Онлайн-курс Cisco SENSS 1.0 – Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети

Этот курс нужен для создания безопасных сетей, которые используют не только специфичные линейки устройств Cisco – такие, как Cisco ASA – но и обычные устройства на базе Cisco IOS (коммутаторы, маршрутизаторы). В курсе прорабатывается как основа планирования безопасной сети, разбиения её на сегменты и детализации стоящих перед каждым из устройств задач по обеспечению безопасного доступа, так и многое другое – например, явный акцент сделан на реализации NAT и тонкой настройки firewall’а на разных устройствах Cisco. В курсе также рассматривается тематика не только простой фильтрации при помощи ACL’ов, но и тонкой, с использованием stateful engine и application inspection, специфичной для каждого протокола (например, HTTP).

Программа курса доработана нашим учебным центром с акцентом на  увеличение глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс Cisco SENSS, читаемый по рекомендациям Cisco.

Нужен для получения статусов

• CCNP:Security

Подготавливает к сдаче сертификационных экзаменов

• 300-206

Стоимость курса Cisco SENSS

Стоимость может меняться в зависимости от выбранного типа обучения (индивидуально, в группе) и способа оплаты (как частное лицо, от организации). Для уточнения стоимости выберите группу в расписании, а в случае индивидуального обучения или обучения более чем 1-го человека от организации – свяжитесь с нами.

Программа курса Cisco SENSS

Модуль №1 – Принципы создания безопасных сетей

• Сегментация сети и безопасное размещение сетевых сервисов в нужных сегментах.
• Модульная архитектура сети Cisco – принципы создания и примеры планирования.
• Архитектура Cisco SecureX – что, как, зачем. Cisco TrustSec.

Модуль №2 – Покомпонентная защита сетевой инфраструктуры

• Понятия management plane / control plane / data plane.
• Задачи защиты на L2 и L3. Компоненты защиты Control Plane – ACL’ы, policing. Аутентификация в протоколах динамической маршрутизации и использование фильтрации.
• Защита management plane – настройка SNMPv3, авторизации и аутентификации.
• Специфика защиты management plane в Cisco ASA.
• Настройка NTP на устройствах на базе ASA Software и Cisco IOS / IOS XE. Журналирование и Syslog. Настройка NetFlow.
• Защита data plane на коммутаторах. Private VLAN’ы, DHCP Control, ARP Control, Dynamic ARP Inspection (DAI), Storm Control, шифрование в MACsec.
• Защита data plane на маршрутизаторах. Antispoofing ACL’ы. uRPF. IP Source Guard.

Модуль №3 – Настройка различных видов NAT

• Типы NAT. Статический и динамический NAT. PAT. Policy-based NAT и различия в реализации NAT/PAT на разных устройствах Cisco.
• Настройка NAT / PAT. Настройка NAT с использованием Network Objects. Работа Twice NAT и Manual NAT.

Модуль №4 – Отражение сетевых угроз при помощи Cisco ASA

• Логическая конструкция Cisco ASA. Слои фильтрации, используемые технологии и комбинирование техник защиты.
• Политики доступа трафика. Таблица соединений, разбиение сети на зоны и настройка ACL.
• Работа Cisco MPF. Stateful-логика механизмов защиты. Протоколы с динамическими характеристиками соединений (смена портов, вторичные соединения) и их фильтрация. HTTP-инспектор и FTP-инспектор.
• Reputation-Based Access Policies. Как работает и настраивается Cisco Botnet Traffic Filter.
• Обработка политик подключения пользователей и устройств. Связывание Cisco ASA через Cisco CDA с Microsoft Active Directory для использования существующих учётных записей устройств и пользователей.
•  

Модуль №5 – Расширенная настройка защиты и Zone-Based Policy Firewall на Cisco IOS

• Работа Zone-Based Policy Firewall. Настройка зон и политики прохождения трафика между зонами.
• Настройка инспекции трафика и работы с tcp-соединениями.
• Настройка NAT.
• Политики доступа для отдельных приложений. HTTP Inspector в Cisco IOS.
• Работа с трафиком instant messaging и p2p-приложений. Тонкая настройка application inspection.
• Фильтрация по URL.

Требуемая подготовка

• CCNA:Security

Продолжительность курса

• 5 дней (6 дней в случае субботних курсов по углублённой программе)

На каких курсах рекомендуется продолжить обучение

• Курс Cisco SISAS 1.0 – Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия.
• Курс Cisco SIMOS 1.0 – Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств.
• Курс Cisco SITCS 1.0 – Использование различных appliance (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) для защиты информационных сервисов предприятия.

Что после курса?

• Получить сертификат
• Вступить в Клуб выпускников учебного центра Advanced Training, там можно задавать тематические вопросы преподавателям
• Бесплатно сходить на консультацию по подготовке к сдаче экзамена
• Почитать интересные технические статьи на нашей Knowledge Base
• Подключиться к программе Knowledge Assurance и получить доступ к полному архиву видеозаписей курсов плюс скидку на следующие курсы

Полная информация о курсе:  www.atraining.ru/cisco-secure

Как оплатить со скидкой: www.atraining.ru/order

Часто задаваемые вопросы: www.atraining.ru/faq