Курс: SENSS 1.0 Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)
Курс: SENSS 1.0 Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)
Курс: SENSS 1.0 Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)
Продолжительность курса: 40 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Курс SENSS нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco — такие, как Cisco ASA — но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации, стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое — например, явный акцент сделан на реализации NAT и тонкой настройки firewall на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).
Аудитория:
• Инженеры по сетевой безопасности
• Продавцы и партнеры Cisco
• Клиенты Cisco
Необходимая подготовка:
• Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA
• Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security
• Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS
• Практический опыт работы с системами Microsoft Windows
Результат обучения:
После изучения слушатель будет уметь:
• Понимать совокупность актуальных угроз безопасности
• Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
• Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
• Настраивать безопасность в плоскости данных 2 и 3 уровня
• Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
• Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
• Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
• Внедрять фильтры ботнет-трафика
• Развертывать зонные шлюзы Cisco IOS (ZBFW)
• Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW
Программа курса:
Модуль 1. Принципы защищенного дизайна
• Обзор курса
• Зоны безопасности сети
• Модульная Архитектура безопасности Cisco
• Архитектура Cisco SecureX и решения TrustSec решения
Модуль 2. Развертывание защиты сетевой инфраструктуры
• Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
• Развертывание элементов контроля безопасности плоскости управления Cisco ASA
• Настройка методов Cisco телеметрии трафика
• Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
• Лабораторная работа: Настройка защиты плоскостей контроля и управления
• Лабораторная работа: Настройка методов Cisco телеметрии трафика
• Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных
Модуль 3. Развертывание NAT на Cisco IOS и Cisco ASA
• Введение в преобразование сетевых адресов (NAT)
• Развертывание NAT на Cisco ASA
• Развертывание NAT на Cisco IOS
• Лабораторная работа: Настройка Cisco ASA NAT
Модуль 4. Развертывание элементов управления угрозами на Cisco ASA
• Введение в элементы управления угрозами Cisco
• Развертывание базовых политик доступа на Cisco ASA
• Развертывание политик проверки приложений на Cisco ASA
• Развертывание фильтрации ботнет трафика на Cisco ASA
• Развертывание брандмауэра на основе идентификации Cisco ASA
• Лабораторная работа: Настройка политики доступа на Cisco ASA
• Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
• Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
• Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA
Модуль 5. Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS
• Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
• Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
• Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
• Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений