Securing Networks with Cisco Routers and Switches v1.0 (SECURE)

SECURE - Securing Networks with Cisco Routers and Switches v1.0

Związane z certyfikacją: CCNP Security

Cel szkolenia:

Kurs omawia zagrożenia występujące w warstwach L2 i L3 oraz przedstawia metody ich zabezpieczania za pomocą funkcjonalności dostępnych w systemie Cisco IOS na urządzeniach typu switch i router. Szczegółowo omówiona jest tutaj nowa strategia zabezpieczania urządzeń - Network Foundation Protection (NFP), ukierunkowana na ochronę Data Plane, Control Plane i Management Plane.  Przedstawiona jest metodologia oraz dostępne techniki chroniące poszczególne płaszczyzny. Szeroki zestaw ćwiczeń pozwoli uczestnikowi opanować właściwy dobór dostępnych mechanizmów na etapie projektowym, konfigurację i dobre praktyki wdrożeniowe na etapie implementacji oraz diagnostykę działania na etapie administrowania i zarządzania siecią.

Dedykowane dla:

• Administratorów sieci i systemów zabezpieczeń
• Projektantów rozwiązań bezpieczeństwa sieci
• Inżynierów odpowiedzialnych za kształtowanie polityki bezpieczeństwa w organizacji
• Inżynierów zajmujących się instalacją i konfiguracją urządzeń aktywnych sieci oraz inżynierów wsparcia technicznego
• Kandydatów do certyfikacji: CCNP Security, Cisco Firewall Security Specialist, Cisco IOS Security Specialist, Cisco VPN Security Specialist
  
• Kandydatów do certyfikacji: CCIE

Nauczysz się:

• Konfiguracji zabezpieczeń w drugiej warstwie modelu ISO/OSI z wykorzystaniem mechanizmów dostępnych w Cisco IOS
• Metodologii zabezpieczania urządzeń - Network Foundation Protection
• Jak zabezpieczyć dostęp do warstwy L2 w sieci wykorzystując funkcjonalność mechanizmu 802.1x
• Projektowania, konfiguracji, zarządzania oraz rozwiązywania problemów połączeń VPN typu site-to-site realizowanych z wykorzystaniem protokołu IPSec w oparciu o Static oraz Dynamic Point-to-Point VTI Tunnel Inteface
• Projektowania, konfiguracji, zarządzania oraz rozwiązywania problemów połączeń VPN typu remote access realizowanych z wykorzystaniem protokołów IPSec oraz SSL
• Konfiguracji, zarządzania innymi mechanizmami zabezpieczeń dostępnymi w Cisco IOS, m.in.: NAT and PAT, Cisco IOS Classic Firewall, Cisco IOS Zone-Based Policy Firewall, Cisco IOS IPS oraz Authentication Proxy

Program szkolenia:

1. Zabezpieczanie sieci z wykorzystaniem przełączników Cisco

• Zagrożenia występujące w warstwie L2 i metody przeciwdziałania za pomocą funkcjonalności dostępnych w Cisco IOS
• Wprowadzenie do Identity Based Networking Services
• Przegląd dostępnych metod EAP i ich wykorzystanie
• Konfiguracja zaawansowanych zabezpieczeń warstwy łącza danych z wykorzystaniem protokołu 802.1x

2. Zabezpieczanie sieci z wykorzystaniem routerów Cisco (NFP)

• Zagrożenia występujące w warstwie L3 i metody przeciwdziałania za pomocą funkcjonalności dostępnych w Cisco IOS
• Metodologia zabezpieczeń Control Plane, Data Plane, Management Plane
• Zaawansowana konfiguracja NAT i PAT
• Konfiguracja Cisco IOS Classic Firewall
• Konfiguracja Cisco IOS Zone-Based Policy Firewall
• Konfiguracja Cisco IOS IPS

3. Realizacja połączeń VPN typu Site-to-Site

• Konfiguracja połączeń Static / Dynamic Point-to-Point IPSec VTI Tunnels
• Konfiguracja połączeń VPN z wykorzystaniem PKI
• Funkcjonalność DMVPN
• Funkcjonalność GET VPN
• Konfiguracja połączeń VPN wysokiej dostępności

4. Realizacja połączeń VPN typu Remote Access w oparciu o tunele IPSec VTI
5. Realizacja połączeń VPN typu Remote Access w oparciu o protokół SSL

• Clientlees
• Thin Client
• AnyConnect

Wymagania wstępne:

• Umiejętność pracy w systemie Cisco IOS na routerach i przełącznikach
• Bardzo dobra znajomość protokołów stosu TCP/IP
• Podstawowa znajomość systemów operacyjnych rodziny MS Windows
• Wiedza i umiejętności na poziomie certyfikacji CCNA
• Wiedza i umiejętności na poziomie certyfikacji CCNA Security
• Zalecane ukończenie kursu IINS

Czas trwania: 5 dni

ZAPISY