Cisco IINS: сетевая безопасность
Вы научитесь защищать сетевую инфраструктуру Cisco на практике: от принципов информационной безопасности и криптографии до настройки межсетевых экранов, VPN и систем обнаружения вторжений. Курс соответствует экзамену CCNA Security и требует уровня CCNA.
Технологии, которые не устаревают
Сетевые протоколы и архитектуры из этого курса работают в продакшене по всему миру. Курс создавался для подготовки к сертификации Cisco — экзамены с тех пор обновились, но фундамент остался прежним. Сертификационные экзамены Cisco из России сейчас недоступны.
О курсе
Курс Cisco IINS (Implementing Cisco IOS Network Security) — практически ориентированная программа по сетевой безопасности, соответствующая официальному курсу Cisco IINS 3.0 и экзамену 210-260 IINS. Курс ведёт действующий CCNP Routing & Switching и CCNA Security, что обеспечивает сочетание академической базы с опытом реальной инженерной практики. В отличие от стандартной программы, ряд тем расширен и скорректирован с учётом требований экзамена и практических задач.
Курс охватывает полный спектр тем сетевой безопасности: от фундаментальных понятий (модель CIA, классификация активов, угроз и уязвимостей, управление рисками) до конкретных технических механизмов — встроенных функций безопасности Cisco IOS, протоколов аутентификации AAA, межсетевых экранов (Zone-Based Firewall), VPN, IPsec и криптографии, а также систем предотвращения вторжений (IPS). Значительное внимание уделяется принципам построения защищённой сети: эшелонированной обороне, сегментации, ролевому доступу.
Практическая часть курса выполняется на оборудовании с Cisco IOS версии 15 и ASA. Успешное прохождение курса и сдача экзамена IINS открывают путь к сертификации CCNA Security, а затем к CCNP Security (экзамены SENSS, SIMOS, SITCS, SISAS) и в перспективе к CCIE Security.
Сетевые инженеры и системные администраторы, которым необходимо систематизировать знания в области сетевой безопасности; специалисты, планирующие получить сертификат CCNA Security; все, кто работает с сетевой инфраструктурой и сталкивается с задачами защиты данных и оборудования на практике
Базовые знания в объёме CCNA: понимание принципов работы маршрутизаторов и коммутаторов, протоколов IP, TCP/UDP, основ маршрутизации и коммутации — в объёме курсов ICND1/ICND2 или эквивалента
Уроки (11)
- 1Введение: триада CIA и управление рисками
Триада CIA, классификация активов, угроз и уязвимостей, политика безопасности и подходы к управлению рисками.
- 2Криптография, PKI и зоны безопасности
Функциональные плоскости сети, зоны безопасности с DMZ, основы криптографии и инфраструктура открытых ключей (PKI).
- 3AAA, RADIUS, TACACS+ и управление доступом
Модель AAA, протоколы RADIUS и TACACS+, уровни привилегий Cisco IOS и ролевое управление доступом.
- 4Защита IOS: Secure Boot Set, мониторинг и SNMPv3
Защита устройств Cisco IOS: файловые системы, резервное копирование, Secure Boot Set и протоколы мониторинга.
- 5Защита VLAN, CDP и списки контроля доступа (ACL)
Аутентификация протоколов маршрутизации, атаки на VLAN и принципы работы списков контроля доступа (ACL).
- 6Межсетевые экраны: stateful-фильтрация и зонная модель
Типы межсетевых экранов, stateful-фильтрация, зонная модель безопасности и возможности NGFW.
- 7Архитектура Cisco ASA: Security Level и объектная модель NAT
Архитектура Cisco ASA: Security Level, режимы развёртывания, объектная модель NAT и списки доступа.
- 8Настройка Cisco ASA: интерфейсы, NAT и фильтрация
Практическая настройка Cisco ASA: интерфейсы, ASDM, трансляция адресов и фильтрация трафика.
- 9IPsec: IKE, Диффи-Хеллман и инкапсуляция
Фреймворк IPsec: согласование параметров через IKE, обмен ключами по Диффи-Хеллману и инкапсуляция трафика.
- 10SSL VPN, TLS и системы обнаружения вторжений (IPS/IDS)
Удалённый доступ через SSL VPN, технология TLS и системы обнаружения и предотвращения вторжений.
- 11Практика: IPS-сигнатуры и IPsec site-to-site VPN
Практика: настройка IPS-сигнатур на маршрутизаторе Cisco IOS и построение IPsec site-to-site VPN с IKEv2.