Implementing Cisco IOS Network SecurityIINS: Применение системы сетевой безопасности на базе Cisco IOS
Курс «IINS: Применение системы сетевой безопасности на базе Cisco IOS» акцентирует внимание слушателей на важности глубокого понимания политик безопасности и их влияния на состояние сети. Курс IINS дает базовые знания и навыки, необходимые для конфигурации защитных функций, эксплуатации и управления устройствами Cisco. Вы будете способны обеспечить безопасность сети небольшого филиала компании путём использования средств безопасности доступных через Веб-интерфейс (Cisco Security Device Manager) и интерфейс командной строки на маршрутизаторах и коммутаторах Cisco.
По окончании курса Вы будете уметь:
Продолжительность курса - 40 ак. ч.
- Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности;
- Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS;
- Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети;
- На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS);
- Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.
Программа курса IINS: Применение системы сетевой безопасности на базе Cisco IOS
ТемаАк. часов
Модуль 1. Введение в тему курса
Модуль 2. Введение в принципы сетевой безопасности
- Цели и задачи курса
- Расписание
- Дополнительные источники
Модуль 3. Защита периметра
- Рассмотрение основ сетевой безопасности
- Анализ методик сетевых атак
- Рассмотрение основных процедур для обеспечения безопасности
- Разработка детальной политики сетевой безопасности
- Построение самозащищающихся сетей
Модуль 4. Обеспечение безопасности с помощью межсетевого экрана Cisco IOS
- Обеспечение безопасности административного доступа к маршрутизаторам Cisco
- Введение в Cisco SDM
- Настройка функций ААА на маршрутизаторах для работы с локальной базой
- Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
- Внедрение безопасной системы управления и отчётов
- Отключение ненужных сервисов на маршрутизаторе
Модуль 5. Статические VPN соединения
- Введение в технологии межсетевых экранов
- Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
- Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS
Модуль 6. Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной в Cisco IOS
- Анализ криптографических сервисов
- Рассмотрение симметричного шифрования
- Изучение криптографических хэш-функций и цифровых подписей
- Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
- Изучение основ IPsec
- Построение Site-to-Site IPsec VPN
- Настройка Site-to-Site IPsec VPN с помощью Cisco SDM
Модуль 7. Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах
- Введение в технологии IPS
- Настройка Cisco IOS IPS с помощью Cisco SDM
- Рассмотрение методов обеспечения безопасности на конечных устройствах
- Обеспечение безопасности в сетях хранения данных
- Обеспечение безопасности передачи голосового трафика
- Противодействие атакам уровня 2
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.