Мета курсу CCNA Security- дати слухачу знання та навички , необхідні для захисту мереж Cisco. CCNA Security підкреслює основні технології безпеки, встановлення, виправлення неполадок та моніторинг мережевих пристроїв для забезпечення цілісності, конфіденційності та доступності даних та пристроїв та компетентності в технологіях, які Cisco використовує у своїй структурі безпеки.
Протягом курсу можна буде ознайомитися з основними технологіями та протоколами захисту мережі та мережевими загрозами .Також можна буде набути практичні навички щодо захисту мережі від хакерів та DDoS атак , щодо використання протоколів SNMP/NTP та ААА; впровадження технологій брандмауера; щодо безпеки кінцевих точок та 2-го рівня.
Однією із задач курсу буде розгляд криптографічних систем;конфіденційність ; алгоритмів шифрування; впровадження віртуальних приватних мереж та впровадження пристрою Adaptive Security Cisco.
Також можна буде навчитися керувати безпечною мережею , проводити тестування та випробування мережевої безпеки.
Тривалість навчання: 40 академ. годин
Форма навчання: очно/дистанційно
№ п/п |
Тема |
|
1.1 | Сучасні загрози безпеці мережі | |
1.2 |
Хмарні і віртуальні мережі |
|
1.3 |
Мережеві загрози |
|
1.4 |
Огляд топології мережі |
|
1.5 |
Захист мережі |
|
1.6 |
Види та напади DDoS-атак |
|
1.7 |
Політика безпеки мережі |
|
1.8 |
Framework NFP |
|
2.1 |
Захист мережевих пристроїв |
|
2.2 |
Захист доступу до пристрою |
|
2.3 |
Призначення адміністративних ролей |
|
2.4 |
Моніторинг та керування пристроями |
|
2.5 |
Використання SNMP та NTP |
|
2.6 |
Використання автоматизованих функцій безпеки |
|
2.7 |
Захист контрольної площини |
|
3.1 |
Протокол ААА(Authentication, Authorization, and Accounting) |
|
3.2 |
Локальна аутентифікація AAA |
|
3.3 |
Cерверний AAA |
|
3.4 |
Аутентифікація на основі сервера AAA |
|
3.5 |
Авторизація та обліковий запис на основі сервера AAA |
|
4.1 |
Впровадження технологій брандмауера |
|
4.2 |
Списки контролю доступу |
|
4.3 |
Типи брандмауерів |
|
4.4 |
Брандмауер зональної політики ZFW |
|
5.1 |
Впровадження запобігання вторгнень |
|
5.2 |
Характеристики технологій IPS/IDS |
|
5.3 |
Підписи та впровадження IPS |
|
6.1 |
Захист локальної мережі |
|
6.2 |
Безпека кінцевих точок |
|
6.3 |
Безпека 2-го рівня |
|
7.1 |
Криптографічні системи |
|
7.2 |
Основна цілісність та автентичність |
|
7.3 |
Конфіденційність та шифрування |
|
7.4 |
Криптографія відкритого ключа |
|
8.1 |
Впровадження віртуальних приватних мереж |
|
8.2 |
Технологія VPN |
|
8.3 |
IPsec VPN компоненти та операції |
|
8.4 |
Впровадження VPN-сайтів ;IPsec-сайтів;сайтів із CLI. |
|
8.5 |
Криптова карта |
-
№ п/п
|
Тема |
9.1 | Впровадження пристрою Adaptive Security Cisco |
9.2 |
Налаштування брандмауера ASA |
9.3 |
Конфігурація брандмауера ASA |
10.1 |
Розширений пристрій Adaptive Security Cisco |
10.2 |
Диспетчер пристроїв безпеки ASA |
10.3 |
Конфігурація ASA VPN |
11.1 |
Керування безпечною мережею |
11.2 |
Огляд політики безпеки |