Курс "Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco"

07 декабря
11 декабря
Цена: 
75050
Скидка: 
8
%
Место проведения: 
г.Новосибирск

По окончании курса слушатели научатся:
· использовать различные возможности коммутаторов Catalyst для обеспечения безопасности сети на канальном уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, 802.1x;
· настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco, работать с клиентской утилитой Cisco Secure Service Client;
· устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows;
· разбираться в семействе технологий Cisco Network Foundation Protection (NFP), конфигурировать Control Plane Policing (CoPP), Control Plane Protection (CPPr), Management Plane Protection (MPP), Flexible Packet Matching (FPM), Unicast RPF и т.д.;
· конфигурировать виртуальные частные сети (VPN) типа Site-to-Site на маршрутизаторах Cisco, используя технологию IPSec и различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures);
· использовать протокол GRE и VTI, технологию DMVPN для построения крупных виртуальных частных сетей, также будет рассмотрена технология GET VPN;
· конфигурировать VPN типа Remote Access, используя технологии IPSec и SSL (WebVPN), между клиентами Windows и маршрутизаторами Cisco;
· устанавливать и использовать IPSec-клиента Cisco VPN Client 5.X
· использовать технологию EasyVPN для создания VPN типа Remote Access между маршрутизаторами Cisco и клиентами;
· настраивать контекстную фильтрацию трафика (CBAC) средствами Classic IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других;
· конфигурировать IOS Zone-based Policy Firewall;
· настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) с использованием системы AAA;
· настраивать систему предотвращения атак (IPS) в IOS Firewall совместно с Cisco IME.

Программа курса
Глава 1 Внедрение средств обеспечения безопасности сетевой инфраструктуры
· Рассмотрение средств обеспечения безопасности инфраструктуры
· Реализация продвинутых средств защиты сети на коммутаторах Cisco
· Реализация концепции Cisco IBNS
· Внедрение протокола 802.1x для обеспечения внутренней безопасности сети
· Использование средств обеспечения безопасности управления сетевой инфраструктурой
· Рассмотрение функций защиты данных в маршрутизирующей инфраструктуре
· Внедрение продвинутых средств защиты маршрутизаторов и коммутаторов Cisco от угроз
Глава 2 Внедрение средств защиты сетевого периметра от угроз с помощью маршрутизаторов Cisco
· Использование возможностей Cisco IOS для выполенения функций трансляции сетевых адресов (NAT)
· Внедрение межсетевого экрана на основе зон и политик (Zone-based Policy Firewall)
· Использование продвинутых возможностей МСЭ на основе зон и политик
· Применение системы предотвращения вторжений (IPS) на основе IOS
Глава 3: Внедрение средств обеспечения безопасных подключений между филиалами корпоративной сети
· Рассмотрение архитектуры и технологий построения VPN на базе IPsec
· Внедрение Site-to-Site IPsec VPN с помощью VTI интерфейсов
· Использование цифровых сертификатов для обеспечивания масштабируемой аутентификации VPN (PKI)
· Внедрение DMVPN
· Изучение средств обеспечения высокой доступности и надёжности для IPsec VPN на основе туннелей
· Внеднение GET VPN
Глава 4: Внедрение средств обеспечения безопасного удалённого доступа с помощью маршрутизаторов Cisco
· Рассмотрение архитектуры и технологий обеспечения удалённого доступа
· Внедрение средств обеспечения удалённого доступа с помощью SSL VPN
· Внедрение средств обеспечения удалённого доступа с помощью Cisco Easy VPN

Подробности по телефону:

+7 (383) 383-08-79 внутр. номер 532