование управления доступом c на CISCO ASA
- CISCO IOS Zone-Based Firewall
- Демонстрационная лабораторная работа №11. Знакомство с CISCO IOS Zone-Based Firewall
Модуль 5. Виртуальные частные сети. VPN
- Технологии IPSec
- Демонстрационная лабораторная работа №12. Изучение технологий IPSec
- Site to Site VPN
- Демонстрационная лабораторная работа №13. IOS Based Site to Site VPN
- Демонстрационная лабораторная работа №14. ASA Based Site to Site VPN
- Практическая лабораторная работа №8. Конфигурирование Site to Site VPN на IOS
- Client Based Site to Site VPN
- Демонстрационная лабораторная работа №15. Remote Access VPN. ASA и AnyConnect
- Практическая лабораторная работа №9. Конфигурирование AnyConnect Remote Access VPN на ASA
- Демонстрационная лабораторная работа №16. Clientless Remote Access VPN
- Практическая лабораторная работа №10. Конфигурирование Clientless SSL VPN на ASA
Модуль 6. Темы для самостоятельного изучения
- Обнаружение вторжений и защита
- Защита конечных станций
- Защита контента
- Расширенная архитектура сетевой безопасности
