• 26 августа 2013, понедельник
  • Онлайн

Онлайн-курс Cisco SECURE - Безопасность корпоративных сетей

Регистрация на событие закрыта

Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.

Другие события организатора

Учебный центр Advanced Training
2061 день назад
с 9:30 26 августа по 17:00 30 августа 2013

Онлайн-курс Cisco SECURE — Безопасность корпоративных сетей

Программа курса Cisco SECURE 1.0

 

Модуль №1 – Базовая защита сетей, использующих Cisco IOS и IOS XE

  • Сетевые угрозы. Терминология. Классификация угроз. Примеры атак. Атаки на устройства и на каналы связи. DoS-атаки.
  • Композиция устройства – Management plane, control plane, data plane. Задачи защиты каждого уровня. Модели защиты.
  • Защита подсистемы коммутации. Защита access-layer: PVLAN и атаки PVLAN Proxy. Разворачиваем контроль DHCP-трафика. ARP-инспекция. IP Source Guard / контроль адреса.
  • Использование для контроля доступа на access-уровне Cisco Identity-Based Network Services – IBNS – и 802.1X. Работа 802.1X – Supplicant / Authenticator / Authentication Server. Гостевые, защищённые и ограниченные VLAN’ы. Типы EAP в 802.1X.
  • Развёртывание 802.1X на коммутаторе Catalyst. Настройка EAP-FAST. Политики RADIUS.
  • Дополнительные меры защиты data-plane: Unicast Reverse Path Forwarding – uRPF. Написание ingress / egress ACL для защиты от source spoofing. Автоматизация при помощи uRPF. Асимметричная маршрутизация при uRPF. Фильтры для Flexible Packet Matching – обычные и XML-based.
  • Разворачиваем NetFlow.
  • Защита control-plane. Control Plane Policing / Protection. Настройка аутентификации у протоколов динамической маршрутизации – EIGRP, RIP, BGP, OSPF. Аутентификация в HSRP. Управление ключевой информацией и её обновлением (key rollover / chaining).
  • Фильтрация информации из протоколов динамической маршрутизации. Безопасная редистрибьюция.
  • Дополнительные настройки безопасности (management plane). RBAC. Использование SNMP. Цифровая подпись образов Cisco IOS. Дросселирование использования CPU и RAM.

 

Модуль №2 – Контроль угроз и защита сети

  • Развёртывание NAT. Виды NAT. Настройка статического и динамического NAT + PAT.
  • Что такое Zone-Based Policy Firewall. Настройка зон. Политика доступа. Работа Stateful Engine. Прозрачный режим, работа с VRF.
  • Политики приложений – Application-layer access policies. Политики уровня пользователя – настройка. Фильтрация по URL.
  • Встроенный в IOS IPS. Сигнатуры, настройка и управление.

 

Модуль №3 – Безопасность передачи информации между филиалами

  • Топологии site-to-site VPN. Выбор технологии с учётом безопасности и масштабируемости. Работа IPsec. Что такое SA. Фазы IKE. IKE Main Mode и IKE Agressive Mode.
  • Алгоритмы шифрования в IPsec. Хэширование и работа HMAC. Аутентификация пиров в IPsec и алгоритмы подписи. Как происходит обмен ключами. Группы Диффи-Хеллмана.
  • Разворачиваем VPN. Настройка IKE Peering. Настройка статических IPsec VTI туннелей. Настройка динамических IPsec VTI туннелей.
  • Масштабируемая аутентификация и PKI. Как работает PKI. Что такое Certification Authority. Отзыв сертификатов – CRL. Работа OCSP. Авторизация на базе x.509-сертификатов.
  • Разворачиваем PKI на базе Cisco IOS. Связь инфраструктуры PKI и инфраструктуры точного времени. Автоматическая архивация сертификатов. Отказоустойчивость инфраструктуры PKI. Используем USB Token для хранения сертификата.
  • Настраиваем выдачу сертификата. SCEP. Автоматический запрос сертификата и автоматическое обновление сертификата.
  • Что такое DMVPN. Настройка простых GRE-туннелей. Настройка NHRP. Разворачиваем DMVPN – настраиваем Hub и Spoke. Настраиваем маршрутизацию в готовом DMVPN.
  • Высокая надёжность в DMVPN. Работа с Shared IPsec SA.
  • Разворачиваем GET VPN. GET VPN Key Server – настройка. Обычный GET VPN Group Member. Высокая надёжность для GET VPN.

 

Модуль №4 – Удалённый доступ к сети предприятия

  • Выбор технологии для удалённого доступа. SSL/TLS. Работа шифрования и HMAC в TLS. Обмен ключами и взаимная аутентификация.
  • Работа SSL VPN. Политики SSL VPN и атрибуты с RADIUS-сервера. Как работает Cisco AnyConnect VPN Client. Подключение к Cisco IOS SSL VPN Gateway. Интеграция с RADIUS.
  • Настройка Cisco Easy VPN Server и Remote.
  • Настройка 802.1X – аутентификация и рабочей станции и пользователя, обработка нескольких хостов на одном порту, тонкая настройка 802.1X

 

Полная информация о курсе:  www.atraining.ru/cisco-secure

Как оплатить со скидкой: www.atraining.ru/order

Часто задаваемые вопросы: www.atraining.ru/faq  

Регистрация

Рекомендуемые события

Организуете события? Обратите внимание на TimePad!

Профессиональная билетная система, статистика продаж 24/7, выгрузка списков участников, встроенные инструменты продвижения, личный кабинет для самостоятельного управления и еще много чего интересного.

Узнать больше