Подраздел курса ISCW "Построение безопасных мультисервисных глобальных сетей"
Курс предназначен для опытных сетевых администраторов, в задачи которых входит проектирование и поддержка мультисервисных территориально распределенных сетей с использованием технологий хDSL, кабельных модемов, VPN-туннелей на базе GRE, IPSEC и MPLS, а также средств безопасности ААА и IOS Firewall, реализованных на маршрутизаторах Cisco.
Материал курса базируется на операционной системе Cisco IOS версии 12.4.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
· иметь опыт работы с маршрутизаторами Cisco и операционной системой Cisco IOS;
· иметь опыт работы в области информационной безопасности.
Рекомендуется прослушать курсы:
«Использование сетевого оборудования Cisco (часть I)» (ICND1);
«Использование сетевого оборудования Cisco (часть II)» (ICND2).
Приобретаемые навыки
По окончании курса слушатели научатся:
· описывать кабельные технологии, функции кабельных модемов, технологии xDSL и ADSL;
· описывать и настраивать протоколы PPPoE, PPPoA, а также службы NAT/PAT и DHCP с использованием маршрутизатора Cisco в качестве абонентского устройства (CPE);
· описывать и настраивать Frame Mode MPLS и MPLS VPN на маршрутизаторе Cisco;
· описывать работу протокола IKE в различных режимах: стандартном (Main Mode) и агрессивном (Aggressive Mode);
· описывать работу протокола IPSec в различных режимах: туннельном (ESP/Tunnel Mode), транспортном (ESP/Transport Mode), обеспечения целостности данных (AH);
· описывать работу расширений IPSec: Easy VPN, аутентификации пользователя (XAUTH), автоматической конфигурации VPN-клиента (Mode Configuration), поддержки IPSec через NAT (NAT Traversal);
· выполнять настройку туннеля Site-to-Site IPSec и настраивать на интерфейсах списки контроля доступа (ACL), необходимые для его корректной работы;
· выполнять настройку туннелей GRE с шифрованием IPSec;
· выполнять настройку средств отказоустойчивости для IPSec туннелей: Backup Peers, Dead Peer Detection, Hot Standby Routing Protocol, IPSec Stateful Failover (SSO);
· выполнять настройку Cisco Easy VPN Server и Cisco Easy VPN Remote (VPN- клиент) на маршрутизаторе;
· описывать основные типы сетевых атак и средства их предотвращения;
· идентифицировать и отключать уязвимые службы маршрутизатора Cisco с использованием инструментов AutoSecure и Security Device Manager (SDM);
· выполнять настройку административного доступа к маршрутизатору с разграничением полномочий средствами механизма Role-Based CLI Access;
· использовать списки контроля доступа (ACL) для защиты от сетевых атак;
· выполнять настройку вспомогательных служб: SysLog, SSH, SNMPv3, NTP с аутентификацией;
· выполнять настройку системы AAA с использованием протокола TACACS+;
· выполнять настройку механизма CBAC, входящего в состав IOS Firewall Feature Set;
· выполнять настройку механизма IPS, входящего в состав IOS Firewall Feature Set.
Продолжительность курса — 5 дней.
