 | поиск |  | |
|
|
|
SNRS. Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco
Курс предназначен для сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен вопросам обеспечения безопасности в сетях, построенных на основе маршрутизаторов и коммутаторов Cisco.
Курс SNRS базируется на операционной системе Cisco IOS 12.4T.
Необходимая подготовка
Приступая к изучению курса, слушатели должны уметь:
|  | конфигурировать маршрутизаторы и коммутаторы Cisco в объеме курсов ICND1 и ICND2; |
| | настраивать стек протоколов TCP/IP, а также основные протоколы маршрутизации; |
| | создавать списки контроля доступа (ACL). |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | использовать различные возможности коммутаторов Catalyst для обеспечения безопасности сети на канальном уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, 802.1x; |
| | настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco; |
| | устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows; |
| | разбираться в семействе технологий Cisco Network Foundation Protection (NFP), конфигурировать Control Plane Policing (CoPP), Control Plane Protection (CPPr), Management Plane Protection (MPP), Flexible Packet Matching (FPM), Unicast RPF и т.д.; |
| | конфигурировать виртуальные частные сети (VPN) типа Site-to-Site на маршрутизаторах Cisco, используя технологию IPSec и различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures); |
| | использовать протокол GRE и технологию DMVPN для построения крупных виртуальных частных сетей; |
| | конфигурировать VPN типа Remote Access, используя технологии IPSec и SSL (WebVPN), между клиентами Windows и маршрутизаторами Cisco; |
| | устанавливать и использовать IPSec-клиента Cisco VPN Client 4.X; |
| | использовать технологию EasyVPN для создания VPN типа Remote Access между маршрутизаторами Cisco; |
| | настраивать контекстную фильтрацию трафика (CBAC) средствами Classic IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других; |
| | конфигурировать IOS Zone-based Policy Firewall; |
| | настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) с использованием системы AAA; |
| | настраивать систему предотвращения атак (IPS) в IOS Firewall. |
Продолжительность курса: 5 дней.
Стоимость курса: 59250 р..
|
|
|
|
