Cisco SECURE 1.0 – Безопасность сети, использующей коммутаторы и маршрутизаторы Cisco

Cisco

Cisco

Год выпуска: 2014
Продолжительность: 32:27:36
Тип раздаваемого материала: Видеоурок
Язык: Русский

Стоимость: 2999 рублей

Описание:

Данный курс – основной в серьёзном треке по обучению на статус CCNP:Security. Это хорошо видно по статусам – успешное завершение этого курса присваивает целых 4 статуса по информационной безопасности! Материала действительно много – и про безопасность маршрутизаторов и коммутаторов, и про настройку VPN всех видов, про работу с PKI, про SSL/TLS, про 802.1x – тем множество, равно как и множество практики. Завершив этот курс Вы реально сможете улучшить безопасность любой современной сети и будете прекрасно понимать, что, как и зачем делается

Программа курса разработана нашим учебным центром с акцентом на увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс Cisco SECURE.
Нужен для получения статусов
CCNP:Security
Cisco Firewall Security Specialist
Cisco IOS Security Specialist
Cisco VPN Security Specialist
Подготавливает к сдаче сертификационных экзаменов
642-637

Подробное описание

Модуль №1 – Базовая защита сетей, использующих Cisco IOS и IOS XE

  • Сетевые угрозы. Терминология. Классификация угроз. Примеры атак. Атаки на устройства и на каналы связи. DoS-атаки.
  • Композиция устройства – Management plane, control plane, data plane. Задачи защиты каждого уровня.
  • Модели защиты.
  • Защита подсистемы коммутации. Защита access-layer: PVLAN и атаки PVLAN Proxy. Разворачиваем контроль DHCP-трафика. ARP-инспекция. IP Source Guard / контроль адреса.
  • Использование для контроля доступа на access-уровне Cisco Identity-Based Network Services – IBNS – и 802.1X. Работа 802.1X – Supplicant / Authenticator / Authentication Server. Гостевые, защищённые и ограниченные VLAN’ы. Типы EAP в 802.1X.
  • Развёртывание 802.1X на коммутаторе Catalyst. Настройка EAP-FAST. Политики RADIUS.
  • Дополнительные меры защиты data-plane: Unicast Reverse Path Forwarding – uRPF. Написание ingress / egress ACL для защиты от source spoofing. Автоматизация при помощи uRPF. Асимметричная маршрутизация при uRPF. Фильтры для Flexible Packet Matching – обычные и XML-based.
  • Разворачиваем NetFlow.
  • Защита control-plane. Control Plane Policing / Protection. Настройка аутентификации у протоколов динамической маршрутизации – EIGRP, RIP, BGP, OSPF. Аутентификация в HSRP. Управление ключевой информацией и её обновлением (key rollover / chaining).
  • Фильтрация информации из протоколов динамической маршрутизации. Безопасная редистрибьюция.
  • Дополнительные настройки безопасности (management plane). RBAC. Использование SNMP. Цифровая подпись образов Cisco IOS. Дросселирование использования CPU и RAM.

Модуль №2 – Контроль угроз и защита сети

  • Развёртывание NAT. Виды NAT. Настройка статического и динамического NAT + PAT.
  • Что такое Zone-Based Policy Firewall. Настройка зон. Политика доступа. Работа Stateful Engine.
  • Прозрачный режим, работа с VRF.
  • Политики приложений – Application-layer access policies. Политики уровня пользователя – настройка. Фильтрация по URL.
  • Встроенный в IOS IPS. Сигнатуры, настройка и управление.

Модуль №3 – Безопасность передачи информации между филиалами

  • Топологии site-to-site VPN. Выбор технологии с учётом безопасности и масштабируемости. Работа
  • IPsec. Что такое SA. Фазы IKE. IKE Main Mode и IKE Agressive Mode.
  • Алгоритмы шифрования в IPsec. Хэширование и работа HMAC. Аутентификация пиров в IPsec и алгоритмы подписи. Как происходит обмен ключами. Группы Диффи-Хеллмана.
  • Разворачиваем VPN. Настройка IKE Peering. Настройка статических IPsec VTI туннелей. Настройка динамических IPsec VTI туннелей.
  • Масштабируемая аутентификация и PKI. Как работает PKI. Что такое Certification Authority. Отзыв сертификатов – CRL. Работа OCSP. Авторизация на базе x.509-сертификатов.
  • Разворачиваем PKI на базе Cisco IOS. Связь инфраструктуры PKI и инфраструктуры точного времени.
  • Автоматическая архивация сертификатов. Отказоустойчивость инфраструктуры PKI. Используем USB Token для хранения сертификата.
  • Настраиваем выдачу сертификата. SCEP. Автоматический запрос сертификата и автоматическое обновление сертификата.
  • Что такое DMVPN. Настройка простых GRE-туннелей. Настройка NHRP. Разворачиваем DMVPN – настраиваем Hub и Spoke. Настраиваем маршрутизацию в готовом DMVPN.
  • Высокая надёжность в DMVPN. Работа с Shared IPsec SA.
  • Разворачиваем GET VPN. GET VPN Key Server – настройка. Обычный GET VPN Group Member. Высокая надёжность для GET VPN.

Модуль №4 – Удалённый доступ к сети предприятия

  • Выбор технологии для удалённого доступа. SSL/TLS. Работа шифрования и HMAC в TLS. Обмен ключами и взаимная аутентификация.
  • Работа SSL VPN. Политики SSL VPN и атрибуты с RADIUS-сервера. Как работает Cisco AnyConnect VPN Client. Подключение к Cisco IOS SSL VPN Gateway. Интеграция с RADIUS.
  • Настройка Cisco Easy VPN Server и Remote.
  • Настройка 802.1X – аутентификация и рабочей станции и пользователя, обработка нескольких хостов на одном порту, тонкая настройка 802.1X

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *