Bezpieczeństwo sieci i urządzeń Cisco
Kod szkolenia:
CCNA-SEC
Opis szkolenia:
Szkolenie pozwala na zdobycie wiedzy w zakresie zarządzania bezpieczeństwem urządzeń Cisco.
Cel szkolenia:
Wszystkie omawiane zagadnienia są przedmiotem ćwiczeń w ramach zajęć warsztatowych. Szkolenie umożliwia zdobycie praktycznej wiedzy wymaganej do egzaminu CCNA-Security 640-553
Grupa docelowa:
Szkolenie przeznaczone jest dla tych pracowników działów IT, którzy chcą zdobyć wiedzę na temat bezpieczeństwa sieci komputerowych, nauczyć się konfiguracji zabezpieczeń urządzeń Cisco oraz poznać mechanizmy typowych ataków na sieci komputerowe i metod obrony przed takimi atakami.
Wymagania wobec słuchaczy:
Od uczestników wymagane jest posiadanie certyfikatu CCNA lub wiedzy na poziomie certyfikatu CCNA.
Cena netto PLN:
4300
Cena brutto PLN:
5289
Czas trwania:
5 dni
Uwagi:
Konspekt:
-
Wprowadzenie do bezpieczeństwa sieci komputerowych
- Typowe zagrożenia i ataki
- Zapewnienie bezpieczeństwa sieci
- Klasyfikacja danych
- Regulacje prawne i etyka postępowania
-
Tworzenie mechanizmów bezpieczeństwa sieci
- Polityka bezpieczeństwa
- Zarządzanie ryzykiem
- Rozwiązania zabezpieczające Cisco
-
Zabezpieczanie dostępu i urządzeń
- Metody dostępu do urządzeń (router, switch)
- Konfiguracja haseł, polityka haseł
- Poziomy uprzywilejowania i widoki
- Zabezpieczanie plików systemu IOS i konfiguracji
- Cisco Security Device Manager (SDM)
- Mechanizmy Autosecure i Lock-Down
-
Konfiguracja i wykorzystanie mechanizmów AAA
- Definicja usług AAA
- Systemy RADIUS i TACACS+
- Instalacja i konfiguracja Cisco ACS
- Konfigurowanie mechanizmów uwierzytelniania
- Konfigurowanie mechanizmów autoryzacji
- Konfigurowanie mechanizmów rozliczania
- Rozwiązywanie typowych problemów związanych z mechanizmami AAA
-
Bezpieczeństwo sieci w warstwie 2 OSI
- Podstawowe zabezpieczenia w warstwie 2
- Ataki na sieci VLAN i metody przeciwdziałania
- Przeciwdziałania atakom na STP
- Mechanizmy DHCP spoofing i ARP inspection
- Przeciwdziałanie atakom na tablicę CAM
- Wykorzystanie polecenia Port Security
- Mechanizmy list dostępowych ACL w sieciach VLAN
- Protokół 802.1x
- Konfigurowanie mechanizmów SPAN i RSPAN
-
Mechanizmy firewall w systemach ISO
- Listy dostępowe ACL
- Filtrowanie ruchu z wykorzystaniem ACL
- Zabezpieczanie przed atakami DDoS za pomocą ACL
-
Wybrane rozwiązania zabezpieczające:
- Authentication Proxy
- Lock-and-key
- TCP intercept
- Firewall typu CBAC (Context-Based Access Control)
- Firewall oparty o strefy (Zone Based Firewall)
- Wykorzystanie SDM do konfiguracji zabezpieczeń firewall
-
Mechanizmy IDS i IPS
- Podstawy działania i wykorzystania mechanizmów IDS i IPS
- Konfiguracja IOS IPS
-
Kryptografia i mechanizmy szyfrowania
- Wprowadzenie do kryptografii
- Algorytmy szyfrowania symetrycznego
- Algorytmy szyfrowania asymetrycznego
- Zapewnianie integralności danych, podpisywanie danych.
- Infrastruktura klucza publicznego PKI
- Algorytmy szyfrowania asymetrycznego z wykorzystaniem PKI
- Wykorzystanie certyfikatów
-
Wirtualne sieci prywatne
- Wprowadzenie do sieci VPN i IPSec
- Konfiguracja połączenia site-to-site na routerach Cisco
- Wykorzystanie SDM do konfiguracji VPN
- Wykorzystanie urządzeń typu PIX/ASA do konfiguracji tuneli VPN
