Внедрение архитектуры безопасности Cisco SAFE

Код программы обучения: CSI

Продолжительность (дни/ак.час):  5 дней

Стоимость обучения (руб/уч): 52000

Требования к подготовке слушателей

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

• Иметь сертификат CCNA или эквивалентный опыт работы;
• Базовые знания операционной системы Windows;
• Быть инструктором cisco (CCSI) либо одновременно Сisco Firewall Specialist, Cisco IDS Specialist и Cisco VPN Specialist
• Иметь как минимум 6 месяцев практической работы с маршрутизаторами и межсетевыми экранами cisco
• Понимать и уметь внедрять политику безопасности, включая настройку DMZ, IPS, VPN (IPSec), CA, AAA

Содержание курса

CSI - 5-дневный курс с лабораторными упражнениями. Курс объединяет вместе все устройства обеспечения безопасности cisco с составлением сложных схем и взаимодействием устройств, для создания интегрированной самозащищающейся сети. Курс предъявляет очень высокие требования к начальной подготовке слушателей и предназначен в основном для ресертификации специалистов по безопасности cisco (CCSP). В курс входит настройка маршрутизаторов, межсетевых экранов, VPN-концентраторов и систем предотвращения вторжений, а также настройка сопутствующих технологий: IPSec VPN, AAA, CA и т.д.

Цель преподавания курса

На курсе слушатели должны научиться:

• Понимать механизмы и связи SAFE
• Определять топологии и элементную базу SAFE
• Правильно выбирать оптимальное устройство для различного функционала
• Эффективно использовать различные устройства для защиты от атак червей, атак на канальном уровне, защиты протоколов маршрутизации, атак извне и др.
• Определять элементы и топологию малых сетей в соответствии с рекомендациями SAFE
• Определять элементы и топологию средних сетей в соответствии с рекомендациями SAFE
• Определять элементы и топологию удалённых сетей в соответствии с рекомендациями SAFE
• Глубоко разбираться технологии IPSec
• Настраивать IPS для взаимодействия с другими элементами сети
• Защищать IP-телефонную сеть
• Защищать беспроводные сети

Программа курса

Глава 1 – Course Introduction
Введение в тему курса

• Цели и задачи курса
• Расписание
• Дополнительные источники

Глава 2 – Security Fundamentals
Аксиомы безопасности

• Необходимость сетевой безопасности
• Политика безопасности
• Основные сетевые атаки и методы их предотвращения
• Протоколы управления сетями

Глава 3 – SAFE Blueprint Overview
Обзор основ SAFE

• Основы защищённого дизайна
• Аксиомы SAFE
• NAC
• Самозащищающиеся сети

Глава 4 – Cisco Security Portfolio
Аппаратная и программная база обеспечения безопасности сетей

• Обзор платформ
• Безопасная связность: решения VPN (IOS router, PIX and ASA firewall, VPN concentrator, WebVPN)
• Системы предотвращения вторжений (IPS)
• Сервис идентификации (сервер доступа CS ACS)
• Безопасное управление (Cisco Works, Cisco Security Manager)
• AVVID

Глава 5 – Cisco Worm Mitigation
Защита от сетевых червей

• Способы распространения
• Аксиомы червей
• Основные способы защиты

Глава 6 – Layer 2 Security in Depth
Глубокая защита на канальном уровне

• Защита канального уровня с точки зрения SAFE
• Коммутаторы – тоже цели атак
• Лучшие практики: зоны безопасности, группы пользователей, множественные коммутаторы

Глава 7 – SAFE Small Network Design
Дизайн малых сетей

• Обзор дизайнов
• Модули в дизайне
• Внедрение: маршрутизатор ISP, межсетевой экран на базе IOS, PIX, CSA

Глава 8 – SAFE SMB Network Design
Дизайн средних сетей

• Обзор дизайнов
• Модули в дизайне
• Внедрение: маршрутизаторы ISP и Edge, сенсор IPS, VPN 3000 концентратор, коммутатор L2/3

Глава 9 – SAFE Remote Network Implementation
Подключение удалённых сетей

• Обзор дизайнов
• Основные устройства и методы защиты
• Опции программного удалённого доступа
• Межсетевой экран, программный и аппаратный VPN-клиенты в удалённых сетях

Глава 10 – SAFE IPSec Virtual Private Network in Depth
Подробное описание технологии IPSec

• Обзор архитектуры
• Аксиомы внедрения
• Дизайны для малых, средних, удалённых сетей и сетей предприятия

Глава 11 – SAFE Enterprise Network Design
Дизайн сетей уровня предприятия

• Обзор дизайнов
• Кампус
• Удалённый офис

Глава 12 – SAFE IDS Deployment, Tuning and Logging in Depth
Внедрение, настройка и отладка систем обнаружения вторжений

• Обзор архитектур
• Методы настройки и масштабирования
• Дизайн IDS для малых, средних и крупных отдельных сетей
• Дизайн IDS для малых, средних и крупных многоофисных сетей

Глава 13 – SAFE IP Telephony Security in Depth
Защита IP-телефонных сетей

• Концепции построения IP-телефонных сетей
• Уязвимости IP-телефонных сетей
• Аксиомы защиты IP-телефонных сетей
• Аппаратные и программные продукты cisco для IP-телефонных сетей
• Дизайн IP-телефонных сетей для малых, средних и больших сетей

Глава 14 – SAFE Wireless LAN Security in Depth
Защита беспроводных сетей

• Концепции защиты беспроводных сетей
• Аксиомы дизайна беспроводных сетей
• Аппаратные и программные продукты cisco для построения беспроводных сетей
• Стандартный дизайн беспроводных сетей
• Интегрированные решения для беспроводных сетей (WLC) в малых, средних, больших и удалённых сетях
• Внедрение беспроводных сетей

Глава 15 – Steps to Success for Cisco Network Security and VPN Solutions
Пошаговый алгоритм построения эффективно защищающихся сетей (алгоритм PDIOO)

• Подготовка и планирование (Plan)
• Разработка (дизайн) (Design)
• Внедрение (Implement)
• Эксплуатация (Operate)
• Оптимизация и обновление (Optimize)

На кого рассчитан курс

• Сотрудники компаний-провайдеров
• Channel Partner/Reseller
• Конечные заказчики

Оформить заявку на обучение на этот курс