Применение системы сетевой безопасности на базе Cisco IOS (Код: IINS 3.0): Курсы

Глава 1.  Введение в тему курса

• Цели и задачи курса
• Расписание
• Дополнительные источники

Глава 2.  Введение в принципы сетевой безопасности

• Рассмотрение основ сетевой безопасности
• Анализ методик сетевых атак
• Рассмотрение основных процедур для обеспечения безопасности
• Разработка детальной политики сетевой безопасности
• Построение самозащищающихся сетей

Глава 3.  Защита периметра

• Обеспечение безопасности административного доступа к маршрутизаторам Cisco
• Введение в Cisco SDM
• Настройка функций ААА на маршрутизаторах для работы с локальной базой
• Настройка функций AAA на маршрутизаторах для использования Cisco Secure ACS
• Внедрение безопасной системы управления и отчётов
• Отключение ненужных сервисов на маршрутизаторе

Глава 4.  Обеспечение безопасности с помощью межсетевого экрана CiscoIOS

• Введение в технологии межсетевых экранов
• Создание статических пакетных фильтров с помощью списков управления доступом (ACL)
• Настройка межсетевого экрана, основанного на политиках зон средствами Cisco IOS

Глава 5.  Статические VPN соединения

• Анализ криптографических сервисов
• Рассмотрение симметричного шифрования
• Изучение криптографических хэш-функций и цифровых подписей
• Рассмотрение ассиметричного шифрования и инфраструктуры открытого ключа (PKI)
• Изучение основ IPsec
• Построение Site-to-Site IPsec VPN
• Настройка Site-to-Site IPsec VPN с помощью Cisco SDM

Глава 6.  Защита сети с помощью программной системы предотвращения вторжений (IPS), встроенной вCiscoIOS

• Введение в технологии IPS
• Настройка Cisco IOS IPS с помощью Cisco SDM

Глава 7.  Обзор методов обеспечения безопасности в локальных сетях (LAN), сетях хранения данных (SAN), для голосового трафика и на конечных устройствах

• Рассмотрение методов обеспечения безопасности на конечных устройствах
• Обеспечение безопасности в сетях хранения данных
• Обеспечение безопасности передачи голосового трафика
• Противодействие атакам уровня 2.

Цели курса

По окончании курса слушатели будут уметь:

• Разрабатывать комплексную политику сетевой безопасности для противодействия угрозам информационной безопасности.
• Настраивать маршрутизаторы периметра сети, используя средства безопасности операционной системы Cisco IOS.
• Настраивать как классический межсетевой экран, так и межсетевой экран, основанный на политиках зон для обеспечения базовой безопасности в сети.
• Настраивать статические (site-to-site) VPN соединения, используя средства Cisco IOS.
• На маршрутизаторах Cisco конфигурировать систему предотвращения вторжений (IPS).
• Конфигурировать устройства локальной сети для контроля доступа, сопротивления атакам, защиты других сетевых устройств и систем, а также поддержки целостности и конфиденциальности сетевого трафика.