Использование коммутаторов и маршрутизаторов для обеспечения безопасности сетей Cisco: Повышение квалификации
Анонс программы
Курс посвящен изучению принципам использования коммутаторов и маршрутизаторов для обеспечения безопасности сетей Cisco.Целью изучения курса является ознакомление обучаемых с принципами использования коммутаторов и маршрутизаторов для обеспечения безопасности сетей Cisco.Целевая аудитория
Курс предназначен для системных администраторов, сетевых инженеров, сетевых архитекторов, инженеров сетевой безопасности.Описание Программы
По окончании курса слушатели будут знать:
- знать о существующих технологиях атак;
- знать о разновидностях межсетевых экранов;
- знать о контекстных межсетевых экранах (CBAC);
- знать о зональных межсетевых экранах (ZPF);
- знать о классах трафика;
- знать о системах обнаружения вторжений (IDS);
- знать о системах предотвращения вторжений (IPS);
- знать о реализации IPS на хостах;
- знать о реализации IPS на сетевых устройствах;
- знать об IPS сигнатурах.
Полученные знания позволят приобрести умения и навыки:
- уметь настраивать BPDU Guard;
- уметь конфигурировать Root Guard;
- уметь настраивать Storm Control;
- уметь настраивать безопасность портов;
- уметь настраивать контекстный доступ CBAC;
- уметь настраивать контроль доступа на основании зонирования ZPF;
- уметь конфигурировать карты политик доступа ZPF;
- уметь настраивать IPS.
Предварительная подготовка
- слушатель должен быть уверенным пользователем ПК;
- слушатель должен знать знание основ настройки оборудования Cisco, стека TCP/IP;
- рекомендуется изучение курсов «Основы сетевых технологий Cisco», «Применение сетевого оборудования Cisco» и «Безопасность в сетях Cisco».
Практические упражнения
- предусматриваются;
- для выполнения упражнений может использоваться собственное оборудование и программное обеспечение слушателей.
Содержание электронного курса
1. Обеспечение безопасности на канальном уровне
В разделе представлена информация о существующих атаках, нацеленных на службы канального уровня, а также о мерах противодействия таким атакам, реализуемых на оборудовании Cisco. Приведены примеры настройки безопасности на портах коммутатора, настройки безопасности протокола STP, предотвращения широковещательного шторма.
2. Контроль доступа на основании контекста
В разделе рассматривается работа межсетевых экранов, основанных на механизме CBAC. Приводится руководство по настройке контекстного межсетевого экрана CBAC.
3. Контроль доступа на основании зонирования
В разделе описано функционирование межсетевых экранов на основании зонирования, приведены настройки классификации трафика, применения настроек ZPF.
4. Системы обнаружения и предотвращения вторжений
В разделе рассказано о системах обнаружения и предотвращения вторжений, реализации IPS на хостах, реализации IPS на сетевых устройствах, приведены примеры настройки IPS, загрузки сигнатур, управления и наблюдения за IPS.