CISCO CCNA Security
Opis
Szkolenie przygotowuje do egzaminu 640-553 Implementing Cisco IOS Network Security (IINS), po zdaniu którego uczestnik może otrzymać certyfikat CCNA Security. W trakcie szkolenia uczestnicy zdobędą zaawansowaną wiedzę na temat bezpieczeństwa sieciowego oraz praktyczne umiejętności wdrażania usług związanych z bezpieczeństwem i zabezpieczania sieci składających się z routerów i przełączników firmy Cisco.
Czas trwania kursu: 52 godziny. Ceny znajdują się na stronie.
Prowadzący
Prowadzący mają kilkuletnie doświadczenie w administrowaniu sieci komputerowych, urządzeń firmy Cisco. Posiadają status trenera Cisco.
Profil słuchaczy
Kurs przeznaczony jest dla administratorów, architektów i projektantów sieci komputerowych.
Wymagana wiedza
Zalecane jest, aby osoba zamierzająca wziąć udział w szkoleniu CCNA Security była po skończeniu wszystkich czterech semestrów szkolenia CCNA, albo legitymowała się ważnym certyfikatem CCNA.
Program
- Zagrożenia bezpieczeństwa we współczesnych sieciach
- organizacje związane z bezpieczeństwem, polityka bezpieczeństwa
- wirusy, robaki, trojany
- rodzaje ataków (rozpoznanie, atak na dostęp, DoS)
- Zabezpieczenie urządzeń sieciowych
- zabezpieczenie dostępu do urządzeń
- poziomy uprawnień
- Role-Based CLI
- IOS Resillient Configuration
- bezpieczna konfiguracja Syslog/SNMP/NTP
- Uwierzytelnianie, autoryzacja i zliczanie
- nowy model uwierzytelniania
- protokoły TACACS+ i RADIUS
- Cisco Secure Control Access Server (ACS)
- Technologie filtrowania ruchu
- ACL (standardowe, rozszerzone, dynamiczne, refleksyjne, czasowe)
- Cisco IOS Firewall – dawny Context-Based Access Controll (CBAC)
- Zone-Based (Policy) Firewall
- Systemy zapobiegania intruzom
- miejsce wdrożenia i metody wykrywania ataków
- typy sygnatur, rodzaje alarmów
- Cisco IOS Intrusion Prevention System (IPS)
- Zabezpieczenie sieci lokalnych
- bezpieczeństwo urządzeń końcowych
- Network Admission Control i Cisco Security Agent
- bezpieczeństwo L2
- ataki na CAM (MAC spoofing, MAC flooding), ataki na STP i VLAN
- port-security, zabezpieczenie STP, storm control, zabezpieczenie trunków, (R)SPAN
- bezpieczeństwo sieci bezprzewodowych, VoIP i SAN
- bezpieczeństwo urządzeń końcowych
- Systemy kryptograficzne
- integralność i uwierzytelnienie źródła
- MD5, SHA-1, HMAC, zarządzanie kluczami
- szyfrowanie symetryczne i asymetryczne
- DES, 3DES, AES, RSA, DSA, algorytm Diffiego-Hellmana
- infrastruktura klucza publicznego (PKI)
- podpis cyfrowy, certyfikat, centrum certyfikacyjne
- integralność i uwierzytelnienie źródła
- Wirtualne sieci prywatne
- VPN site-to-site
- konfiguracja klasyczna, (bezpieczne) tunele GRE, IPSec VTI
- VPN remote access
- Cisco Easy VPN, SSL VPN
- VPN site-to-site
- Zarządzanie bezpieczną siecią
- projektowanie bezpiecznych sieci
- polityka bezpieczeństwa, plany business continuity i disaster recovery
- Cisco Self-Defending Networks
- weryfikacja bezpieczeństwa sieci
- Nmap, Nessus, Metasploit, …
- projektowanie bezpiecznych sieci
