Защита сетей с помощью маршрутизаторов и коммутаторов
Cisco Securing Networks with Cisco Routers and Switches

Код курса SNRS, 5 дней

Статус

Авторизованный курс компании Cisco Systems®

Аннотация

Курс направлен на получение сетевыми специалистами знаний и умений, требуемых для защиты сетей, построенных с помощью маршрутизаторов и коммутаторов с Cisco IOS. В курсе предусмотрено большое количество лабораторных работ.

Обучение проводится в Учебном центре "Микротест".

Аудитория

• Сетевые администраторы
• Специалисты по информационной безопасности, отвечающие за установку, настройку, поддержку и сопровождение маршрутизаторов Cisco Systems
• Специалисты, сопровождающие продажи продуктов и решений по безопасности
• Кандидаты на получение сертификации CCSP®

Предварительная подготовка

• Опыт конфигурирования ПО Cisco IOS
• Иметь сертификационный статус CCNA®, либо обладать эквивалентным данному статусу объемом знаний
• Знать терминологию и основы сетевых технологий (данные знания могут быть получены предварительным обучением на базовом курсе по основам безопасности SND, либо чтением соответствующей литературы)
• Иметь основные навыки работы с операционными системами Windows

По окончании обучения

Вы сможете:

Защищать сетевое окружение, используя возможности по безопасности, существующие в ОС Cisco IOS, в частности:

• Конфигурировать три основных компонента функциональности брандмауэра в Cisco IOS (управление доступом с учетом контекста (CBAC), предотвращение вторжений, сквозную аутентификацию)
• Реализовывать защищенные туннели (VPN), используя технологии IPSec
• Реализовывать основные функции безопасности доступа к коммутатору
• Выполнять аудит безопасности, встроенный в Менеджер безопасности устройств Cisco (Cisco Security Device Manager)

Дополнительно

По окончании данного курса слушатель может сдать экзамен SNRS 642-502 - один из обязательных экзаменов на получение статуса CCSP®.

Выпускники получают сертификат компании Cisco Systems®.

Программа курса

• Модуль 1. Конфигурация Cisco Secure ACS для Windows
• Модуль 2. Конфигурирование набора возможностей безопасности Cisco IOS, включающих IOS Firewall CBAC (управление доступом с учетом контекста), Authentication Proxy (сквозную аутентификацию) и IPS (систему предотвращения вторжений)
• Модуль 3. Безопасность 2-го уровня, включающая Cisco IBNS (Сетевые сервисы проверки подлинности) и аутентификацию на уровне порта 802.1x
• Модуль 4. Построение виртуальных частных сетей (VPN) на маршрутизаторах Cisco с помощью распределенных ключей
• Модуль 5. Построение виртуальных частных сетей на маршрутизаторах Cisco с помощью центров сертификатов
• Модуль 6. Удаленный доступ на базе Cisco IOS с помощью технологии Cisco Easy VPN
• Модуль 7. Менеджер безопасности устройств (Cisco Security Device Manager – SDM).