 | поиск |  | |
|
|
|
ISCW. Построение безопасных мультисервисных глобальных сетей (заменен на SWITCH и ROUTE)
ВНИМАНИЕ! Курс устарел!
Рекомендуем прослушать курс:
|  | Построение коммутируемых сетей Cisco (SWITCH) |
| | Маршрутизация в IP-сетях Cisco (ROUTE) |
Курс ISCW предназначен для опытных сетевых администраторов, в задачи которых входит проектирование и поддержка мультисервисных территориально распределенных сетей с использованием технологий хDSL, кабельных модемов, VPN-туннелей на базе GRE, IPSEC и MPLS, а также средств безопасности ААА и IOS Firewall, реализованных на маршрутизаторах Cisco.
Материал курса базируется на операционной системе Cisco IOS версии 12.4.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | иметь опыт работы с маршрутизаторами Cisco и операционной системой Cisco IOS; |
| | иметь опыт работы в области информационной безопасности. |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | описывать кабельные технологии, функции кабельных модемов, технологии xDSL и ADSL; |
| | описывать и настраивать протоколы PPPoE, PPPoA, а также службы NAT/PAT и DHCP с использованием маршрутизатора Cisco в качестве абонентского устройства (CPE); |
| | описывать и настраивать Frame Mode MPLS и MPLS VPN на маршрутизаторе Cisco; |
| | описывать работу протокола IKE в различных режимах: стандартном (Main Mode) и агрессивном (Aggressive Mode); |
| | описывать работу протокола IPSec в различных режимах: туннельном (ESP/Tunnel Mode), транспортном (ESP/Transport Mode), обеспечения целостности данных (AH); |
| | описывать работу расширений IPSec: Easy VPN, аутентификации пользователя (XAUTH), автоматической конфигурации VPN-клиента (Mode Configuration), поддержки IPSec через NAT (NAT Traversal); |
| | выполнять настройку туннеля Site-to-Site IPSec и настраивать на интерфейсах списки контроля доступа (ACL), необходимые для его корректной работы; |
| | выполнять настройку туннелей GRE с шифрованием IPSec; |
| | выполнять настройку средств отказоустойчивости для IPSec туннелей: Backup Peers, Dead Peer Detection, Hot Standby Routing Protocol, IPSec Stateful Failover (SSO); |
| | выполнять настройку Cisco Easy VPN Server и Cisco Easy VPN Remote (VPN-клиент) на маршрутизаторе; |
| | описывать основные типы сетевых атак и средства их предотвращения; |
| | идентифицировать и отключать уязвимые службы маршрутизатора Cisco с использованием инструментов AutoSecure и Security Device Manager (SDM); |
| | выполнять настройку административного доступа к маршрутизатору с разграничением полномочий средствами механизма Role-Based CLI Access; |
| | использовать списки контроля доступа (ACL) для защиты от сетевых атак; |
| | выполнять настройку вспомогательных служб: SysLog, SSH, SNMPv3, NTP с аутентификацией; |
| | выполнять настройку системы AAA с использованием протокола TACACS+; |
| | выполнять настройку механизма CBAC, входящего в состав IOS Firewall Feature Set; |
| | выполнять настройку механизма IPS, входящего в состав IOS Firewall Feature Set. |
Продолжительность курса: 5 дней.
|
|
|
|
