Курс Cisco IINS 2.0 (субботний) - Безопасность сетях Cisco

Тема в разделе "Архив складчин", создана пользователем Evgeniy, 7 апр 2013.

Статус обсуждения:
Комментирование ограничено.
  1. Evgeniy

    Evgeniy Член клуба


    [highlight=#FFFF80]Нужен для сдачи экзамена 640-554 IINS и получения статуса CCNA Security[/highlight]

    [​IMG]
    подробнее о сертификации CCNA Security
    Show Spoiler
    CCNA Security Certification соответствует потребностям IT специалистов, ответственных за сетевую безопасность. Данный сертификат подтверждает знания в рамках таких рабочих ролей, как Специалист по сетевой безопасности (Network Security Specialists), Администратор по безопасности (Security Administrators), и Инженер по поддержке безопасности (Network Security Support Engineers). Данная сертификация проверяет навыки, включающие установку, устранение ошибок и мониторинг системных устройств для поддержки целостности, конфиденциальности и доступности данных и устройств и вырабатывает компетентность в технологиях, используемых Cisco в структурах безопасности.
    Студенты, окончившие рекомендуемый Cisco тренинг, обладают знаниями в области базовой безопасности, в равной степени как и умением разрабатывать политики безопасности и просчитывать угрозы. IT организации, нанимающие обладателей сертификата CCNA Security, получают IT персонал, способный разрабатывать безопасность инфраструктуры, распознавать угрозы и уязвимости в сетях, и устранять угрозы безопасности.

    Данная сертификация является базовой для специалистов по безопасности в современных сетях. С получением CCNA:Security подтверждаются практические навыки создания и управления безопасной сетевой инфраструктурой, классификации и нейтрализации возможных угроз (security threats), устранения и минимизации уязвимостей. Специалист, обладающий данным уровнем знаний, эффективно управляет сетевыми устройствами, осуществляет мониторинг активности сети, а также умеет выбирать подходящее решение для защиты данных и доступа.




    подробнее
    Show Spoiler
    Программа курса Cisco IINS 2.0

    Модуль №1 – Типовые угрозы безопасности современной сети

    Основы планирования ИБ предприятия
    Критерии, роли, и уровни классификации угроз
    Административное, техническое и физическое обеспечение безопасности
    Распространённые атаки и методы противодействия
    Предотвращение угроз и принципы дизайна безопасных сетей
    Псевдоугрозы (неактуальные на данный момент)
    Черви / вирусы / трояны и способы противодействия на сетевом уровне
    Управление рисками в информационной безопасности
    Юридические вопросы технического обеспечения информационной безопасности
    Политики информационной безопасности
    Управление жизненным циклом ИБ сети
    Мониторинг состояния ИБ сети
    Тестирование архитектуры безопасности
    Реагирование на инцидент безопасности
    Восстановление после атаки и планирование непрерывности бизнеса
    Идеология Cisco Self Defending Network
    Архитектура Cisco Borderless Networks и Cisco SecureX
    Логика Context-Aware Security
    Безопасность облачных технологий и предотвращение утери данных
    Безопасность удалённого доступа к данным

    Модуль №2 – Защита сетевой инфраструктуры

    Методология Cisco NFP
    Безопасность control plane, data plane и management plane
    Использование встроенного функционала CCP – Cisco Configuration Professional – для простой защиты сети
    Функционал Cisco Configuration Professional для защиты устройств на базе IOS
    Ролевая схема доступа – RBAC
    AAA на устройствах Cisco
    Аутентификация с локальной базой учётных данных
    Использование Syslog и SNMP для мониторинга и управления
    Обзор Cisco Secure ACS
    Протоколы RADIUS и TACACS+ – логика работы, использование, сравнение
    Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS
    Развёртывание и настройка Cisco Secure ACS
    Задачи и логика AAA (Authentication, Authorization, Accounting)
    Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS)
    Типовые ошибки конфигурирования AAA на устройствах Cisco
    Безопасность data plane на коммутаторах Cisco Catalyst – базовые задачи
    Типовые угрозы для коммутаторов
    Защита Spanning Tree – BPDU Guard, Root Guard
    Устаревший способ – port security
    Безопасность IPv6
    Безопасность административного доступа к устройствам Cisco
    Уровни привилегий и система прав доступа на устройствах Cisco
    Защита конфигурации, файловой системы и образа IOS

    Модуль №3 – Контроль над угрозами и защита

    Планирование защиты от сетевых угроз
    Фундаментальные принципы дизайна защищённых сетей
    Стандартные, расширенные, именованные ACL – как используются и как работают
    ACL для IPv6
    Оптимизация скорости работы и грамотное размещение ACL
    Технологии Firewall’ов
    Использование NAT как средства безопасности
    Политики firewall’а как часть стратегии эшелонированной защиты
    Как работает Cisco Zone-Based Firewall
    Зоны и парные зоны для firewall
    Язык Cisco Common Classification Policy Language
    Политики firewall’а по-умолчанию
    Настройка базовых политик для Zone-Based Firewall
    Настройка NAT для Zone-Based Firewall
    Семейство Cisco ASA
    Основные задачи конфигурирования Cisco ASA
    Настройка Cisco ASA при помощи ASDM
    Фильтрация трафика с Cisco ASA
    Реализация Cisco Modular Policy Framework на Cisco ASA
    Настройка контроля доступа на Cisco ASA
    Основные возможности IPS и IDS
    Технологии предотвращения вторжений
    Управление сигнатурами IPS
    Планирование использования IPS в сети предприятия
    Встроенные возможности Cisco IOS IPS
    Работа с сигнатурами IPS на Cisco IOS
    Настройка Cisco IOS IPS
    Мониторинг Cisco IOS IPS

