Код
CAA1008
Стоимость, руб. от
10000
Форма обучения
Дистанционная
Полное описание

 

Курс посвящен изучению основ информационной безопасности в сетях, использующих сетевое оборудование Cisco.

 

Цель курса

Целью изучения курса является ознакомление обучаемых с основными потенциальными угрозами и их категориями, принципами организации средств защиты сети, предлагаемых компанией Cisco и их базовыми элементами; получение слушателями необходимых навыков по практическому использованию средств защиты сети, предлагаемых компанией Cisco.  


 

Для кого предназначен курс

Курс предназначен для инженеров и сетевых администраторов, которые отвечают за обеспечение информационной безопасности на предприятии, использующем сетевое оборудование Cisco.


 

Знания и умения, получаемые при успешном завершении курса

По окончании курса слушатели будут знать и уметь:

  • Знать об основных политиках защиты и типах угроз.
  • Знать о методах управления сетевым трафиком с использованием сетевого оборудования.
  • Знать о конфигурации средств ААА сервера сетевого доступа.
  • Знать о программных возможностях Cisco IOS.
  • Знать о технологиях шифрования Cisco.
  • Знать о настройке динамических средств NAT и PAT.
  • Знать о протоколах IPSec и вопросах настройки средств поддержки IPSec в продуктах Cisco.
  • Знать о параметрах политики IKE.
  • Знать о применении криптографических карт к интерфейсам.
  • Полученные знания позволят приобрести умения и навыки.
  • Уметь настраивать базовые средства сетевой защиты.
  • Уметь конфигурировать средства ААА сервера сетевого доступа.
  • Уметь настраивать маршрутизатор периметра Cisco.
  • Уметь настраивать IPSec Cisco IOS для работы с общими ключами.


 

Предварительная подготовка


 

Практические упражнения
  • Предусматриваются.
  • Для выполнения упражнений может использоваться собственное оборудование и программное обеспечение слушателей.


 

Содержание электронного курса
  1. Политика защиты
  2. Безопасность удаленного доступа
  3. Безопасность межсетевых соединений
  4. Виртуальные частные сети, использующие IPSec

Политика защиты

Рассматриваются потенциальные угрозы безопасности сети предприятия и обосновывается ответ на вопрос о необходимости защиты сети. В разделе приводится обзор средств защиты сети, предлагаемых компанией Cisco и варианты применения различных политик защиты. Приводится обзор технологии шифрования Cisco.

Безопасность удаленного доступа

Технология защиты ААА, архитектура ААА (аутентификация, авторизация и аудит) Cisco и связанные с ней технологии и механизмы их реализации. В разделе представлены принципы, которые применяются при реализации решений защиты на основе использования сетевых продуктов Cisco.

Безопасность межсетевых соединений

Показываются возможности защиты периметра сети, предлагаемые маршрутизаторами Cisco. Приводится обзор компонентов системы защиты периметра сети и соответствующих программных возможностей Cisco IOS. Рассматривается использование этих средств защиты на практике.

Виртуальные частные сети, использующие IPSec

Представляется обзор средств IPSec и соответствующих протоколов, поддерживаемых продуктами Cisco и используемых для создания виртуальных частных сетей (сетей VPN). Описываются возможности применения и настройка сетей VPN. Рассматриваются вопросы настройки IPSec в маршрутизаторах Cisco. Сложный процесс конфигурации IPSec представлен в виде ряда последовательно решаемых задач и выполняемых действий.