Cisco

Курс CCNA Security

Курс CCNA Security

20 жовтня 2018 Cisco

Мета курсу CCNA Security-  дати слухачу знання  та навички , необхідні для захисту мереж Cisco. CCNA Security  підкреслює основні технології безпеки, встановлення, виправлення неполадок та моніторинг мережевих пристроїв для забезпечення цілісності, конфіденційності та доступності даних та пристроїв та компетентності в технологіях, які Cisco використовує у своїй структурі безпеки.

Протягом курсу можна буде ознайомитися з основними технологіями та протоколами захисту мережі та мережевими загрозами .Також можна буде набути практичні навички щодо захисту мережі від хакерів та DDoS атак , щодо використання протоколів SNMP/NTP та ААА; впровадження технологій брандмауера; щодо безпеки кінцевих точок та 2-го рівня.

Однією із задач курсу буде розгляд криптографічних систем;конфіденційність ; алгоритмів шифрування; впровадження віртуальних приватних мереж та впровадження пристрою Adaptive Security Cisco.

Також можна буде навчитися керувати безпечною мережею , проводити тестування та випробування мережевої безпеки.

п/п

 

Тема

Всього

 Академічних годин

З них, за видами занять

ЛекціЇ

Практичні

1.1

Сучасні загрози безпеці мережі

1

1

1.2

Хмарні і віртуальні мережі

2

1

1

1.3

Мережеві загрози

1

1

1.4

Огляд топології мережі

1

1

1.5

Захист мережі

1

1

1.6

Види та напади DDoS-атак

2

1

1

1.7

Політика безпеки мережі

1

1

1.8

Framework NFP

1

1

2.1

Захист мережевих пристроїв

1

1

2.2

Захист доступу до пристрою

1

1

2.3

Призначення адміністративних ролей

1

1

2.4

Моніторинг та керування пристроями

2

1

1

2.5

Використання SNMP та NTP

2

1

1

2.6

Використання автоматизованих функцій безпеки

1

1

2.7

Захист контрольної площини

2

1

1

3.1

Протокол ААА(Authentication, Authorization, and Accounting)

2

1

1

3.2

Локальна аутентифікація AAA

1

1

3.3

Cерверний AAA

1

1

3.4

Аутентифікація на основі сервера AAA

1

1

3.5

Авторизація та обліковий запис на основі сервера AAA

2

1

1

4.1

Впровадження технологій брандмауера

2

1

1

4.2

Списки контролю доступу

2

1

1

4.3

Типи брандмауерів

1

1

4.4

Брандмауер зональної політики ZFW

1

1

5.1

Впровадження запобігання вторгнень

1

1

5.2

Характеристики технологій IPS/IDS

1

1

5.3

Підписи та впровадження IPS

2

1

1

6.1

Захист локальної мережі

2

1

1

6.2

Безпека кінцевих точок

2

1

1

6.3

Безпека 2-го  рівня

1

1

7.1

Криптографічні системи

2

1

1

7.2

Основна цілісність та автентичність

1

1

7.3

Конфіденційність та шифрування

1

1

7.4

Криптографія відкритого ключа

1

1

8.1

Впровадження віртуальних приватних мереж

2

1

1

8.2

Технологія VPN

2

1

1

8.3

IPsec VPN компоненти та операції

2

1

1

8.4

Впровадження VPN-сайтів ;IPsec-сайтів;сайтів із CLI.

2

1

1

8.5

Криптова карта

2

1

1

-

п/п

 

 

Тема

           Всього

 Академічних годин

З них, за видами занять

Лекції

Практичні

9.1

Впровадження пристрою Adaptive Security Cisco

2

1

1

9.2

Налаштування брандмауера ASA

2

1

1

9.3

Конфігурація брандмауера ASA

2

1

1

10.1

Розширений пристрій Adaptive Security Cisco

2

1

1

10.2

Диспетчер пристроїв безпеки ASA

2

1

1

10.3

Конфігурація ASA VPN

2

1

1

11.1

Керування безпечною мережею

2

1

1

11.2

Огляд політики безпеки

1

1

РАЗОМ:

72

35

37

Курс Cisco 1

Курс Cisco 1

20 жовтня 2018 Cisco

Метою першої частини курсу є ознайомлення слухача з різними компонентами, архітектурою та структурою комп’ютерних мереж. Також можна буде ознайомитися та більш детально розглянути принципи ІР-адресації, концепції Ethernet, а також середовища та операцій передачі даних. Слухачам буде надана можливість побудувати прості локальні мережі, виконати базову конфігурацію на комутаторах та маршрутизаторах, реалізувати схему ІР-адресації.

