Цель курса CCNA Security- дать слушателю знания и навыки, необходимые для защиты сетей Cisco. CCNA Security подчеркивает основные технологии безопасности, установку, устранение неполадок и мониторинг сетевых устройств для обеспечения целостности, конфиденциальности и доступности данных и устройств и компетентности в технологиях, которые Cisco использует в своей структуре безопасности.
В течение курса можно будет ознакомиться с основными технологиями и протоколами защиты сети и сетевыми угрозами .Также можно будет приобрести практические навыки по защите сети от хакеров и DDoS атак, по использованию протоколов SNMP / NTP и ААА; по внедрению технологий брандмауэра; по безопасности конечных точек и 2-го уровня.
Одной из задач курса будет рассмотрение криптографических систем; конфиденциальность алгоритмов шифрования; внедрение виртуальных частных сетей и внедрение устройства Adaptive Security Cisco.
Также можно будет научиться управлять безопасной сетью, проводить тестирование и испытания сетевой безопасности.
Продолжительность курса: 40 академ. часов
Форма обучения: очная/дистанционная
№ п/п |
Тема |
|
1.1 | Современные угрозы безопасности сети | |
1.2 |
Облачные и виртуальные сети |
|
1.3 |
Сетевые угрозы |
|
1.4 |
Обзор топологии сети |
|
1.5 |
Защита сети |
|
1.6 |
Виды и нападения DDoS-атак |
|
1.7 |
Политика безопасности сети |
|
1.8 |
Framework NFP |
|
2.1 |
Защита сетевых устройств |
|
2.2 |
Защита доступа к устройству |
|
2.3 |
Назначение административных ролей |
|
2.4 |
Мониторинг и управление устройствами |
|
2.5 |
Использование SNMP и NTP |
|
2.6 |
Использование автоматизированных функций безопасности |
|
2.7 |
Защита контрольной плоскости |
|
3.1 |
Протокол ААА (Authentication, Authorization, and Accounting) |
|
3.2 |
Локальная аутентификация AAA |
|
3.3 |
Cерверный AAA |
|
3.4 |
Аутентификация на основе сервера AAA |
|
3.5 |
Авторизация и аккаунт на основе сервера AAA |
|
4.1 |
Внедрение технологий брандмауэра |
|
4.2 |
Списки контроля доступа |
|
4.3 |
Типы брандмауэров |
|
4.4 |
Брандмауэр зональной политики ZFW |
|
5.1 |
Внедрение предотвращения вторжений |
|
5.2 |
Характеристики технологий IPS / IDS |
|
5.3 |
Подписи и внедрение IPS |
|
6.1 |
Защита локальной сети |
|
6.2 |
Безопасность конечных точек |
|
6.3 |
Безопасность 2-го уровня |
|
7.1 |
Криптографические системы |
|
7.2 |
Основная целостность и аутентичность |
|
7.3 |
Конфиденциальность и шифрование |
|
7.4 |
Криптография открытого ключа |
|
8.1 |
Внедрение виртуальных частных сетей |
|
8.2 |
Технология VPN |
|
8.3 |
IPsec VPN компоненты и операции |
|
8.4 |
Внедрение VPN-сайтов; IPsec-сайтов; сайтов с CLI. |
|
8.5 |
Криптовая карта |
-
№ п/п |
Тема |
9.1 | Внедрение устройства Adaptive Security Cisco |
9.2 |
Настройка брандмауэра ASA |
9.3 |
Конфигурация брандмауэра ASA |
10.1 |
Расширенное устройство Adaptive Security Cisco |
10.2 |
Диспетчер устройств безопасности ASA |
10.3 |
Конфигурация ASA VPN |
11.1 |
Управление безопасной сетью |
11.2 |
Обзор политики безопасности |