Использование коммутаторов и маршрутизаторов для обеспечения безопасности сетей Cisco: Повышение квалификации

По окончании курса слушатели будут знать:

• знать о существующих технологиях атак;
• знать о разновидностях межсетевых экранов;
• знать о контекстных межсетевых экранах (CBAC);
• знать о зональных межсетевых экранах (ZPF);
• знать о классах трафика;
• знать о системах обнаружения вторжений (IDS);
• знать о системах предотвращения вторжений (IPS);
• знать о реализации IPS на хостах;
• знать о реализации IPS на сетевых устройствах;
• знать об IPS сигнатурах.

Полученные знания позволят приобрести умения и навыки:

• уметь настраивать BPDU Guard;
• уметь конфигурировать Root Guard;
• уметь настраивать Storm Control;
• уметь настраивать безопасность портов;
• уметь настраивать контекстный доступ CBAC;
• уметь настраивать контроль доступа на основании зонирования ZPF;
• уметь конфигурировать карты политик доступа ZPF;
• уметь настраивать IPS.

Предварительная подготовка

• слушатель должен быть уверенным пользователем ПК;
• слушатель должен знать знание основ настройки оборудования Cisco, стека TCP/IP;
• рекомендуется изучение курсов «Основы сетевых технологий Cisco», «Применение сетевого оборудования Cisco» и «Безопасность в сетях Cisco».

Практические упражнения

• предусматриваются;
• для выполнения упражнений может использоваться собственное оборудование и программное обеспечение слушателей.

Содержание электронного курса

1. Обеспечение безопасности на канальном уровне

В разделе представлена информация о существующих атаках, нацеленных на службы канального уровня, а также о мерах противодействия таким атакам, реализуемых на оборудовании Cisco. Приведены примеры настройки безопасности на портах коммутатора, настройки безопасности протокола STP, предотвращения широковещательного шторма.

2. Контроль доступа на основании контекста

В разделе рассматривается работа межсетевых экранов, основанных на механизме CBAC. Приводится руководство по настройке контекстного межсетевого экрана CBAC.

3. Контроль доступа на основании зонирования

В разделе описано функционирование межсетевых экранов на основании зонирования, приведены настройки классификации трафика, применения настроек ZPF.

4. Системы обнаружения и предотвращения вторжений

В разделе рассказано о системах обнаружения и предотвращения вторжений, реализации IPS на хостах, реализации IPS на сетевых устройствах, приведены примеры настройки IPS, загрузки сигнатур, управления и наблюдения за IPS.