В другій частині курсу слухач отримає більш детальну інформацію: як створити базову конфігурацію маршрутизатора та комутатора. Також буде можливість самому навчитись конфігурувати та усувати несправності маршрутизаторів та комутаторів, а також вирішувати загальні питання в Single-Area та Multiarea OSPF, в віртуальних локальних мережах, маршрутизації між VLAN в IPv4 та IPv6 мережах.

В третій частині курсу ви навчитесь створювати розширену конфігурацію маршрутизатора та комутатора, а також використовувати протоколи OSPF, EIGRP, STP та VTP в IPv4 і IPv6 мережах.

Метою останнього курсу буде:

  • навчитись проектувати ієрархічну мережу;
  • підключатися до глобальної мережі;
  • освоїти з’єднання «Point-to-Point»;
  • перетворення IPv4;
  • налагодження та моніторинг мережі.

п/п

 

Тема

Всього академічних годин

З них, за видами занять

Лекції

Практичні

1.1

Вивчення мережевої архітектури

1

1

1.2

Налаштування мережевої операційної системи

2

1

1

1.3

Мережеві протоколи і комунікації

1

1

1.4

Побудова мереж доступу.

2

1

1

1.5

Протоколи Ethernet

2

1

1

1.6

Протоколи мережевого рівня

2

1

1

1.7

IP-адресація

2

1

1

1.8

Побудова підмереж в IP-мережах

2

1

1

1.9

Транспортний рівень

2

1

1

1.10

Протоколи прикладного рівню

2

1

1

1.11

Створення локальних мереж

2

1

1

2.1

Концепція маршрутизації

2

1

1

2.2

Статична маршрутизація

2

1

1

2.3

Динамічна маршрутизація

2

1

1

2.4

Організація VLAN

2

1

1

2.5

Конфігурація комутатора

1

1

2.6

Мережі VLAN

2

1

1

2.7

Налаштування DHCP, опції і конфігурація

2

1

1

2.8

Робота NAT в IPv4

1

1

1

2.9

Виявлення, управління і обслуговування пристроїв

2

2

РАЗОМ:

36 18 18

-

п/п

 

Тема

Всього академічних годин

З них, за видами занять

Лекції

Практичні

3.1

Проектування комп’ютерної мережі

4

2

2

3.2

Масштабування VLAN

2

1

1

3.3

Усунення петель в топології довільної мережі Ethernet

2

1

1

3.4

Технологія EtherChannel та HSRP

2

1

1

3.5

Особливості протоколу маршрутизації EIGRP

2

1

1

3.6

Налагодження та усунення неполадок EIGRP

2

1

1

3.7

Протокол динамічної маршрутизації OSPF

2

1

1

3.8

Налагодження та усунення неполадок OSPF

2

1

1

4.1

Концепції WAN

2

1

1

4.2

З'єднання «точка-точка»

2

1

1

4.3

Протоколи PPPoE / VPNs / GRE / eBGP

2

1

1

4.4

Списки контролю доступу

2

1

1

4.5

Мережева безпека і моніторинг

3

1

2

4.6

Набір методів для управління ресурсами пакетних мереж

2

1

1

4.7

Еволюція мережі

2

1

1

4.8

 Пошук та усунення несправностей

3

1

2

РАЗОМ:

36

17

19

Курс VoIp. 16 годин

Курс VoIp. 16 годин

20 жовтня 2018 Cisco

Даний курс забезпечить слухача інформацією про основні елементи мереж для передачі голосових даних, також ознайомить з методами забезпечення якості обслуговування. Протягом цього курсу слухач буде ознайомлений з Cisco Unified Communications Manager Express (CME),засобами конфігурування CME та адмініструванням користувачів в CME. Слухач також набуде навички по використанню номерного плану в CME та настройці додаткових можливостей CME.

