Cisco
Cisco SECURE 1.0 – Безопасность сети, использующей коммутаторы и маршрутизаторы Cisco
012
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2014 Продолжительность: 32:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Данный курс – основной в серьёзном треке по обучению на статус CCNP:Security. Это хорошо видно по статусам – успешное завершение этого курса присваивает целых 4 статуса по информационной безопасности! Материала действительно много – и про безопасность маршрутизаторов и коммутаторов, и про настройку VPN всех видов, про работу с PKI, про SSL/TLS, про 802.1x – тем множество, равно как и множество практики. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать, что, как и зачем делается Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс Cisco SECURE. Нужен для получения статусов CCNP:Security Cisco Firewall Security Specialist Cisco IOS Security Specialist Cisco VPN Security Specialist Подготавливает к сдаче сертификационных экзаменов 642-637 [wpspoiler name="Подробное описание" ] Модуль №1 – Базовая защита сетей, использующих Cisco IOS и IOS XE
  • Сетевые угрозы. Терминология. Классификация угроз. Примеры атак. Атаки на устройства и на каналы связи. DoS-атаки.
  • Композиция устройства – Management plane, control plane, data plane. Задачи защиты каждого уровня.
  • Модели защиты.
  • Защита подсистемы коммутации. Защита access-layer: PVLAN и атаки PVLAN Proxy. Разворачиваем контроль DHCP-трафика. ARP-инспекция. IP Source Guard / контроль адреса.
  • Использование для контроля доступа на access-уровне Cisco Identity-Based Network Services – IBNS – и 802.1X. Работа 802.1X – Supplicant / Authenticator / Authentication Server. Гостевые, защищённые и ограниченные VLAN’ы. Типы EAP в 802.1X.
  • Развёртывание 802.1X на коммутаторе Catalyst. Настройка EAP-FAST. Политики RADIUS.
  • Дополнительные меры защиты data-plane: Unicast Reverse Path Forwarding – uRPF. Написание ingress / egress ACL для защиты от source spoofing. Автоматизация при помощи uRPF. Асимметричная маршрутизация при uRPF. Фильтры для Flexible Packet Matching – обычные и XML-based.
  • Разворачиваем NetFlow.
  • Защита control-plane. Control Plane Policing / Protection. Настройка аутентификации у протоколов динамической маршрутизации – EIGRP, RIP, BGP, OSPF. Аутентификация в HSRP. Управление ключевой информацией и её обновлением (key rollover / chaining).
  • Фильтрация информации из протоколов динамической маршрутизации. Безопасная редистрибьюция.
  • Дополнительные настройки безопасности (management plane). RBAC. Использование SNMP. Цифровая подпись образов Cisco IOS. Дросселирование использования CPU и RAM.
Модуль №2 – Контроль угроз и защита сети
  • Развёртывание NAT. Виды NAT. Настройка статического и динамического NAT + PAT.
  • Что такое Zone-Based Policy Firewall. Настройка зон. Политика доступа. Работа Stateful Engine.
  • Прозрачный режим, работа с VRF.
  • Политики приложений – Application-layer access policies. Политики уровня пользователя – настройка. Фильтрация по URL.
  • Встроенный в IOS IPS. Сигнатуры, настройка и управление.
Модуль №3 – Безопасность передачи информации между филиалами
  • Топологии site-to-site VPN. Выбор технологии с учётом безопасности и масштабируемости. Работа
  • IPsec. Что такое SA. Фазы IKE. IKE Main Mode и IKE Agressive Mode.
  • Алгоритмы шифрования в IPsec. Хэширование и работа HMAC. Аутентификация пиров в IPsec и алгоритмы подписи. Как происходит обмен ключами. Группы Диффи-Хеллмана.
  • Разворачиваем VPN. Настройка IKE Peering. Настройка статических IPsec VTI туннелей. Настройка динамических IPsec VTI туннелей.
  • Масштабируемая аутентификация и PKI. Как работает PKI. Что такое Certification Authority. Отзыв сертификатов – CRL. Работа OCSP. Авторизация на базе x.509-сертификатов.
  • Разворачиваем PKI на базе Cisco IOS. Связь инфраструктуры PKI и инфраструктуры точного времени.
  • Автоматическая архивация сертификатов. Отказоустойчивость инфраструктуры PKI. Используем USB Token для хранения сертификата.
  • Настраиваем выдачу сертификата. SCEP. Автоматический запрос сертификата и автоматическое обновление сертификата.
  • Что такое DMVPN. Настройка простых GRE-туннелей. Настройка NHRP. Разворачиваем DMVPN – настраиваем Hub и Spoke. Настраиваем маршрутизацию в готовом DMVPN.
  • Высокая надёжность в DMVPN. Работа с Shared IPsec SA.
  • Разворачиваем GET VPN. GET VPN Key Server – настройка. Обычный GET VPN Group Member. Высокая надёжность для GET VPN.
Модуль №4 – Удалённый доступ к сети предприятия
  • Выбор технологии для удалённого доступа. SSL/TLS. Работа шифрования и HMAC в TLS. Обмен ключами и взаимная аутентификация.
  • Работа SSL VPN. Политики SSL VPN и атрибуты с RADIUS-сервера. Как работает Cisco AnyConnect VPN Client. Подключение к Cisco IOS SSL VPN Gateway. Интеграция с RADIUS.
