Код
CAA1010
Стоимость, руб. от
7600
Форма обучения
Дистанционная
Полное описание

 

Курс посвящен изучению принципам использования коммутаторов и маршрутизаторов для обеспечения безопасности сетей Cisco.

 

Цель курса

Целью изучения курса является ознакомление обучаемых с принципами использования коммутаторов и маршрутизаторов для обеспечения безопасности сетей Cisco


 

Для кого предназначен курс

Курс предназначен для системных администраторов, сетевых инженеров, сетевых архитекторов, инженеров сетевой безопасности.


 

Знания и умения, получаемые при успешном завершении курса

По окончании курса слушатели будут знать и уметь:

  • Знать о существующих технологиях атак.
  • Знать о разновидностях межсетевых экранов.
  • Знать о контекстных межсетевых экранах (CBAC).
  • Знать о зональных межсетевых экранах (ZPF).
  • Знать о классах трафика.
  • Знать о системах обнаружения вторжений (IDS).
  • Знать о системах предотвращения вторжений (IPS).
  • Знать о реализации IPS на хостах.
  • Знать о реализации IPS на сетевых устройствах.
  • Знать об IPS сигнатурах.
  • Полученные знания позволят приобрести умения и навыки:
  • Уметь настраивать BPDU Guard.
  • Уметь конфигурировать Root Guard.
  • Уметь настраивать Storm Control.
  • Уметь настраивать безопасность портов.
  • Уметь настраивать контекстный доступ CBAC.
  • Уметь настраивать контроль доступа на основании зонирования ZPF.
  • Уметь конфигурировать карты политик доступа ZPF.
  • Уметь настраивать IPS.


 

Предварительная подготовка


 

Практические упражнения
  • Предусматриваются.
  • Для выполнения упражнений может использоваться собственное оборудование и программное обеспечение слушателей.


 

Содержание электронного курса
  1. Обеспечение безопасности на канальном уровне.
  2. Контроль доступа на основании контекста.
  3. Контроль доступа на основании зонирования.
  4. Системы обнаружения и предотвращения вторжений.

Обеспечение безопасности на канальном уровне

В разделе представлена информация о существующих атаках, нацеленных на службы канального уровня, а также о мерах противодействия таким атакам, реализуемых на оборудовании Cisco. Приведены примеры настройки безопасности на портах коммутатора, настройки безопасности протокола STP, предотвращения широковещательного шторма.

Контроль доступа на основании контекста

В разделе рассматривается работа межсетевых экранов, основанных на механизме CBAC. Приводится руководство по настройке контекстного межсетевого экрана CBAC.

Контроль доступа на основании зонирования

В разделе описано функционирование межсетевых экранов на основании зонирования, приведены настройки классификации трафика, применения настроек ZPF.

Системы обнаружения и предотвращения вторжений

В разделе рассказано о системах обнаружения и предотвращения вторжений, реализации IPS на хостах, реализации IPS на сетевых устройствах, приведены примеры настройки IPS, загрузки сигнатур, управления и наблюдения за IPS.