> > > IINS Программа курса

Применение системы сетевой безопасности на базе Cisco IOS ( 3.0) (IINS)

Программа курса

Введение

Концепции сетевой безопасности

  • Обзор криптографических технологий

Принципы защиты сетевых устройств

  • Защита удаленного доступа, ААА-сервисы
  • Безопасные методы управления сетью
  • Защита протоколов маршрутизации
  • Лабораторная работа 1: Настройка ААА-сервисов и безопасного удаленного управления устройством
  • Лабораторная работа 2: Настройка безопасных протоколов управления сетью
  • Лабораторная работа 3: Настройка механизмов безопасности в протоколах динамической маршрутизации

Механизмы сетевой безопасности второго уровня модели OSI

  • Безопасность VLAN
  • ACL на коммутаторах
  • Технология Port Security
  • Технология Private VLAN Edge
  • Методы защиты протоколов DHCP, ARP и STP
  • Лабораторная работа 4: Настройка элементов защиты сетевой инфраструктуры 2-го уровня модели OSI
  • Лабораторная работа 5: Настройка технологий DHCP Snooping и STP Protection

Основы работы межсетевых экранов

  • Обзор технологий межсетевого экранирования
  • Интерфейсы Cisco ASA и технология NAT
  • Управление доступом на Cisco ASA
  • Обзор функций межсетевого экрана в Cisco IOS
  • Лабораторная работа 6: Настройка интерфейсов и NAT на Cisco ASA
  • Лабораторная работа 7: Настройка политик на Cisco ASA

Основы построения VPN

  • Обзор технологий стандарта IPsec
  • Построение Site-to-Site VPN с использованием Cisco IOS
  • Построение Site-to-Site VPN с использованием Cisco ASA
  • Remote Access VPN с использованием ASA и AnyConnect
  • Clientless Remote Access VPN на Cisco ASA (портал)
  • Лабораторная работа 8: Настройка Site-to-Site VPN с использованием Cisco IOS
  • Лабораторная работа 9: Настройка AnyConnect Remote Access VPN с использованием Cisco ASA
  • Лабораторная работа 10: Настройка Clientless SSL VPN с использованием Cisco ASA

Современные технологии и архитектуры безопасности

  • Обзор стандарта 802.1X