  • Настройка Cisco Easy VPN Server и Remote.
  • Настройка 802.1X – аутентификация и рабочей станции и пользователя, обработка нескольких хостов на одном порту, тонкая настройка 802.1X
[/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco SPROUTE 1.0 – Маршрутизация в сетях операторов связи (2012)
012
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2012 Продолжительность:17:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Это первый курс трека CCNP : Service Provider. На курсе рассматривается работа протоколов OSPF, IS-IS и BGP, а также специфика их применения в сетях операторов связи . Нужен для получения статусов CCNP : Service Provider Подготавливает к сдаче сертификационных экзаменов 642-883   [wpspoiler name="Подробное описание" ] Модуль 1: Маршрутизация в сетях операторов связи
  • Специфика маршрутизации в операторских сетях
  • Обзор протокола OSPF
  • Обзор протокола IS-IS
  • Обзор протокола BGP
Модуль 2: Использование протокола OSPF в сетях операторов
  • Как работает протокол OSPF
  • Основные возможности OSPF. Работа LSDB. Типы пакетов OSPF. Работа OSPF в разных типах сетей.
  • Настройка OSPF. Оптимизация работы OSPF и настройка безопасного взаимодействия OSPF-роутеров.
  • Специальные типы регионов OSPF. Суммаризация в OSPF. Stub / Totally Stubby / Not-So-Stubby / Totally NSSA.
Модуль 3: Integrated IS-IS в сетях операторов
  • Как работает протокол IS-IS. Маршрутизация в IS-IS. Адресация в IS-IS. Типы IS-IS маршрутизаторов и формат передачи данных. Работа IS-IS в сетях разных топологий.
  • Внедрение динамической маршрутизации с использованием IS-IS. Area Routing и IS-IS.
Модуль 4: Применение BGP в сетях операторов
  • Обзор протокола BGP. Настройка пиринга. Аутентификация в BGP и управление работы с другими роутерами.
  • Основные возможности протокола BGP и их настройка. Процесс выбора лучшего пути в BGP и BGP-атрибуты.
Модуль 5: Управление взаимодействием IGP/EGP протоколов динамической маршрутизации в сетях операторов
  • Обзор возможностей по управлению маршрутной информацией
  • Префикс-листы. Фильтрация по AS Path. Использование Route Maps для фильтрации и модификации BGP-атрибутов.
  • Редистрибьюция маршрутной информации в BGP.
  • Влияние на выбор префикса BGP путём настройки route map
  • Атрибуты BGP, подробно – Weight, Local Preference, MED. Задачи BGP communities. Механизм AS Path Prepending.
[/wpspoiler]
Кто знает, тот успешен
Cisco
SPROUTE 1.0 – Маршрутизация в сетях операторов связи (2013)
014
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2013 Продолжительность: 22:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Это первый курс трека CCNP : Service Provider. На курсе рассматривается работа протоколов OSPF, IS-IS и BGP, а также специфика их применения в сетях операторов связи . Нужен для получения статусов CCNP : Service Provider Подготавливает к сдаче сертификационных экзаменов 642-883   [wpspoiler name="Подробное описание" ] Модуль 1: Маршрутизация в сетях операторов связи
  • Специфика маршрутизации в операторских сетях
  • Обзор протокола OSPF
  • Обзор протокола IS-IS
  • Обзор протокола BGP
Модуль 2: Использование протокола OSPF в сетях операторов
  • Как работает протокол OSPF
  • Основные возможности OSPF. Работа LSDB. Типы пакетов OSPF. Работа OSPF в разных типах сетей.
  • Настройка OSPF. Оптимизация работы OSPF и настройка безопасного взаимодействия OSPF-роутеров.
  • Специальные типы регионов OSPF. Суммаризация в OSPF. Stub / Totally Stubby / Not-So-Stubby / Totally NSSA.
Модуль 3: Integrated IS-IS в сетях операторов
  • Как работает протокол IS-IS. Маршрутизация в IS-IS. Адресация в IS-IS. Типы IS-IS маршрутизаторов и формат передачи данных. Работа IS-IS в сетях разных топологий.
  • Внедрение динамической маршрутизации с использованием IS-IS. Area Routing и IS-IS.
Модуль 4: Применение BGP в сетях операторов
  • Обзор протокола BGP. Настройка пиринга. Аутентификация в BGP и управление работы с другими роутерами.
  • Основные возможности протокола BGP и их настройка. Процесс выбора лучшего пути в BGP и BGP-атрибуты.
Модуль 5: Управление взаимодействием IGP/EGP протоколов динамической маршрутизации в сетях операторов
  • Обзор возможностей по управлению маршрутной информацией
  • Префикс-листы. Фильтрация по AS Path. Использование Route Maps для фильтрации и модификации BGP-атрибутов.
  • Редистрибьюция маршрутной информации в BGP.
  • Влияние на выбор префикса BGP путём настройки route map
  • Атрибуты BGP, подробно – Weight, Local Preference, MED. Задачи BGP communities. Механизм AS Path Prepending.
