Подраздел курса IINS "Применение системы сетевой безопасности на базе Cisco IOS"
Обзор курса
Курс "Implementing Cisco IOS Network Security" является специализированным для специалистов Cisco уровня CCNA и является первым шагом к изучению сетевой безопасности.
В курсе рассматриваются темы, которые позволяют понять современные концепции защищенных сетей и умело применять их для создания системы безопасности. Теоретический материал рассматривает различные классы атак, с которыми приходится сталкиваться сетевым администраторам и определяет средства защиты для эффективной борьбы с ними. На практике слушатели познакомятся с настройкой защиты периметра сети, научатся управлять авторизацией, применять системы доступа и предотвращения вторжений, а также строить VPN - соединения.
Курс IINS является очень насыщенным и во многом отличается от своего предшественника - курса SND в лучшую сторону. Из курса исключены углубленные изучения какой-либо одной темы, поскольку в этом состоит задача других специализированных курсов. Поэтому, в отличие от курса SND, у студентов не возникает ощущения, что за пять дней курс пытается объять необъятное. В то же время курс IINS является хорошо сбалансированным по набору тем, количеству теории и практики - это позволяет слушателю получить мощную теоретическую базу по сетевой безопасности, подкрепленную практическими работами по каждому из направлений. Большое внимание в курсе уделяется правильности создания политики и системы безопасности.
Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для получения сертификата CCNA Security.
Теоретическая часть курса
Курс содержит 7 основных модулей, каждый из которых является совокупностью уроков, объединенных общей тематикой:
- назначение и принципы сетевой безопасности
- построение периметра безопасности в сети на базе Cisco IOS
- применение межсетевых экранов Cisco IOS
- построение защищенных каналов (VPN)
- применение систем предотвращения вторжений на базе Cisco IOS
- применение специализированной защиты (инфраструктура, голос, серверные фермы, хосты)
- правила создания политик безопасности.
Практическая часть курса
Курс включает промежуточные тесты по каждой главе, а также лабораторный практикум по следующим темам:
- применение стеганографии и инструментов сетевой безопасности
- расширенная безопасность сетевых устройств
- применение службы ААА для управления доступом (с применением SDM)
- установка и использование Cisco ACS
- применение безопасности сервисов управления (Syslog, SSH, NTP)
- аудит сетевой безопасности (с применением SDM)
- создание и применение списков доступа
- настройка межсетевого экрана Zone-Based Policy Firewall (с применением SDM)
- создание Site-to-Site VPN соединений (с применением SDM)
- конфигурирование IOS IPS для предотвращения вторжений (с применением SDM)
- защита коммутируемой сети и протокола STP
Необходимая подготовка
Слушатели должны обладать следующим набором знаний и умений:
- понимать базовые сетевые концепции и сетевую терминологию;
- понимать роль, которую играют коммутаторы, маршрутизаторы в локальных и глобальных сетях;
- иметь представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
- иметь представление о модели ISO/OSI и стеке протоколов TCP/IP.
Рекомендуется прослушать курс:
- "Использование сетевого оборудования Cisco (часть I) (ICND1)"
- "Использование сетевого оборудования Cisco (часть II) (ICND2)"
- Или обладать эквивалентными знаниями.
Приобретаемые навыки
По окончании курса слушатели научатся:
- понимать задачи и концепции современной сетевой безопасности;
- применять средства мониторинга и тестирования сети;
- конфигурировать безопасность коммутируемых сетей;
- управлять доступом к сетевым устройствам с помощью службы ААА и сервера Cisco ACS;
- улучшать безопасность основных сетевых сервисов;
- применять и настраивать межсетевой экран Cisco IOS;
- применять и настраивать защищенные VPN-соединения по протоколу IPSec;
- применять и настраивать систему предотвращения вторжений Cisco IOS IPS.
Продолжительность курса: 5 дней.
