Cisco IINS 2.0 – Сетевая безопасность в сетях Cisco (Ноябрь 2013 )

Cisco

Cisco

Год выпуска: Ноябрь 2013
Продолжительность: 32:27:36
Тип раздаваемого материала: Видеоурок
Язык: Русский

Стоимость: 2999 рублей

 

Описание:

Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности. В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, настройка VPN (site-to-site, IPSec), управление встроенным в Cisco IOS модулем IPS.

Нужен для получения статусов
CCNA:Security
Подготавливает к сдаче сертификационных экзаменов
640-554

Подробное описание

Модуль №1 – Типовые угрозы безопасности современной сети

  • Основы планирования ИБ предприятия
  • Критерии, роли, и уровни классификации угроз
  • Административное, техническое и физическое обеспечение безопасности
  • Распространённые атаки и методы противодействия
  • Предотвращение угроз и принципы дизайна безопасных сетей
  • Псевдоугрозы (неактуальные на данный момент)
  • Черви / вирусы / трояны и способы противодействия на сетевом уровне
  • Управление рисками в информационной безопасности
  • Юридические вопросы технического обеспечения информационной безопасности
  • Политики информационной безопасности
  • Управление жизненным циклом ИБ сети
  • Мониторинг состояния ИБ сети
  • Тестирование архитектуры безопасности
  • Реагирование на инцидент безопасности
  • Восстановление после атаки и планирование непрерывности бизнеса
  • Идеология Cisco Self Defending Network
  • Архитектура Cisco Borderless Networks и Cisco SecureX
  • Логика Context-Aware Security
  • Безопасность облачных технологий и предотвращение утери данных
  • Безопасность удалённого доступа к данным

Модуль №2 – Защита сетевой инфраструктуры

  • Методология Cisco NFP
  • Безопасность control plane, data plane и management plane
  • Использование встроенного функционала CCP – Cisco Configuration Professional – для простой защиты сети
  • Функционал Cisco Configuration Professional для защиты устройств на базе IOS
  • Ролевая схема доступа – RBAC
  • AAA на устройствах Cisco
  • Аутентификация с локальной базой учётных данных
  • Использование Syslog и SNMP для мониторинга и управления
  • Обзор Cisco Secure ACS
  • Протоколы RADIUS и TACACS+ – логика работы, использование, сравнение
  • Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS
  • Развёртывание и настройка Cisco Secure ACS
  • Задачи и логика AAA (Authentication, Authorization, Accounting)
  • Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS)
  • Типовые ошибки конфигурирования AAA на устройствах Cisco
  • Безопасность data plane на коммутаторах Cisco Catalyst – базовые задачи
  • Типовые угрозы для коммутаторов
  • Защита Spanning Tree – BPDU Guard, Root Guard
  • Устаревший способ – port security
  • Безопасность IPv6
  • Безопасность административного доступа к устройствам Cisco
  • Уровни привилегий и система прав доступа на устройствах Cisco
  • Защита конфигурации, файловой системы и образа IOS

Модуль №3 – Контроль над угрозами и защита

  • Планирование защиты от сетевых угроз
  • Фундаментальные принципы дизайна защищённых сетей
  • Стандартные, расширенные, именованные ACL – как используются и как работают
  • ACL для IPv6
  • Оптимизация скорости работы и грамотное размещение ACL
  • Технологии Firewall’ов
  • Использование NAT как средства безопасности
  • Политики firewall’а как часть стратегии эшелонированной защиты
  • Как работает Cisco Zone-Based Firewall
  • Зоны и парные зоны для firewall
  • Язык Cisco Common Classification Policy Language
  • Политики firewall’а по-умолчанию
  • Настройка базовых политик для Zone-Based Firewall
  • Настройка NAT для Zone-Based Firewall
  • Семейство Cisco ASA
  • Основные задачи конфигурирования Cisco ASA
  • Настройка Cisco ASA при помощи ASDM
  • Фильтрация трафика с Cisco ASA
  • Реализация Cisco Modular Policy Framework на Cisco ASA
  • Настройка контроля доступа на Cisco ASA
  • Основные возможности IPS и IDS
  • Технологии предотвращения вторжений
  • Управление сигнатурами IPS
  • Планирование использования IPS в сети предприятия
  • Встроенные возможности Cisco IOS IPS
  • Работа с сигнатурами IPS на Cisco IOS
  • Настройка Cisco IOS IPS
  • Мониторинг Cisco IOS IPS

Модуль №4 – Безопасность удалённых подключений

  • VPN-технологии – что такое Virtual Private Networks
  • Виды и архитектуры VPN
  • Криптологические вопросы, связанные с VPN
  • Блочные и потоковые симметричные шифры
  • Алгоритмы шифрования
  • Криптоанализ
  • Алгоритмы генерации ключей
  • Асимметричные алгоритмы шифрования
  • Алгоритмы хэширования
  • Управление ключевой информацией
  • Пространство ключа. Выбор длины ключа
  • Применение криптоалгоритмов на примере IPsec и SSL/TLS
  • Что такое PKI
  • Алгоритм RSA
  • Терминология и компоненты PKI
  • Стандарты PKCS
  • Функционал Certificate Authority
  • Основные задачи IPsec
  • Состав стека протоколов IPsec
  • Режимы работы IPsec – туннельный и транспортный
  • Работа первой фазы IKEv1
  • Работа второй фазы IKEv1
  • IPsec в IPv6
  • Как работает Site-to-Site VPN
  • Планирование использования Site-to-Site VPN
  • Настройка Site-to-Site IPsec VPN с использованием PSK
  • Работа SSL VPN
  • Как работают протоколы SSL и TLS
  • Развёртывание решения с использованием Cisco SSL VPN
  • Настройка SSL VPN на Cisco ASA

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *