 |
ISCW: Построение безопасных мультисервисных глобальных сетей |
Описание |
Курс предназначен для опытных сетевых администраторов, в задачи которых входит проектирование и поддержка мультисервисных территориально распределенных сетей с использованием технологий хDSL, кабельных модемов, VPN-туннелей на базе GRE, IPSEC и MPLS, а также средств безопасности ААА и IOS Firewall, реализованных на маршрутизаторах Cisco.
|
Длительность |
5 дней (40 часов)
|
Сертификация |
Курс ISCW входит в обновленный трек CCNP и является заменой курса BCRAN. Материал курса базируется на операционной системе IOS версии 12.4. |
Тестирование |
Не входит в стоимость тренинга
|
Документ по окончании |
Сертификат Cisco о прослушанном курсе |
Предварительные
требования |
Приступая к изучению курса, слушатели должны уметь:
- иметь опыт работы с маршрутизаторами Cisco и операционной системой Cisco IOS;
- иметь опыт работы в области информационной безопасности.
Рекомендуется прослушать курс "ICND: Использование сетевого оборудования Cisco".
|
По окончании |
По окончании курса слушатели научатся:
- описывать кабельные технологии, функции кабельных модемов, технологии xDSL и ADSL;
- описывать и настраивать протоколы PPPoE, PPPoA, а также службы NAT/PAT и DHCP с использованием маршрутизатора Cisco в качестве абонентского устройства (CPE);
- описывать и настраивать Frame Mode MPLS и MPLS VPN на маршрутизаторе Cisco;
- описывать работу протокола IKE в различных режимах: стандартном (Main Mode) и агрессивном (Aggressive Mode);
- описывать работу протокола IPSec в различных режимах: туннельном (ESP/Tunnel Mode), транспортном (ESP/Transport Mode), обеспечения целостности данных (AH);
- описывать работу расширений IPSec: Easy VPN, аутентификации пользователя (XAUTH), автоматической конфигурации VPN-клиента (Mode Configuration), поддержки IPSec через NAT (NAT Traversal);
- выполнять настройку туннеля Site-to-Site IPSec и настраивать на интерфейсах списки контроля доступа (ACL), необходимые для его корректной работы;
- выполнять настройку туннелей GRE с шифрованием IPSec;
- выполнять настройку средств отказоустойчивости для IPSec туннелей: Backup Peers, Dead Peer Detection, Hot Standby Routing Protocol, IPSec Stateful Failover (SSO);
- выполнять настройку Cisco Easy VPN Server и Cisco Easy VPN Remote (VPN-клиент) на маршрутизаторе;
- описывать основные типы сетевых атак и средства их предотвращения;
- идентифицировать и отключать уязвимые службы маршрутизатора Cisco с использованием инструментов AutoSecure и Security Device Manager (SDM);
- выполнять настройку административного доступа к маршрутизатору с разграничением полномочий средствами механизма Role-Based CLI Access;
- использовать списки контроля доступа (ACL) для защиты от сетевых атак;
- выполнять настройку вспомогательных служб: SysLog, SSH, SNMPv3, NTP с аутентификацией;
- выполнять настройку системы AAA с использованием протокола TACACS+;
- выполнять настройку механизма CBAC, входящего в состав IOS Firewall Feature Set;
- выполнять настройку механизма IPS, входящего в состав IOS Firewall Feature Set.
|
Ресурсы |
Учебное пособие. Оборудование компании Cisco®, соответствующее требованиям курса. Обеды.
|
|
education@kvazar-micro.com
распечатать [html]