[/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco ROUTE 2.0 – Маршрутизация в сетях Cisco
016
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2014 Продолжительность: 32:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Это ключевой курс по маршрутизации. Притом не только в сетях на оборудовании Cisco, но и практически во всех других. Курс адресно изучает специфику IP-маршрутизации и все основные протоколы динамической маршрутизации – OSPF, EIGRP, BGP, а также такие темы как управление маршрутной информацией и использование Path Control Tools. Знания, получаемые на этом курсе, нужны абсолютно всем специалистам по сетевым технологиям. Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс ROUTE. Нужен для получения статусов CCNP CCIP CCDP Подготавливает к сдаче сертификационных экзаменов 300-101 642-902 [wpspoiler name="Подробное описание" ] Модуль №1 – Основные концепции маршрутизации в современных сетях
  • Назначение и виды протоколов динамической маршрутизации.
  • Сетевая инфраструктура предприятия.
  • Задачи протоколов динамической маршрутизации и их роль в сети предприятия.
  • Выбор протокола динамической маршрутизации.
  • Что выбрать – протокол семейства IGP или EGP?
  • Типы протоколов динамической маршрутизации. Понятие сходимости. Суммаризация маршрутов.
  • Масштабируемость протоколов динамической маршрутизации.
  • Типы сетевого трафика. Типы IPv6-адресов. Типы сетевых топологий (point-to-point, broadcast, NBMA, point-to-multipoint).
  • Маршрутизация в Интернет.
  • Задача организации связи между частями сети предприятия – выбор технологий.
  • Маршрутизация в MPLS VPN (L2 / L3 варианты).
  • Маршрутизация при сформированных GRE-туннелях.
  • DMVPN (Dynamic Multipoint Virtual Private Network) и использование mGRE / NHRP. IPsec как метод обеспечения безопасности для DMVPN.
  • Простой протокол динамической маршрутизации – RIP (RIPng / RIPv2).
  • Обзор работы RIP. Настройка RIPng. Просмотр содержимого RIB у RIPng.
Модуль №2 – Протокол динамической маршрутизации EIGRP
  • Основные особенности протокола EIGRP. Обеспечение надёжности распространения маршрутной информации.
  • Основные алгоритмы работы EIGRP. Таймеры EIGRP. Работа EIGRP поверх Frame Relay и поверх Layer 3 MPLS VPN / Layer 2 MPLS VPN.
  • Как создаётся топология EIGRP-роутеров: обмен маршрутной информацией. Метрика, используемая EIGRP. Формула метрики, пример расчёта метрики. Как вычисляется Feasibility Condition.
  • Оптимизация работы EIGRP. Схема Query-Reply. Зачем нужны EIGRP Stub Router’ы. Что такое состояние Stuck in Active и работа SIA-Query / SIA-Reply. Суммаризация маршрутов в EIGRP.
  • Балансировка трафика с использованием EIGRP.
  • EIGRP для IPv6 – настройка и управление. Работа Named EIGRP и новый вариант настройки EIGRP – через именованные контексты.
Модуль №3 – Протокол динамической маршрутизации OSPFv2 / OSPFv3
  • Основные особенности протокола OSPF. Работа протокола OSPF. Иерархическая структура и разбиение сети на регионы (area) в OSPF. Технические ограничения протокола OSPF.
  • Типы пакетов в OSPF. Специфика работы OSPF поверх топологии point-to-point и Layer 3 MPLS VPN / Layer 2 MPLS VPN. Типы сетей, определяемые OSPF и особенности работы протокола.
  • Фазы взаимодействия OSPF-роутеров друг с другом. Использование passive interface.
  • Работа LSDB и типы LSA. Как LSDB работает, синхронизируется и делает фоновые операции.
  • Алгоритм SPF. Подсчёт стоимости маршрутов в простом случае (внутри региона) и сложном (между регионами).
  • Суммаризация маршрутов в OSPF. Разные типы суммаризации OSPF – для ABR и ASBR-роутеров.
  • Маршрут по-умолчанию в OSPF.
  • Работа OSPFv3 – обычного (для IPv6) и обновлённого (IPv4 / IPv6).
Модуль №4 – Обмен маршрутами (redistribution)
  • Обмен маршрутами (редистрибьюция). Задачи обмена маршрутами и типовые алгоритмы (формирование метрики по-умолчанию).
  • Специфика подсчёта стоимости для E1 и E2-маршрутов в OSPF при редистрибьюции. Односторонняя и взаимная редистрибьюция.
  • Работа distribute lists и prefix lists. Фильтрация при редистрибьюции маршрутов, поступающих от другого источника.
  • Работа route map. Эффективное применение и оптимизация использования route map как для фильтрации, так и для модификации параметров маршрутов. Метки маршрутов – route tags.
  • Изменение приоритета (administrative distance) у маршрутов.
Модуль №5 – Механизмы Path Control и Dynamic Path Control
  • Общая логика Path Control. Понятие Control Plane и Data Plane.
  • Механизмы L3-коммутации. Process Switching и Fast Switching. Механизм Cisco Express Forwarding.
  • Задачи Path Control. PBR (policy-based routing) – преимущества и основные варианты использования.
  • Настройка PBR.
  • Работа Dynamic Path Control. Пример использования механизма Cisco IOS IP SLA.
Модуль №6 – Подключение к нескольким провайдерам Internet (ISP) и протокол BGP
  • Задачи, решаемые при подключении сети предприятия к Интернет.
  • Типы и варианты подключения к провайдеру. Назначение IP-адресов и автономных систем (AS).
  • Простое подключение с использованием диапазон IPv4-адресов.
  • Работа NAT. Статический и динамический NAT. PAT. Настройка виртуальных интерфейсов для NAT.