Використання обладнання Cisco для передавання голосу в IP-мережах

п/п

Дисципліни

Всього

години

З них, за видами занять

Лекції

Практичні

1.1

Порівняння традиційних та цифрових технологій передачі голосу. Технології цифрової передачі голосових даних.

1

1

1.2

Протоколи та основні елементи мереж передачі голосових даних. Методи забезпечення якості обслуговування.

2

1.3

Основні елементи системи уніфікованих комунікацій Cisco. Використання IP-телефонів Cisco.

2

2

1.4

Знайомство з Cisco Unified Communications Manager Express (CME). Засоби конфігурування CME. Адміністрування користувачів в CME.

1

2

1.5

Використання номерного плану в CME. Настройка додаткових можливостей CME.

2

4

Р А З О М:

16

8

8

Навчальна програма CCNAX

Навчальна програма CCNAX

20 жовтня 2018 Cisco

Метою курсу є забезпечення слухачів необхідними знаннями та навичками для побудови та налаштування IPv4/IPv6 мереж малого та середніх розмірів. Протягом курсу можна буде зєднувати локальні мережі з мережою Internet, навчитися також керувати,обслуговувати та захищати ці мережі,  будувати їх , використовуючи технології  VLAN, trunking, spanning tree. На курсі  буде можливість навчитися  шукати та усувати несправності в роботі IP-мереж ;використовувати протоколи EIGRP та OSPF  в IPv4 и IPv6-мережах.Також можна буде ознайомитися з QoS , сервісами віртуалізації та хмарними сервісами.

п/п

Тема

Всього

години

Теоре-тичні

Прак-тичні

Контроль

1.       

·         Побудова мережі малого масштабу

6

2

4

1.1

Взаємодія пристроїв мережі. Введення в локальні мережі. Принципи роботи технології Ethernet.

2

2

1.2

Операційна система Cisco IOS. Базове конфігурування комутатора. Усунення базових проблем роботи комутатора

4

4

2.       

З’єднання з Internet

4

2

2

2.1

Стек TCP / IP. IP-адресація і під мережі. Опис функцій маршрутизації. Статична і динамічна маршрутизація. DHCP. NAT.

2

2

2.2

Базове конфігурування маршрутизатора

2

2

3.       

Впровадження масштабованих мереж середнього розміру

6

2

4

3.1

VLAN, Trunk. Побудова надлишкових комутованих топологій. Покращення характеристик роботи надлишкових комутованих топологій за допомогою технології EtherChannel. Протоколи резервування шлюзу (HSRP, FHRP).

2

2

3.2

Маршрутизація між VLAN. Налаштування DHCP-сервера на пристроях Cisco.

2

2

3.3

Конфігурування протоколу маршрутизації RIPv2

2

2

4.       

Введення в IPv6.

Введення в основи протоколу IPv6

Розуміння принципів роботи IPv6

2

2

5.       

Усунення базових несправностей роботи мережі.

4

2

2

5.1

Засоби діагностики мережі.

2

2

5.2

Усунення базових несправностей роботи IPv4.

2

2

6.       

Безпека мережі та мережевих пристроїв

6

2

4

6.1

Базовий захист доступу до пристроїв. Device hardening. Техніки запобігання загрозам на рівні доступу.

2

6.2

Port Security

2

2

6.3

Фільтрація трафіку за допомогою списків контролю доступу (ACL).

2

2

7.       

Впровадження динамічної маршрутизації на основі протоколу EIGRP

4

2

2

7.1

Використання протоколу EIGRP в IPv4 мережах

7.2

Налаштування EIGRP на маршрутизаторах Cisco.

8.       

Впровадження масштабованого рішення на основі протоколу OSPF

6

2

4

8.1

Структура мережі OSPF. Однозонний та багатозонний OSPF. Взаэмодія з іншими протоколами маршрутизації.

8.2

Налаштування однозонного OSPF на маршрутизаторах Cisco.

8.3

Налаштування багатозонного OSPF на маршрутизаторах Cisco.

9.       

Глобальні мережі (WAN)

4

2

2

9.1

Огляд технологій глобальних мереж. Конфігурація WAN-з'єднань «точка-точка».

2

2

9.2

Конфігурація GRE-тунелів.

2

2

10.   

Управління мережевими пристроями

4

2

2

10.1

Робота комутаторів в стеку. Хмарні технології та їх вплив на мережу. Cisco APIC-EM. Intelligent WAN (IWAN). Механізми QoS

Ліцензійна політика Cisco.

2

2

10.2

Протокол Syslog. Протокол SNMP

2

2

11.   

Тестування

2

2

РАЗОМ:

48

20

26

2

Навчальна програма ICND1

Навчальна програма ICND1

20 жовтня 2018 Cisco

Метою курсу є набуття знань та навичок , необхідних для побудови та налаштування IPv4/IPv6 мереж малого розміру; обслуговування,керування та захисту мережевих пристроїв.Також буде можливість з' єднувати локальні мережі з мережою Internet. Одним із завдань цього курсу буде впровадження масштабованих мереж середнього розміру.

ПЛАН

У сфері професійної підготовки (послуги у сфері професійної підготовки фахівців у галузі промисловості та техніки) за темою “Використання обладнання Cisco відповідно до навчальної програми ICND1”

Загальний обсяг надання послуги – 40 годин

п/п

Тема

Всього

години

Теоре-тичні

Прак-тичні

Контроль

1.       

Побудова мережі малого масштабу

8

4

4

2.       

З’єднання з Internet

8

4

4

 

3.       

Впровадження масштабованих мереж середнього розміру

10

4

6

 

4.       

Безпека мережевих пристроїв

8

4

4

 

5.       

Введення до IPv6

4

2

2

 

6.       

Тестування

2

 

 

2

 

РАЗОМ:

40

18

20

2

Проектування мереж Cisco відповідно до навчальної програми ARCH

Проектування мереж Cisco відповідно до навчальної програми ARCH

20 жовтня 2018 Cisco

Метою курсу є забезпечення слухача інформацією про розробку дизайну мереж з урахуванням високих вимог для окремих сервісів - електронної комерції, систем безпеки, мереж операторів і хостинг-провайдерів. Протягом курсу можна буде набути знання та практичні навички по оптимізації мережевих топологій, опрацюванню дизайну мережі з точки зору подальшого масштабування, оптимальної роботи окремих сервісів, а також інформацію, необхідну для роботи і вирішення завдань рівня архітектора мережі.

ПЛАН

У сфері професійної підготовки (послуги у сфері професійної підготовки фахівців у галузі промисловості та техніки) за темою “Проектування мереж Cisco відповідно до навчальної програми ARCH”.

Загальний обсяг надання послуги – 40 годин

п/п

Тема

Всього

години

Теоре-тичні

Прак-тичні

Контроль

1.       

Мережеві архітектури для корпорацій

2

2

 

 

2.       

Дизайн мережі кампусу підприємства

4

4

 

 

3.       

Дизайн адресації і маршрутизації

4

4

 

 

4.       

Дизайн WAN-сервісів

4

4

 

 

5.       

Дизайн ЦОД корпорації

4

4

 

 

6.       

Дизайн модуля E-Commerce

2

2

 

 

7.       

Дизайн мереж зберігання даних (Storage Area Network)

4

4

 

 

8.       

Дизайн служб і механізмів безпеки

4

4

 

 

9.       

Дизайн IPsec VPN і SSL VPN

4

4

 

 

10.   

Дизайн сервісів IP Multicast

2

2

 

 

11.   

Можливості управління мережею засобами Cisco IOS

4

4

 

 

12.   

Тестування

2

38

 

2

 

РАЗОМ:

40