DIONA MASTER LAB Training&Consulting

О компании
Новости
Партнерство
Лицензии
Контакты
Регистрация
Расписание

Акция Juniper! Ваучеры бесплатного экзамена в обмен на обучение!

Juniper
CheckPoint
Ciena
AcmePacket
Tellabs
Genband
Avaya
Memotec

SNRS

Cisco

Подраздел курса SNRS "Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco"

Курс предназначен для сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен вопросам обеспечения безопасности в сетях, построенных на основе маршрутизаторов и коммутаторов Cisco.

Курс SNRS базируется на операционной системе Cisco IOS 12.4T.

Необходимая подготовка

Приступая к изучению курса, слушатели должны уметь:

· конфигурировать маршрутизаторы Cisco в объеме курсов ICND1 и ICND2;

· настраивать стек протоколов TCP/IP, а также основные протоколы маршрутизации;

· создавать списки контроля доступа (ACL).

Рекомендуется прослушать курс:

«Использование сетевого оборудования Cisco (часть I)» (ICND1);

«Использование сетевого оборудования Cisco (часть II)» (ICND2).

Приобретаемые навыки

По окончании курса слушатели научатся:

· использовать различные возможности коммутаторов Catalyst для обеспечения безопасности сети на канальном уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, 802.1x;

· настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco;

· устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows;

· разбираться в семействе технологий Cisco Network Foundation Protection (NFP), конфигурировать Control Plane Policing (CoPP), Control Plane Protection (CPPr), Management Plane Protection (MPP), Flexible Packet Matching (FPM), Unicast RPF и т.д.;

· конфигурировать виртуальные частные сети (VPN) типа Site-to-Site на маршрутизаторах Cisco, используя технологию IPSec и различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures);

· использовать протокол GRE и технологию DMVPN для построения крупных виртуальных частных сетей;

· конфигурировать VPN типа Remote Access, используя технологии IPSec и SSL (WebVPN), между клиентами Windows и маршрутизаторами Cisco;

· устанавливать и использовать IPSec-клиента Cisco VPN Client 4.X;

· использовать технологию EasyVPN для создания VPN типа Remote Access между маршрутизаторами Cisco;

· настраивать контекстную фильтрацию трафика (CBAC) средствами Classic IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других;

· конфигурировать IOS Zone-based Policy Firewall;

· настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) с использованием системы AAA;

· настраивать систему предотвращения атак (IPS) в IOS Firewall.

Продолжительность курса — 5 дней.

Версия для печати

Создание сайта – iTrack

diona@masterlab.ru

| Схема проезда | Информация о сайте

	DIONA MASTER LAB Training&Consulting О компании Новости Партнерство Лицензии Контакты Регистрация Расписание Акция Juniper! Ваучеры бесплатного экзамена в обмен на обучение! Juniper CheckPoint Ciena AcmePacket Tellabs Genband Avaya Memotec SNRS Cisco Подраздел курса SNRS "Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco" Курс предназначен для сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен вопросам обеспечения безопасности в сетях, построенных на основе маршрутизаторов и коммутаторов Cisco. Курс SNRS базируется на операционной системе Cisco IOS 12.4T. Необходимая подготовка Приступая к изучению курса, слушатели должны уметь: · конфигурировать маршрутизаторы Cisco в объеме курсов ICND1 и ICND2; · настраивать стек протоколов TCP/IP, а также основные протоколы маршрутизации; · создавать списки контроля доступа (ACL). Рекомендуется прослушать курс: «Использование сетевого оборудования Cisco (часть I)» (ICND1); «Использование сетевого оборудования Cisco (часть II)» (ICND2). Приобретаемые навыки По окончании курса слушатели научатся: · использовать различные возможности коммутаторов Catalyst для обеспечения безопасности сети на канальном уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, 802.1x; · настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco; · устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows; · разбираться в семействе технологий Cisco Network Foundation Protection (NFP), конфигурировать Control Plane Policing (CoPP), Control Plane Protection (CPPr), Management Plane Protection (MPP), Flexible Packet Matching (FPM), Unicast RPF и т.д.; · конфигурировать виртуальные частные сети (VPN) типа Site-to-Site на маршрутизаторах Cisco, используя технологию IPSec и различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures); · использовать протокол GRE и технологию DMVPN для построения крупных виртуальных частных сетей; · конфигурировать VPN типа Remote Access, используя технологии IPSec и SSL (WebVPN), между клиентами Windows и маршрутизаторами Cisco; · устанавливать и использовать IPSec-клиента Cisco VPN Client 4.X; · использовать технологию EasyVPN для создания VPN типа Remote Access между маршрутизаторами Cisco; · настраивать контекстную фильтрацию трафика (CBAC) средствами Classic IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других; · конфигурировать IOS Zone-based Policy Firewall; · настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) с использованием системы AAA; · настраивать систему предотвращения атак (IPS) в IOS Firewall. Продолжительность курса — 5 дней. Версия для печати
	Создание сайта – iTrack Copyright © 2003 – 2012. Все права защищены. Электронная почта: diona@masterlab.ru \| Схема проезда \| Информация о сайте