На курсе SECURE слушатели получат знания и умения, необходимые для обеспечения безопасности сетей посредством функций операционных систем и аппаратных возможностей маршрутизаторов и коммутаторов Cisco.
Курс SECURE рассматриваются вопросы установки и настройки следующих компонентов защиты сети операционной системы Cisco IOS:
межсетевого экрана с политиками, базирующимися на зонах (ZBF),
системы предотвращения вторжений (Cisco IOS IPS),
виртуальных частных сетей (VPN) на базе технологии IP Security (IPsec) с использованием инфраструктуры открытого ключа (PKI),
виртуального туннельного интерфейса и динамического виртуального туннельного интерфейса (VTI/DVTI),
технологий GET VPN и DMVPN,
виртуальных частных сетей на базе технологии SSL,
расширенные функциональные возможности коммутации.
Особое внимание уделяется поддержанию работоспособности сети построенной с использованием рассматриваемых компонентов, также рассматриваются обстоятельства, которые необходимо принять во внимание при проектировании безопасной сетевой инфраструктуры.
Так как на курсе SECURE рассматриваются и наиболее общие вопросы обеспечения безопасности сетей, он рекомендован для изучения всем, кто планирует обучение на других курсах направления Secure или желает получить квалификацию CCNP Security. На курсе рассматриваются вопросы из программы квалификационного экзамена Cisco 642-637 SECURE.
Курс SECURE заменил устаревший SNRS (Securing Networks with Cisco Routers and Switches).
Module 1: Deploying Cisco IOS Software Network Foundation Protection
Базовые функции операционной системы Cisco IOS для защиты сети
Настройка базовой защиты сети
Настройка продвинутых средств защиты сети на коммутаторах
Использование сетевых сервисов идентификации пользователя
Настройка базовых возможностей протокола 802.1X
Настройка продвинутых средств защиты сети на маршрутизаторах
Использование средств обеспечения безопасности управления сетевой инфраструктурой
Использование продвинутых средств защиты маршрутизаторов и коммутаторов
Module 2: Deploying Cisco IOS Software Threat Control and Containment
Средства операционной системы Cisco IOS для обнаружения и отражения угроз
Настройка функций трансляции сетевых адресов (NAT)
Настройка базовых функций межсетевого экрана на основе зональной политики
Настройка продвинутых функций межсетевого экрана на основе зональной политики
Module 3: Deploying Cisco IOS Software Site-to-Site Transmission Security
Средства операционной системы Cisco IOS для организации защищенных соединений
Архитектура и технологии построения виртуальных частных сетей (VPN) для безопасной передачи данных
Использование VTI интерфейсов для построения виртуальных частных сетей (VPN) на базе IPsec
Настройка масштабируемой аутентификации в VPN на базе IPsec
Настройка DMVPN
Использование туннелей для обеспечения высокой доступности и надёжности в VPN на базе IPsec
Настройка GET VPN
Module 4: Deploying Secure Remote Access with Cisco IOS Software
Средства операционной системы Cisco IOS для организации безопасного удаленного доступа к ресурсам сети
Архитектура и технологии для обеспечения удалённого доступа
Использование SSL VPN для обеспечения удалённого доступа
Использование Cisco Easy VPN для обеспечения удалённого доступа
