Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)

Implementing Cisco Edge Network Security Solutions

Слушатели получат лабораторный опыт, который позволит им настраивать различные параметры безопасности для избежания внешних угроз и обеспечения безопасности сетевых зон. По окончании курса слушатели смогут уменьшить риски для ИТ-инфраструктуры и приложений с использованием коммутаторов, маршрутизаторов и ASA, а также обеспечить техническую поддержку этих продуктов.

Целевая аудитория

Курс разработан для инженеров по обеспечению безопасности и позволяет получить знания и навыки, необходимые для обеспечения безопасности периметра сети на базе различного оборудования Cisco (коммутаторы, маршрутизаторы, Cisco Adaptive Security Appliance (ASA) Firewalls).

Предварительные требования

  • Знания в объеме CCNA Security или CCSP

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Понимать и реализовывать модульные архитектуры сетевой безопасности Cisco, такие как SecureX и TrustSec
  • Выполнять внедрение инфраструктурных контролирующих элементов на уровнях управления и контроля (management and control plane)
  • Выполнять настройку контролирующих элементов уровня данных (data plane) на L2 и L3
  • Выполнять настройку и обеспечивать поддержку ASA NAT
  • Выполнять настройку и обеспечивать поддержку IOS NAT
  • Проектировать и внедрять решения Cisco Threat Defense на Cisco ASA с использованием политик доступа и инспектирования на базе приложений и идентификаторов
  • Использовать фильтры для бот-нет трафика
  • Выполнять настройку Cisco IOS Zone-Based Policy Firewalls (ZBFW)
  • Настраивать и верифицировать политику инспектирования приложений IOS ZBFW

Программа курса

Модуль 1. Принципы проектирования решений обеспечения безопасности

  • Обзор курса
  • Зоны сетевой безопасности
  • Модульная архитектура безопасности Cisco
  • Архитектура Cisco SecureX и решения Cisco TrustSec

Модуль 2. Обеспечение защиты сетевой инфраструктуры

  • Знакомство с архитектурой обеспечения сетевой безопасности Cisco, внедрение инфраструктурных контролирующих элементов на уровнях управления и контроля на базе IOS
  • Внедрение контролирующих элементов на уровне управления для Cisco ASA
  • Лабораторная работа: Настройка безопасности для уровней контроля и управления
  • Настройка методов телеметрии трафика
  • Лабораторная работа: Настройка методов телеметрии трафика
  • Внедрение контролирующих элементов уровня данных на L2 и L3
  • Лабораторная работа: Настройка безопасности уровня данных на L2 и L3

Модуль 3. Настройка NAT на Cisco IOS и Cisco ASA

  • Знакомство с NAT
  • Внедрение Cisco ASA NAT
  • Лабораторная работа: Внедрение Cisco ASA NAT
  • Настройка Cisco IOS NAT

Модуль 4. Внедрение элементов управления угрозами (threat controls) на Cisco ASA

  • Знакомство с Cisco Threat Controls
  • Настройка базовых политик доступа на Cisco ASA
  • Лабораторная работа: Настройка политики доступа на Cisco ASA
  • Настройка политик инспектирования приложений Cisco ASA
  • Лабораторная работа: Настройка аутентификации с использованием WebAuth
  • Настройка фильтрации трафика бот-нетов на Cisco ASA
  • Лабораторная работа: Настройка фильтрации трафика бот-нетов на Cisco ASA
  • Настройка Cisco ASA Identity Based Firewall
  • Лабораторная работа: Cisco ASA Identity Based Firewall

Модуль 5. Внедрение элементов управления угрозами (threat controls) на Cisco IOS

  • Внедрение базовых политик Zone-Based Firewall (ZBFW)
  • Лабораторная работа: Настройка ZBFW
  • Внедрение Zone-Based Firewall с политиками инспектирования приложений
  • Лабораторная работа: Настройка Zone-Based Firewall с политиками инспектирования приложений

Документ об окончании курса

Сертификат Cisco об окончании авторизованного курса в электронном виде:

cisco_cert  
Слушатели в печатном виде получают также сертификат Учебного центра Softline и справку об обучении гос. образца.

Информация о курсе

Вендор: Cisco
Код курса: SENSS
Продолжительность: 5 дней / 40 часов
Направление: Безопасность
Экзамен : 300-206 SENSS
Администрирование Windows Server 2012 R2
20411 D
Минск, 28 августа - 1 сентября
Администрирование Oracle Database 12c
12cDBA
Минск, 28 августа - 1 сентября
Все предложения
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*