  • Подключение к провайдеру по IPv6-префиксу. Основы безопасности внешнего IPv6-подключения.
  • Проблемы одного подключения к Интернет. Подключение к нескольким провайдерам и настройка маршрутов трафика для оптимального использования всех преимуществ нескольких подключений.
  • Преимущества использования BGP в сценарии работы с несколькими провайдерами.
  • Работа протоколов семейства Path Vector. Политики для управления маршрутами BGP. Как работает BGP и как устанавливаются peer-отношения между BGP-маршрутизаторами.
  • Различия во взаимодействии у EBGP и IBGP-соседей.
  • Механизм и логика выбора лучшего пути в протоколе BGP. Атрибут Weight. Атрибут MED (Multi-exit discriminator). Управление атрибутами BGP, используя route map.
  • Фильтрация получаемой и отправляемой BGP-информации – используя prefix list, AS path access list, route map. Оптимизация работы BGP, используя peer group.
  • Работа MP-BGP – сразу с несколькими протоколами сетевого уровня (IPv4 + IPv6). Обмен IPv6-маршрутами через BGP. Dual Transport и фильтрация получаемой маршрутной информации.
  • Использование атрибута Local Preference для выбора маршрута для IPv6-трафика.
Модуль №7 – Безопасность маршрутизаторов
  • Ключевые задачи обеспечения безопасности маршрутизаторов.
  • Шифрование паролей. Использование SSH. Использование ACL для ограничения возможностей доступа к management plane маршрутизатора. Безопасное использование SNMP.
  • Резервное копирование конфигурации маршрутизатора. Журналирование действий. Отключение неиспользуемых служб.
  • Использование аутентификации при работе протоколов динамической маршрутизации. Типы аутентификации. Ротация ключевой информации.
  • Настройка аутентификации для протоколов EIGRP, OSPF, BGP.
[/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco QoS 2.3 – управление трафиком в сетях Cisco
012
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2013 Продолжительность: 15:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Курс Implementing Cisco Quality of Service (QOS) предоставляет слушателям глубокие знания работы IP TOS / DSCP и не-гарантированного обслуживания, а также реализацию QoS на коммутаторах и маршрутизаторах Cisco. Курс включает в себя теоретические основы QoS, вопросы проектирования и настройки различных механизмов QoS, настройки для облегчения эффективного внедрения политик QoS. Лабораторные работы помогут слушателям отработать внедрение сценариев применения QoS на реальных схемах. Также в курсе слушатель познакомится с правилами разработки и использования тонких особенностей QoS, методами обеспечения QoS на втором (CoS) и третьем уровне модели OSI, позволяя таким образом реализовывать эффективные, производительные и стабильные мультисервисные сети. Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс QoS. Нужен для получения статусов CCIP CCNP : Service Provider Подготавливает к сдаче сертификационных экзаменов 642-642 [wpspoiler name="Подробное описание" ] Модуль №1 – Концепции QoS Модуль №2 – Как работает QoS. Обозначения и термины. Модуль №3 – Введение в Modular QoS CLI и Auto-QoS Модуль №4 – Классификация и маркировка PDU Модуль №5 – Управление перегрузкой Модуль №6 – Предотвращение перегрузок Модуль №7 – Формирование потоков трафика и управление интенсивностью трафика Модуль №8 – Механизмы повышения производительности канала Модуль №9 – Рекомендации по эффективному использованию и внедрению QoS [/wpspoiler]
Кто знает, тот успешен
Cisco
Подготовка к экзамену CCNA
012
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2013 Продолжительность: 11:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Сертификат CCNA (Cisco Certified Network Associate – Сертифицированный Cisco Сетевой Специалист) свидетельствует о базовых знаниях в области вычислительных сетей. Специалисты с квалификацией CCNA способны установить, настроить и эксплуатировать службы локальных, распределенных сетей, а также службы доступа по телефонным линиям для сетей малого масштаба (до 100 узлов), включая следующие протоколы (но не ограничиваясь ими): IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet, Access Lists.   [wpspoiler name="Подробное описание" ] Модуль 1. Подготовка к экзамену Модуль 2. Интенсив-подготовка к экзамену Модуль 3. Консультация по экзамену Cisco 200-120. [/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco MPLS 2.3 – курс Cisco про использование технологии MPLS
015
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2013 Продолжительность: 32:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: В данном курсе рассматриваются вопросы проектирования сетевых решений, внедрения и поддержки MPLS-сетей и технологий, использующих MPLS. Курс фокусируется на технологических проблемах VPN в MPLS с точки зрения сервис-провайдеров. Курс предоставляет базовые сведения по продвинутым возможностям и функциям Traffic Engineering, Fast Reroute и Any Transport over MPLS (AToM), которые представлены на уровне концепции. Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс MPLS. Курс MPLS нужен для получения статусов CCIP CCNP : Service Provider Курс MPLS подготавливает к сдаче сертификационных экзаменов 642-611 642-691 [wpspoiler name="Подробное описание" ] Модуль №1 – Концепции MPLS
  • Введение в базовые концепции MPLS. Терминология и архитектура MPLS.
  • Введение в метки MPLS и стеки меток. Добавление меток. Стекирование меток MPLS
  • Сервисы MPLS. Маршрутизация и MPLS. Что такое MPLS VPN. Задачи MPLS:TE (Traffic Engineering)
  • Обработка и реализация QoS в MPLS. Any Transport over MPLS – AToM. Взаимодействие различных MPLS-технологий
Модуль №2 – Назначение и распределение меток
  • Как работают Label Distribution – протоколы. Установка LDP-сессии. Обнаружение LDP-соседей.
  • Управление LDP-сессиями.
  • Распределение информации о метках по всей сети. Label Switched Paths. Технология PHP. Как влияет IP-процессинг на LSP. Назначение меток в MPLS-сетях. Распределение и анонсирование меток. Поиск петель в MPLS.
  • Что такое MPLS Steady-State. Сходимость протоколов динамической маршрутизации после отказа MPLS-туннеля.
Модуль №3 – Реализация кадрового режима MPLS на платформе Cisco IOS 15.х
  • Что такое Cisco Express Forwarding. Механизмы экспресс-коммутации. Кэширование и ip route-cache cef.
  • Настройка кадрового режима MPLS на Cisco IOS. MPLS ID маршрутизатора, настройка MPLS на интерфейсе, настройка MTU для MPLS, управление IP TTL и условное распределение LDP-меток
  • Мониторинг кадрового режима MPLS на платформе Cisco IOS (show mpls ldp parameters, interfaces, discovery; show mpls ldp neighbor, bindings; show mpls forwarding-table, show ip cef detail)
  • Отладка кадрового режима MPLS на платформе Cisco IOS. Типовые проблемы установки LDP-сессии, распределения меток, передачи кадра и CEF.
Модуль №4 – Технология MPLS VPN
  • Введение в MPLS VPNs. Модели Overlay VPN и Peer-to-Peer VPN. Плюсы и минусы MPLS VPN
  • Архитектура MPLS VPN. Что такое Route Distinguisher’ы и Route Target’ы.
  • Работа маршрутизации MPLS VPN. Поддержка интернет-маршрутизации. Как работают FIB-таблицы на PE-роутерах. Логика сквозного обмена обновлениями маршрутной информации (end-to-end routing update flow)
  • Продвижение пакетов в сети MPLS VPN. End-to-End VPN Forwarding. Что такое Penultimate Hop
  • Popping. Обмен стекированными VPN-метками между PE-роутерами. Влияние MPLS VPN на обмен метками и передачу пакетов данных.
Модуль №5 – Реализация MPLS VPN
  • Применение механизмов MPLS VPN на платформах Cisco IOS
  • Конфигурация VRF-таблиц
  • Конфигурация сессии MP-BGP между PE-маршрутизаторами
  • Конфигурация маломасштабируемых протоколов маршрутизации между устройствами PE и CE
  • Мониторинг работы MPLS VPN
  • Конфигурация OSPF в качестве протокола маршрутизации между устройствами PE и CE
  • Конфигурация BGP в качестве протокола маршрутизации между устройствами PE и CE
  • Отладка MPLS VPN
Модуль №6 – Сложные MPLS VPN
  • Применение продвинутых функций импорта и экспорта из VRF
  • Введение в перекрывающиеся VPN
  • Введение в VPN с центральными сервисами
  • Введение в сервис управляемого CE
Модуль №7 – MPLS VPN и предоставление доступа в интернет
  • Введение в топологии доступа в Интернет при MPLS VPN
  • Внедрение разделенных услуг MPLS VPN и доступа в интернет
  • Внедрение доступа в Интернет как выделенная VPN
Модуль №8 – Обзор MPLS TE
  • Введение в концепцию TE
  • Понимание компонент MPLS TE
  • Конфигурация MPLS TE на платформах Cisco IOS
  • Мониторинг базовых настроек Basic MPLS TE на платформах Cisco IOS
[/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco IUWNE 2.0 – Фундаментальный курс по беспроводным сетевым технологиям
013
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2013 Продолжительность: 32:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Курс Cisco IUWNE нужен для изучения крайне популярного пласта технологий – всех, которые относятся к беспроводной передаче данных. Это и технологии PAN-семейства (Bluetooth, ZigBee), и различные стандарты 802.11 (WiFi), и MAN-технологии (WiMax), и WAN-технологии (GPRS/EDGE/3G/4G). В курсе рассматривается множество деталей функционирования, тонкой настройки, и глубоко изучается работа беспроводных стандартов передачи данных. Курс очень хорош тем, что информация, которая даётся в нём, минимально привязана к вендору, и является обязательной для всех, кто хочет хорошо разбираться в беспроводных технологиях. Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс IUWNE. Курс Cisco IUWNE нужен для получения статусов Cisco CCNA:Wireless Курс Cisco IUWNE подготавливает к сдаче сертификационных экзаменов 640-721   [wpspoiler name="Подробное описание" ] Модуль 1 – Основы беспроводных сетей
  • Современные беспроводные технологии
  • Беспроводные PAN-технологии
  • Беспроводные LAN-технологии
  • Беспроводные MAN-технологии
  • Беспроводные WAN-технологии
  • Сети Ad Hoc и Wi-Fi Direct
  • Режимы работы беспроводных сетей
  • Беспроводные мосты, повторители, внешние мосты и комбинированные решения Физические принципы передачи радиоволн
  • Основные понятия – частота, длина волны, амплитуда, потери, поглощение, отражение, множественные отражения, рассеивание, преломление, зона Фреснеля, соотношение сигнал-шум
  • Математика беспроводных сетей – ватты, милливатты, децибеллы. EIRP – эффективная излучённая мощность
  • Характеристики антенн – поляризация, выбор лучшей антенны из активных, всенаправленные антенны, направленные антенны, сплиттеры и потеря мощности на подаче сигнала
  • Технологии кодирования сигнала – DSSS, DBPSK, DQPSK, CCK; OFDM, BPSK, QPSK и QAM. Каналы и наложение каналов
  • Основные стандарты Wi-Fi. Стандарты IEEE, Wi-Fi Alliance. Регламентация FCC и ETSI. 802.11d и мощность
  • Оригинальный 802.11. 802.11b, 802.11g и сосуществование 11b и 11g. Специфика 802.11a
  • Стандарт 802.11n. Компоненты 802.11n. Агрегирование каналов в 802.11n. Механизмы 802.11n – MAC Efficiency, MIMO – Spatial Multiplexing, Transmit Beamforming, MRC. Расширения 802.11n от Cisco
  • Доступ к среде передачи данных
  • Отправка wifi-кадров. Типы L2-кадров в 802.11, форматы, скорости передачи. Управляющие кадры – beacon и probe
  • Формирование подключения в wifi
  • Контрольные кадры и управление электропитанием
  • Bluetooth и его взаимодействие с 802.11
  • Технология ZigBee
  • Семейство WiMax
  • Процесс передачи кадра в wifi
  • VLAN’ы в беспроводных средах передачи данных
  • 802.1Q-транкинг и native vlan’ы
  • Настройка коммутатора для подключения WLC, обычной точки доступа, точки доступа, управляемой контроллером, и H-REAP.
  • Проблемы с помехами и технология Cisco CleanAir
Модуль 2 – Развёртывание простой WLAN-сети
  • Основы унифицированных беспроводных сетей на базе оборудования Cisco
  • Что такое CAPWAP и преимущества CAPWAP
  • Компоненты интегрированного решения Cisco для беспроводных сетей – точки доступа, контроллеры и средства управления
  • Настройка контроллера беспроводной сети – Wireless LAN Controller (WLC)
  • Режим работы CAPWAP L3. Фаза обнаружения AP и подключения AP
  • Настройка AP. Различия между LWAPP и CAPWAP
  • Отказоустойчивые решения на нескольких AP. Механизм AP Fallback
  • Режимы работы точки доступа – AP Local Mode, AP Monitor Mode, AP Sniffer Mode, AP Rogue Detector Mode, AP Bridge Mode, AP SE-Connect Mode, H-REAP и OEAP
  • Роуминг. Понятие мобильной группы. L2 и L3 роуминг. Статическое туннелирование трафика
  • Управление сетью с контроллера. Управление точками доступа. Обнаружение нарушителей и поиск подключенных клиентов. Настройка DHCP для WLC и AP
  • Настройка автономных точек доступа
Модуль 3 – Беспроводные клиенты
  • Общие настройки Wifi на клиентской стороне
  • Настройки Intel PROSet
  • Настройки Mac AirPort Extreme
  • Встроенный в Windows сервис WLAN AutoConfig (wzcsvc)
  • Мобильные клиенты – Apple iOS и Google Android
  • Настройки Cisco AnyConnect Secure Mobility Client. Работа с NAM и DART
  • Функциональные расширения CCE – Cisco Compatible Extensions Program
Модуль 4 – Безопасность беспроводных сетей
  • Компоненты безопасности беспроводной сети – аутентификация, шифрование, управление ключами Cisco IPS для беспроводных сетей. Обнаружение чужих AP и клиентов, блокирование Ad Hoc сетей и попыток анализа своей сети и несанкционированного доступа к ней.
  • Защита управляющих кадров в wifi
  • Типы аутентификации – открытая, работа с WEP, фильтрация по MAC-адресам
  • Централизация аутентификации и авторизации – 802.1X, RADIUS, локальный EAP
  • Способы аутентификации в EAP – сертификаты и работа с PKI, EAP-TLS, EAP с Flexible Authentication via Secure Tunneling, LEAP и другие виды EAP
  • Механизм Wi-Fi Protected Access. Аутентификация и шифрование в WPA
  • WPA2 и 802.11i. Кэширование ключей, преаутентификация, Cisco Key Caching
  • Настройка безопасности на WLC
  • Настройка 802.1X, WPA и WPA2
Модуль 5 – Cisco Wireless Control System
  • Что такое Cisco WCS и Cisco WCS Navigator
  • Cisco WCS и Cisco MSE. Лицензирование WCS
  • Работа с Cisco WCS. Настройка журналирования и уведомлений. Создание пользователей и групп
  • Работа с контроллерами из WCS. Добавление и настройка контроллера
  • Работа с картами – Heat Maps и Client Maps
  • Мониторинг работы беспроводной сети
  • Работа с Cisco CleanAir
Модуль 6 – Поддержка работы беспроводной сети и типовые неисправности
  • Сохранение и восстановление конфигураций WLC
  • Обновление версий ПО у точек доступа и контроллеров
  • Типовые проблемы подключений
  • Работа с SNMP и журналами
[/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco IP6FD 3.0 – Протокол IPv6. Фундаментальный курс
014
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: 2013 Продолжительность: 32:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей Описание: Это исчерпывающий курс, полностью посвященный современному протоколу IPv6 и его применению. Рассматриваются практически все задачи, которые могут возникнуть при настройке сети предприятия для работы с этим протоколом. Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс IP6FD. Нужен для получения статусов CCIE:Routing & Switching [wpspoiler name="Подробное описание" ] Модуль №1 – Задачи IPv6
  • Текущая ситуация с адресным пространством IPv4
  • История IPv6 и что случилось с IPv5
  • Нехватка функционала IPv4: назначение технологий CIDR, VLSM, DHCP, APIPA, NAT
  • Рудименты IPv4; функционал протокола, который за годы эволюции стал не востребован
  • Обзор преимуществ IPv6: упрощённый заголовок фиксированной длины, отсутствие контрольной суммы заголовка, большее адресное пространство, классификация адресов, автоматическоеконфигурирование, отсутствие широковещания, интеграция IPSec / IGMP / метки потока
  • Дополнительные заголовки IPv6: Hop-by-hop header, routing header, destination options header, fragment header, IPSec AH header, IPSec ESP header, mobility header
Модуль №2 – Адресация в IPv6
  • Формат адреса IPv6. Сокращённая запись
  • Типы передачи данных в IPv6 – unicast, multicast, anycast
  • Типы unicast – global unicast, link-local unicast, unique local unicast
  • Специальные типы unicast – IPv4-mapped, IPv4-compatible
  • Идентификация интерфейса – host ID. Механизм EUI-64 и privacy interface ID.
  • Применение multicast
  • Механизм работы anycast
  • Включение поддержки IPv6 на устройствах Cisco
  • Работа механизма Neighbor discovery (ND). Протокол ICMPv6.
  • Работа Path MTU discovery в IPv6
  • IPv6 поверх различных протоколов канального уровня – PPP, Ethernet, Frame Relay, IEEE 1394
  • Сообщения Solicited-Node. Механизм DAD (вместо ARP в IPv4)
  • Обработка анонсов маршрутизатора (Router Advertisements) и механизм Neighbor Discovery
  • Работа renumbering и настройка параметров автоматического конфигурирования хостов (stateless mode) на маршрутизаторах Cisco
  • Изменения в ICMPv6. Протоколы MLDv1 и MLDv2
Модуль №3 – Сетевые сервисы и IPv6
  • Работа DNS в IPv6. Обнаружение клиентом ближайшего DNSv6-сервера через anycast-запросы.
  • Работа DHCPv6 с DNSv6. Reverse-зоны в IPv6.
  • Работа сервиса DHCPv6 и настройка его на устройствах Cisco. Механизм делегирования префикса в DHCPv6
Модуль №4 – Маршрутизация IPv6
  • Протокол RIPng и его настройка
  • Настройка OSPFv3 и его отличия от OSPFv2 (для IPv4)
  • Работа протокола Integrated IS-IS с протоколом IPv6
  • Настройка EIGRPv6
  • Работа MP-BGP в среде с IPv6. BGP4+
  • MPLS и IPv6. Специфика работы сигнализации LDP/TDP. Механизмы Cisco 6PE, туннелей IPv6, и IPv6 при применении AToM. Ограничения MPLS при работе с IPv6.
Модуль №5 – Различные сетевые службы IPv6
  • Поддержка QoS через поля Traffic class и Flow label
  • Настройка Cisco IPv6 MQC
  • Поддержка управления устройством через Telnet и SSH в IPv6-сетях
  • Поддержка IPv6 в утилитах ping и traceroute
  • CDP и информация об IPv6
  • Поддержка копирования при помощи TFTP в сетях с IPv6
  • HTTP-интерфейс устройств Cisco и IPv6
  • CEFv6 и dCEFv6
  • Настройка протоколов поддержки многоадресных рассылок (multicasting) в IPv6
  • Настройка MLDv1 / MLDv2
  • Настройка PIMv6 и MPBGP
  • Создание static RP и embedded RP вручную.
Модуль №6 – Dual stack
  • Настройка dual stack на устройствах Cisco
  • Механизмы туннелирования: IPv6-in-IPv4, GRE, VPN
  • Механизмы трансляции: 6to4, Teredo, ISATAP
  • Работа NAT-PT, NAPT-PT, DNS ALG.
Модуль №7 – Безопасность IPv6
  • Как работают ACL в IPv6
  • Интегрированный в IPv6 IPSec. IKE и IKEv2
  • Ограничения и проблемы безопасности в IPv6
Модуль №8 – Мобильный IPv6
  • Роуминг в IPv4. Схема с CoA (Care-of-address).
  • Схема работы Mobile IPv6
  • NEMO и MANET
Модуль №9 – Развёртывание IPv6
  • 6bone. Административная структура организаций, занимающихся распределением пулов адресов и префиксов.
  • Подключение к нескольким провайдерам. Схемы SHIM6, MAST, SCTP, HIP.
  • Стратегия развёртывания IPv6 внутри организации
  • Стратегия развёртывания IPv6 у провайдера услуг
[/wpspoiler]
Кто знает, тот успешен
Cisco
Cisco IINS 2.0 – Сетевая безопасность в сетях Cisco (Ноябрь 2013 )
010
[caption id="attachment_170" align="alignright" width="300"]Cisco Cisco[/caption] Год выпуска: Ноябрь 2013 Продолжительность: 32:27:36 Тип раздаваемого материала: Видеоурок Язык: Русский Стоимость: 2999 рублей   Описание: Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности. В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, настройка VPN (site-to-site, IPSec), управление встроенным в Cisco IOS модулем IPS. Нужен для получения статусов CCNA:Security Подготавливает к сдаче сертификационных экзаменов 640-554 [wpspoiler name="Подробное описание" ] Модуль №1 – Типовые угрозы безопасности современной сети
  • Основы планирования ИБ предприятия
  • Критерии, роли, и уровни классификации угроз
  • Административное, техническое и физическое обеспечение безопасности
  • Распространённые атаки и методы противодействия
  • Предотвращение угроз и принципы дизайна безопасных сетей
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Управление рисками в информационной безопасности
  • Юридические вопросы технического обеспечения информационной безопасности
  • Политики информационной безопасности
  • Управление жизненным циклом ИБ сети
  • Мониторинг состояния ИБ сети
  • Тестирование архитектуры безопасности
  • Реагирование на инцидент безопасности
  • Восстановление после атаки и планирование непрерывности бизнеса
  • Идеология Cisco Self Defending Network
  • Архитектура Cisco Borderless Networks и Cisco SecureX
  • Логика Context-Aware Security
  • Безопасность облачных технологий и предотвращение утери данных
  • Безопасность удалённого доступа к данным
Модуль №2 – Защита сетевой инфраструктуры
  • Методология Cisco NFP
  • Безопасность control plane, data plane и management plane
  • Использование встроенного функционала CCP – Cisco Configuration Professional – для простой защиты сети
  • Функционал Cisco Configuration Professional для защиты устройств на базе IOS
  • Ролевая схема доступа – RBAC
  • AAA на устройствах Cisco
  • Аутентификация с локальной базой учётных данных
  • Использование Syslog и SNMP для мониторинга и управления
  • Обзор Cisco Secure ACS
  • Протоколы RADIUS и TACACS+ – логика работы, использование, сравнение
  • Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS
  • Развёртывание и настройка Cisco Secure ACS
  • Задачи и логика AAA (Authentication, Authorization, Accounting)
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS)
  • Типовые ошибки конфигурирования AAA на устройствах Cisco
  • Безопасность data plane на коммутаторах Cisco Catalyst – базовые задачи
  • Типовые угрозы для коммутаторов
  • Защита Spanning Tree – BPDU Guard, Root Guard
  • Устаревший способ – port security
  • Безопасность IPv6
  • Безопасность административного доступа к устройствам Cisco
  • Уровни привилегий и система прав доступа на устройствах Cisco
  • Защита конфигурации, файловой системы и образа IOS
Модуль №3 – Контроль над угрозами и защита
  • Планирование защиты от сетевых угроз
  • Фундаментальные принципы дизайна защищённых сетей
  • Стандартные, расширенные, именованные ACL – как используются и как работают
  • ACL для IPv6
  • Оптимизация скорости работы и грамотное размещение ACL
  • Технологии Firewall’ов
  • Использование NAT как средства безопасности
  • Политики firewall’а как часть стратегии эшелонированной защиты
  • Как работает Cisco Zone-Based Firewall
  • Зоны и парные зоны для firewall
  • Язык Cisco Common Classification Policy Language
  • Политики firewall’а по-умолчанию
  • Настройка базовых политик для Zone-Based Firewall
  • Настройка NAT для Zone-Based Firewall
  • Семейство Cisco ASA
  • Основные задачи конфигурирования Cisco ASA
  • Настройка Cisco ASA при помощи ASDM
  • Фильтрация трафика с Cisco ASA
  • Реализация Cisco Modular Policy Framework на Cisco ASA
  • Настройка контроля доступа на Cisco ASA
  • Основные возможности IPS и IDS
  • Технологии предотвращения вторжений
  • Управление сигнатурами IPS
  • Планирование использования IPS в сети предприятия
  • Встроенные возможности Cisco IOS IPS
  • Работа с сигнатурами IPS на Cisco IOS
  • Настройка Cisco IOS IPS
  • Мониторинг Cisco IOS IPS
Модуль №4 – Безопасность удалённых подключений
  • VPN-технологии – что такое Virtual Private Networks
  • Виды и архитектуры VPN
  • Криптологические вопросы, связанные с VPN
  • Блочные и потоковые симметричные шифры
  • Алгоритмы шифрования
  • Криптоанализ
  • Алгоритмы генерации ключей
  • Асимметричные алгоритмы шифрования
  • Алгоритмы хэширования
  • Управление ключевой информацией
  • Пространство ключа. Выбор длины ключа
  • Применение криптоалгоритмов на примере IPsec и SSL/TLS
  • Что такое PKI
  • Алгоритм RSA
  • Терминология и компоненты PKI
  • Стандарты PKCS
  • Функционал Certificate Authority
  • Основные задачи IPsec
  • Состав стека протоколов IPsec
  • Режимы работы IPsec – туннельный и транспортный
  • Работа первой фазы IKEv1
  • Работа второй фазы IKEv1
  • IPsec в IPv6
  • Как работает Site-to-Site VPN
  • Планирование использования Site-to-Site VPN
  • Настройка Site-to-Site IPsec VPN с использованием PSK
  • Работа SSL VPN
  • Как работают протоколы SSL и TLS
  • Развёртывание решения с использованием Cisco SSL VPN
  • Настройка SSL VPN на Cisco ASA
[/wpspoiler]
Кто знает, тот успешен