    Модуль №4 – Безопасность удалённых подключений

    VPN-технологии – что такое Virtual Private Networks
    Виды и архитектуры VPN
    Криптологические вопросы, связанные с VPN
    Блочные и потоковые симметричные шифры
    Алгоритмы шифрования
    Криптоанализ
    Алгоритмы генерации ключей
    Асимметричные алгоритмы шифрования
    Алгоритмы хэширования
    Управление ключевой информацией
    Пространство ключа. Выбор длины ключа
    Применение криптоалгоритмов на примере IPsec и SSL/TLS
    Что такое PKI
    Алгоритм RSA
    Терминология и компоненты PKI
    Стандарты PKCS
    Функционал Certificate Authority
    Основные задачи IPsec
    Состав стека протоколов IPsec
    Режимы работы IPsec – туннельный и транспортный
    Работа первой фазы IKEv1
    Работа второй фазы IKEv1
    IPsec в IPv6
    Как работает Site-to-Site VPN
    Планирование использования Site-to-Site VPN
    Настройка Site-to-Site IPsec VPN с использованием PSK
    Работа SSL VPN
    Как работают протоколы SSL и TLS
    Развёртывание решения с использованием Cisco SSL VPN
    Настройка SSL VPN на Cisco ASA



    [highlight=#FFBF40]Организатор: ТС[/highlight]

    Записываемся активней :ko_pi_lka:
    Show Spoiler
    01. Evgeniy
    02.
     
    Evgeniy, 7 апр 2013
    #1
  2. babyrin

    babyrin Складчик

    Show Spoiler
    01. Evgeniy
    02. babyrin
     
    babyrin, 21 май 2013
    #2
  3. Andrex9077

    Andrex9077 Складчик

    Предлагаю вместо курса купить вот это:
    Show Spoiler
    Knowledge Assurance
    http://www.atraining.ru/ka/
    Данная программа предназначена для тех, кто с умом относится к тому простому факту, что в IT знания устаревают как нигде быстро, и понимает, что время – единственный невосполнимый ресурс. Для них мы предлагаем простое и удобное предложение вида “всё включено”.

    Плюсы участия в программе Knowledge Assurance
    Участник программы (как физическое лицо, так и организация) получает следующие плюсы:

    Доступ к мастер-копиям записей курсов

    Записи всех курсов публикуются нами для участников программы сразу же после того, как курсы проходят. Так как каждый курс читается “вживую”, то выкладываются все версии курса – ведь в одном из них может быть один дополнительный материал и углубленные темы, в другом – другой. Это удобно, так как записи наших курсов, которые распространяются из других источников, зачастую не полные – например, наш курс ROUTE читается в объёме 6 учебных дней, а запись, которую можно найти, из 4х. Мы никак не мешаем тому, что кто-то пишет наши курсы – просто наша копия всегда полная и с максимальным качеством. Это экономит время тех, кто занимается самообразованием.

    Формат записи так же удобен – это файлы в формате WMV / MP4.

    Практические и лабораторные работы на готовых стендах

    Чтобы эффективно учиться, необходимо выполнять практические работы, а не только смотреть курсы. Мы упростили эту задачу – для участников Knowledge Assurance доступна коллекция уже готовых эмуляторов (в виде виртуальных машин), включающая в себя:

    Эмуляторы коммутаторов и маршрутизаторов (IOS 12.4, 15.0, 15.1, 15.2)
    PIX 525 (PixOS 8.0)
    ASA 5520 (8.4(3))
    IPS 4325
    JunOS 12.1
    Nexus 7009 (6.1.1)
    Скидка на курсы

    Фиксированная скидка в 10% цены курса действует для каждого участника, в случае, если он – физическое лицо. Она действует после любой другой, т.е. является кумулятивной. Удобный вариант – вначале просмотрел запись курса, а после уже пошёл на этот же курс, но в онлайн-варианте – материал усвоится значительно лучше, можно будет позадавать гораздо “менее базовые” вопросы и сделать много дополнительной практической работы.

    Подключение к программе на полгода (+ скидка 10% на курсы) – 199$
    Подключение к программе на год (+ скидка 10% на курсы) – 299$
     
    Andrex9077, 6 авг 2013
    #3
  4. bizadvicer

    bizadvicer Складчик

    Show Spoiler
    01. Evgeniy
    02. babyrin
    03. bizadvicer
     
    bizadvicer, 26 сен 2013
    #4
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей