Implementing Cisco IOS Network Security (IINS) 3.0

cisco-logo-CCF95D3D0D-seeklogo.com

Продолжительность курса — 5 дней

Обзор курса

«Реализация сетевой безопасности средствами Cisco IOS (IINS) v3.0» — пятидневный, проводимый под руководством инструктора курс Cisco, предназначен для подготовки специалистов в области сетевой безопасности. Курс представлен, как глубокая переработка предшествующей версии IINSv2.0. Курс рекомендован к прослушиванию специалистам, готовящимся к сдаче экзамена 210-260 IINS. Сдача экзамена одно из условий получения статуса CCNA Security. Второе условие наличие действующего статуса CCENT или CCNA R&S или любого статуса CCIE. Содержание фокусируется на разработке, реализации и мониторинге комплексной политики безопасности, используя возможности устройств безопасности Cisco. Курс охватывает средства управления безопасностью устройств Cisco IOS, а также введение в функционал Cisco ASA адаптивного устройства обеспечения безопасности. Конфигурирование IOS устройств рассматривается только в консольном интерфейсе CLI. Инструмент Cisco Configuration Professional исключен из рассмотрения в новой версии. Курс включает в себя теоретическую часть и серию лабораторных работ. В новом курсе основной упор сделан на практические задания. Лабораторные работы делятся на две группы. Одна группа предназначена для визуализации и практического изучения рассматриваемых технологий и выполняется совместно с инструктором. Вторая группа выполняется слушателями самостоятельно, используя полученные знания. По результатам проводятся обсуждения с инструктором. В курс добавлено рассмотрение современных угроз безопасности, а также криптографические техники, использующие усиленные алгоритмы хэширования и шифрования. Помимо классических реализаций VPN большое внимание уделено построению виртуальных частных сетей с использованием CISCO AnyConnect.

Цель курса

Дать знания по новейшим угрозам сетевой безопасности и методам предотвращения этих угроз. На практических примерах отработать навыки конфигурирования оборудования CISCO для обеспечения безопасности периметра сети, межсетевых устройств и конечных станций. Рассмотреть и практически реализовать схемы безопасного подключения удаленных пользователей и филиалов к сети предприятия.

Аудитория

  • Сетевые разработчики
  • Сетевые администраторы
  • Сетевые инженеры
  • Сетевые инженеры по безопасности
  • Системные инженеры

Приобретаемые практические знания

По окончании курса, студенты смогут:

  • Описать общую концепцию сетевой безопасности
  • Настраивать защитные механизмы в коммутируемых и маршрутизируемых сетях
  • Разворачивать базовые службы аутентификации, авторизации и аудита
  • Конфигурировать базовые настройки межсетевых экранов
  • Создавать VPN подключения по схеме Site-to-Site и Remote Access, используя функционал Cisco IOS

Программы сертификации

  • Cisco Certified Network Associate Security (CCNA® Security)
  • Экзамен:210-260 IINS

Необходимая подготовка

Знания и навыки, которые слушатель должен иметь перед прослушиванием этого курса:

  • Сертификация Cisco Certified Network Associate (CCNA)
  • Взаимодействие сетевых устройств Cisco I (ICND1)
  • Практическое знание операционной системы Microsoft Windows
  • Практические знания сетевых технологий и понятий Cisco IOS

Содержание курса

Общая структура курса:

  • Введение в курс.
  • Модуль 1: Концепция сетевой безопасности
  • Модуль 2: Защита сетевых устройств
  • Модуль 3: Безопасность на уровне L2 (канальном)
  • Модуль 4: Межсетевой экран. Firewall
  • Модуль 5: Виртуальные частные сети. VPN
  • Лабораторные работы

Структура курса по дням:

1-й день

Введение в курс

Модуль 1Концепция сетевой безопасности

  • Спектр угроз
  • Технологии защиты от угроз
  • Политики безопасности и базовая архитектура безопасности
  • Криптографические технологии
  • Демонстрационная лабораторная работа №1. Исследование криптографических технологий

Модуль 2: Защита сетевых устройств

  • Внедрение модели ААА. Аутентификация, авторизация, аудит
  • Демонстрационная лабораторная работа №2. Конфигурирование и проверка ААА
  • Практическая лабораторная работа №1. Конфигурирование ААА и безопасного удаленного администрирования

2-й день

  • Протоколы и системы управления
  • Демонстрационная лабораторная работа №3. Конфигурирование протоколов управления
  • Практическая лабораторная работа №2. Настройка безопасности протоколов управления
  • Безопасность уровня управления. Control plane
  • Демонстрационная лабораторная работа №4. Обеспечение безопасности протоколов маршрутизации
  • Практическая лабораторная работа №3. Настройка безопасности протокола EIGRP

Модуль 3: Безопасность на уровне L2

  • Защита инфраструктуры канального уровня
  • Демонстрационная лабораторная работа №5. Списки управления доступом на коммутаторах. Безопасность VLAN

3-й день

  • Демонстрационная лабораторная работа №6. Безопасность на порту коммутатора. Конечные приватные виртуальные локальные сети
  • Практическая лабораторная работа №4. Конфигурирование безопасной инфраструктуры канального уровня
  • Безопасность протоколов канального уровня
  • Демонстрационная лабораторная работа №7. Безопасность протоколов DHCP, ARP,STP
  • Практическая лабораторная работа №5. Настройка DHCP snooping и STP protection

Модуль 4: Межсетевой экран. Firewall

  • Технологии межсетевых экранов
  • Демонстрационная лабораторная работа №8. Исследование технологий межсетевых экранов
  • Знакомство с CISCO ASA v9.2
  • Демонстрационная лабораторная работа №9. Интерфейсы CISCO ASA и технология NAT
  • Практическая лабораторная работа №6. Конфигурирование интерфейсов CISCO ASA и NAT

4-й день

  • Управление доступом и сервисные политики CISCO ASA
  • Демонстрационная лабораторная работа №10. Управление доступом c использованием CISCO ASA
  • Практическая лабораторная работа №7. Конфигурирование управления доступом c на CISCO ASA
  • CISCO IOS Zone-Based Firewall
  • Демонстрационная лабораторная работа №11. Знакомство с CISCO IOS Zone-Based Firewall

Модуль 5: Виртуальные частные сети. VPN

  • Технологии IPSec
  • Демонстрационная лабораторная работа №12. Изучение технологий IPSec
  • Site to Site VPN
  • Демонстрационная лабораторная работа №13. IOS Based Site to Site VPN

5-й день

  • Демонстрационная лабораторная работа №14. ASA Based Site to Site VPN
  • Практическая лабораторная работа №8. Конфигурирование Site to Site VPN на IOS
  • Client Based Site to Site VPN
  • Демонстрационная лабораторная работа №15. Remote Access VPN. ASA и AnyConnect
  • Практическая лабораторная работа №9. Конфигурирование AnyConnect Remote Access VPN на ASA
  • Демонстрационная лабораторная работа №16. Clientless Remote Access VPN
  • Практическая лабораторная работа №10. Конфигурирование Clientless SSL VPN на ASA
Темы для самостоятельного изучения: (даются в учебном пособии)
  • Обнаружение вторжений и защита
  • Защита конечных станций
  • Защита контента
  • Расширенная архитектура сетевой безопасности
Implementing Cisco IOS Network Security (IINS) 3.0
Cisco Security Training,
2017-10-23/Алматы