Implementing Cisco Edge Network Security Solutions (SENSS)

cisco-logo-CCF95D3D0D-seeklogo.com

Продолжительность курса — 5 дней

Обзор

Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS) v1.0 это пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Курс предназначен для подготовки инженеров по безопасности и предоставляет знания и практический опыт по настройке решений защиты границ сети Cisco, с использованием коммутаторов и маршрутизаторов, шлюзов Cisco и устройств адаптивной безопасности (ASA).

Студенты получат практический опыт работы с настройкой различных вариантов защиты периметра для смягчения последствий внешних угроз и обеспечения безопасности зон сети. В конце курса студенты смогут снизить риски для ИТ-инфраструктуры и приложений с помощью коммутаторов и маршрутизаторов Cisco, устройств Cisco ASA и осуществлять подробную поддержку функционирования этих продуктов.

Цель курса и приобретаемые навыки

Цель курса – предоставить студентам фундаментальные знания и потенциал в области обеспечения и управления безопасности Cisco ASA брандмауэров, маршрутизаторов Cisco с набором функций брандмауэра, а также коммутаторов Cisco. После завершения этого курса, слушатель сможет:

  • Понимать совокупность актуальных угроз безопасности
  • Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
  • Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
  • Настраивать безопасность в плоскости данных 2 и 3 уровня
  • Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
  • Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
  • Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
  • Внедрять фильтры ботнет-трафика
  • Развертывать зонные шлюзы Cisco IOS (ZBFW)
  • Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW

Аудитория

Основной аудиторией для данного курса являются:

  • Инженеры сетевой безопасности

Программы сертификации

Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-206 SENSS.

Необходимая подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

Общее содержание курса

Структура курса включает в себя следующие основные разделы:

  • Принципы защищенного дизайна
  • Развертывание защиты сетевой инфраструктуры
  • Развертывание NAT на Cisco IOS и Cisco ASA
  • Развертывание элементов управления угрозами на Cisco ASA
  • Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

Содержание курса

Модуль 1: Принципы защищенного дизайна

  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения

Модуль 2: Развертывание защиты сетевой инфраструктуры

  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

Модуль 3: Развертывание NAT на Cisco IOS и Cisco ASA

  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT

Модуль 4: Развертывание элементов управления угрозами на Cisco ASA

  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA
Модуль 5: Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS
  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
Implementing Cisco Edge Network Security Solutions (SENSS)
Cisco Security Training,