Securing Networks with Cisco Routers & Switches (SNRS)
Wprowadzenie:
Kurs przeznaczony dla inżynierów sieciowych, administratorów sieci, administratorów bezpieczeństwa sieci. Szkolenie zapoznaje słuchaczy z wiedzą i umiejętnościami potrzebnymi dla instalowania, konfigurowania i zarządzania routerami brzegowymi Cisco (na styku z siecią Internet) oraz przełącznikami dla potrzeb realizacji właściwej polityki bezpieczeństwa sieci.
Wymagania:
Posiadanie certyfikatu CCNA lub równoważnej wiedzy
Podstawowa znajomość systemu operacyjnego Windows 2003 Server
Podstawowa wiedza na temat bezpieczeństwa sieci, znajomość podstawowych pojęć w tym zakresie
Wiedza z zakresu kursu IINS
Tematyka:
Zagrożenia w warstwie 2 (L2) oraz metody zapobiegania im za pomocą przełączników Cisco
Wprowadzenie do bezpieczeństwa pracy przełączników Cisco, możliwe zagrożenia i sposoby przeciwdziałania, mechanizmy kontroli dostępu na poziomie portu przełącznika
Mechanizmy PVLAN, VACL, DAI, DHCP snooping, IP Source Guard
Cisco IBNS (Identity-Based Networking Services), metody i implementacje kontroli dostępu na poziomie warstwy 2, mechanizmy typu 802.1x, protokoły EAP (LEAP,PEAP,EAP-TLS,EAP-MD5), implementacje mechanizmów poprzez Cisco ACS
Protokół 802.1x i metody implementacji na przełącznikach Cisco
Zaawansowana konfiguracja 802.1X, Guest VLAN, MAC authentication bypass, dynamoc VLAN asigment itp.
Mechanizmy zabezpieczania routerów przed atakami, NFP, CPPr
Zabezpieczanie protokołów routingu, RIP,BGP,OSPF,EIGRP
Bezpieczne zarządzanie , protokoły SSH, SNMPv3, HTTPS
Wstęp do protokołu IPSEC, przegląd technologii i rowiązań
Tworzenie połączeń IPSec VPN w oparciu o routery Cisco (podstawy kryptografii, protokoły IPSec, IKE, konfiguracja połączeń typu site-to-site pomiędzy routerami, uwierzytelnienie za pomocą kluczy współdzielonych i podpisów cyfrowych RSA , konfiguracja wsparcia dla CA na routerach, zarządzanie certyfikatami)
Implementacja GRE over IPsec, oraz VTI
DMVPN (Dynamic Multipoint VPN), zastosowania i implementacja
GET (Group Encrypted Transport) VPN i implementacje
Konfiguracja szyfrowanego, zdalnego dostępu w oparciu o funkcjonalność typu Easy VPN serwer i client,
Konfiguracja I zastosowanie protokołu IOS SSL VPN (WebVPN)
Translacja adresów NAT i PAT
Zabezpieczanie routerów brzegowych za pomocą "IOS firewall"
Konfiguracja funkcjonalności typu Context-Based Access Control. (klasyczny firewall)
Konfiguracja funkcjonalności typu Zone-Based Policy Firewall (całkowicie nowe rozwiązanie firewalla oparte o strefy bezpieczeństwa I kontrolowany przepływ pakietów pomiędzy nimi)
Cisco IOS IPS (Intrusion Prevetion System) (reguły dla zdarzeń typu info i attack, blokowanie powiadamiania o sygnaturach, komunikacja z serwerem syslog i IDS Directorem)
Adnotacje:
Kurs prowadzony w języku polskim.
- SNRS
- Czas trwania: 5 dni
- Cena: 1800.00 EUR
- Terminy: Zapytaj o termin
