Каталог курсов

Курсы

CCNA, CCNP Security

SENSS Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)


Продолжительность: 40 ч    

Описание курса

Кому следует посетить
Инженерам сетевой безопасности.

Сертификации
Этот курс является частью следующих программ сертификаций:
• Cisco Certified Network Professional Security (CCNP Security)

Предварительные требования
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows

Цели курса
Цель курса – предоставить студентам фундаментальные знания и потенциал в области обеспечения и управления безопасности Cisco ASA брандмауэров, маршрутизаторов Cisco с набором функций брандмауэра, а также коммутаторов Cisco.

После завершения этого курса, слушатель сможет:
• Понимать совокупность актуальных угроз безопасности
• Понимать и внедрять модульную архитектуру безопасности сети Cisco, например, SecureX и TrustSec
• Развертывать элементы защиты инфраструктуры Cisco в плоскости контроля и управления
• Настраивать безопасность в плоскости данных 2 и 3 уровня
• Развернуть и поддерживать трансляцию сетевых адресов (NAT) на Cisco ASA
• Развернуть и поддерживать трансляцию сетевых адресов на базе Cisco IOS
• Спроектировать и внедрить решения Cisco по защите от угроз на основе политик доступа Cisco ASA, а также на основе идентифицирования и оценки приложений
• Внедрять фильтры ботнет-трафика
• Развертывать зонные шлюзы Cisco IOS (ZBFW)
• Настроить и проверить работу политик допуска приложений на Cisco IOS ZBFW

Содержание курса
Пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Курс предназначен для подготовки инженеров по безопасности и предоставляет знания и практический опыт по настройке решений защиты границ сети Cisco, с использованием коммутаторов и маршрутизаторов, шлюзов Cisco и устройств адаптивной безопасности (ASA). Студенты получат практический опыт работы с настройкой различных вариантов защиты периметра для смягчения последствий внешних угроз и обеспечения безопасности зон сети. В конце курса студенты смогут снизить риски для ИТ-инфраструктуры и приложений с помощью коммутаторов и маршрутизаторов Cisco, устройств Cisco ASA и осуществлять подробную поддержку функционирования этих продуктов.

Программа курса

Модуль 1: Принципы защищенного дизайна

Обзор курса
Зоны безопасности сети
Модульная Архитектура безопасности Cisco
Архитектура Cisco SecureX и решения TrustSec решения

Модуль 2: Развертывание защиты сетевой инфраструктуры

Введение в Архитектуру сетевой инфраструктуры Cisco и развертывание элементов управления безопасностью в плоскостях контроля и управления Cisco IOS
Развертывание элементов контроля безопасности плоскости управления Cisco ASA
Настройка методов Cisco телеметрии трафика
Настройка элементов защиты в плоскости данных второго и третьего уровня средствами Cisco IOS
Лабораторная работа: Настройка защиты плоскостей контроля и управления
Лабораторная работа: Настройка методов Cisco телеметрии трафика
Лабораторная работа: Настройка безопасности на 2 и 3 уровне в плоскости данных

Модуль 3: Развертывание NAT на Cisco IOS и Cisco ASA

Введение в преобразование сетевых адресов (NAT)
Развертывание NAT на Cisco ASA
Развертывание NAT на Cisco IOS
Лабораторная работа: Настройка Cisco ASA NAT

Модуль 4: Развертывание элементов управления угрозами на Cisco ASA

Введение в элементы управления угрозами Cisco
Развертывание базовых политик доступа на Cisco ASA
Развертывание политик проверки приложений на Cisco ASA
Развертывание фильтрации ботнет трафика на Cisco ASA
Развертывание брандмауэра на основе идентификации Cisco ASA
Лабораторная работа: Настройка политики доступа на Cisco ASA
Лабораторная работа: Настройка проверки подлинности с использованием WebAuth
Лабораторная работа: Настройка фильтра ботнет трафика Cisco ASA
Лабораторная работа: Настройка брандмауэра на основе идентификации Cisco ASA

Модуль 5: Развертывание элементов управления угрозами на базе программного обеспечения Cisco IOS

Развертывание программного обеспечения Cisco IOS совместно с базовой защитой на основе зон
Лабораторная работа: Настройка программного обеспечения Cisco IOS с базовой ZBFW
Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений
Лабораторная работа: Развертывание программного обеспечения Cisco IOS ZBFW с политикой проверки приложений