 |
SNRS: Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco® |
Описание |
Курс SNRS базируется на операционной системе Cisco IOS 12.4 и является переработанной и обновленной версией курса SECUR.
Курс предназначен для сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен вопросам обеспечения безопасности в сетях, построенных на основе маршрутизаторов и коммутаторов Cisco.
|
Длительность |
5 дней (40 часов)
|
Сертификация |
- |
Тестирование |
Не входит в стоимость тренинга
|
Документ по окончании |
Сертификат Учебного Центра Квазар-Микро |
Предварительные
требования |
Приступая к изучению курса, слушатели должны уметь:
- конфигурировать маршрутизаторы и коммутаторы Cisco в объеме курса ICND;
- настраивать стек протоколов TCP/IP, а также основные протоколы маршрутизации;
- создавать списки контроля доступа (ACL).
Рекомендуется прослушать курс: "Использование сетевого оборудования Cisco (ICND)"
|
По окончании |
По окончании курса слушатели научатся:
- настраивать систему аутентификации, авторизации и учета (AAA) на маршрутизаторах и коммутаторах Cisco;
- устанавливать и настраивать сервер TACACS+/RADIUS, реализованный в продукте Cisco Secure Access Control Server (CS ACS) 4.X for Windows;
- использовать протокол SSH, настраивать журналирование (Logging), протокол синхронизации времени NTP, защиту от подмены сетевых адресов (IP Spoofing);
- настраивать контекстную фильтрацию трафика (CBAC) средствами IOS Firewall, реализовывать дополнительные проверки (Inspection Rules) для протоколов прикладного уровня: FTP, HTTP, SMTP и ряда других;
- настраивать принудительную аутентификацию пользователей для HTTP-трафика (Authentication Proxy) средствами IOS Firewall с использованием системы AAA;
- настраивать систему предотвращения атак (IPS) в IOS Firewall;
- использовать различные возможности коммутаторов Cisco для обеспечения безопасности сети на 2-м уровне: Port Security, DHCP Snooping, Dynamic ARP Inspection, 802.1x;
- конфигурировать IPSec-туннели типа Site-to-Site VPN на маршрутизаторах Cisco, используя различные механизмы аутентификации: общий ключ (Pre-Shared Key) и цифровые сертификаты (RSA Signatures);
- настраивать и поддерживать центр сертификации (Certification Authority) на маршрутизаторе Cisco;
- конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и маршрутизатором Cisco;
- устанавливать и использовать Security Device Manager (SDM) для конфигурирования и мониторинга маршрутизатора Cisco через web-браузер.
|
Ресурсы |
Учебное пособие. Оборудование компании Cisco®, соответствующее требованиям курса. Рабочее место: PIII/P4, 256-1024M RAM, 4(20) GB HDD, 36(48)xCD, 17" (19") monitor. Обеды.
|
|
education@kvazar-micro.com
распечатать [html]
