Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

SENSS - Развертывание решений Cisco по обеспечению безопасности границ сети

40

Кому следует посетить

Инженерам сетевой безопасности.

Сертификации

Этот курс является частью следующих программ сертификаций:

  • Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

  • Уровень подготовки Cisco CCNA
  • Уровень подготовки Cisco CCNA Security
  • Знание операционной системы Microsoft Windows

Цели курса

Цель курса – предоставить студентам фундаментальные знания и потенциал в области обеспечения и управления безопасности Cisco ASA брандмауэров, маршрутизаторов Cisco с набором функций брандмауэра, а также коммутаторов Cisco.

После завершения этого курса, слушатель сможет:

  • Понимать совокупность актуальных угроз безопасности
  • Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
  • Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
  • Настраивать безопасность в плоскости данных 2 и 3 уровня
  • Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
  • Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
  • Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
  • Внедрять фильтры ботнет-трафика
  • Развертывать зонные шлюзы Cisco IOS (ZBFW)
  • Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW

Содержание курса

Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Курс предназначен для подготовки инженеров по безопасности и предоставляет знания и практический опыт по настройке решений защиты границ сети Cisco, с использованием коммутаторов и маршрутизаторов, шлюзов Cisco и устройств адаптивной безопасности (ASA). Студенты получат практический опыт работы с настройкой различных вариантов защиты периметра для смягчения последствий внешних угроз и обеспечения безопасности зон сети. В конце курса студенты смогут снизить риски для ИТ-инфраструктуры и приложений с помощью коммутаторов и маршрутизаторов Cisco, устройств Cisco ASA и осуществлять подробную поддержку функционирования этих продуктов.

Программа курса

Модуль 1: Принципы защищенного дизайна

  • Обзор курса
  • Зоны безопасности сети
  • Модульная Архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения TrustSec решения

Модуль 2: Развертывание защиты сетевой инфраструктуры

  • Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
  • Развертывание элементов контроля безопасности плоскости управления Cisco ASA
  • Настройка методов Cisco телеметрии трафика
  • Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
  • Лабораторная работа: Настройка защиты плоскостей контроля и управления
  • Лабораторная работа: Настройка методов Cisco телеметрии трафика
  • Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

Модуль 3: Развертывание NAT на Cisco IOS и Cisco ASA

  • Введение в преобразование сетевых адресов (NAT)
  • Развертывание NAT на Cisco ASA
  • Развертывание NAT на Cisco IOS
  • Лабораторная работа: Настройка Cisco ASA NAT

Модуль 4: Развертывание элементов управления угрозами на Cisco ASA

  • Введение в элементы управления угрозами Cisco
  • Развертывание базовых политик доступа на Cisco ASA
  • Развертывание политик проверки приложений на Cisco ASA
  • Развертывание фильтрации ботнет трафика на Cisco ASA
  • Развертывание брандмауэра на основе идентификации Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
  • Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
  • Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA

Модуль 5: Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

  • Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
  • Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
  • Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
  • Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
 Подходит? Подать заявку на этот курс