Příprava na test#640-553
| Kód : | IINSp |
|---|---|
| Délka : | 4 dny |
| Cena : | 29 500,- |
| Max. účast : | 6 osob |
Oblasti školení
- Bezpečnost v datových komunikacích
- Návrhy sítí
- Individuální certifikační programy
- Technologická specializace/certifikace Security
CCNA Security - IINS - Implementing Cisco IOS Network Security - příprava na Sylvan test#640-553
V průběhu kurzu se seznámíte s bezpečnostními riziky souvisejícími s provozem datových sítí a především se způsoby, jak tato nebezpečí eliminovat pomocí různých nástrojů integrovaných do směrovačů a přepínačů Cisco. Kurz je přípravou na certifikační test#640-553 IINS, který je potřebný k získaní certifikace CCNA Security. Samozřejmostí je řada praktických úloh realizovaných v rámci třídní sítě v naší laboratoři. Závěrečný test, který je součástí školení, ukáže vaši připravenost na absolvování testu ostrého.
Předpoklady:
Znalosti na úrovni CCNA nebo ZKCZ.
Obsah:
- metody omezení rizik vůčí běžným síťovým útokům, virům, červům, …
- Cisco „Self Defending Network Architektura“.
Zabezpečení směrovačů Cisco:
- zabezpečení směrovačů využitím funkce „SDM Security Audit"
- funkce „One-Step Lockdown“
- zabezpečení přístupu použitím silné enkrypce hesla, login timeoutu,…
- konfigurace „priviledge levelů"
- „role based CLI“- zabezpeční IOS image a konfiguračních souborů.
Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS:
- funkce a důležitost AAA
- vlastnosti TACACS + a RADIUS AAA protokolů
- konfigurace autentizace, autorizace, accountingu.
Omezení rizika za pomoci access-listů:
- funkce různých typů access-listů (standard, extended, named) a jejich použití k filtrování datového provozu.
Implementace bezpečného přístupu k zařízením a logování:
- použití CLI a SDM ke konfiguraci SSH na routerech za účelem bezpečného přístupu
- konfigurace zasílaní syslog zpráv syslog serveru.
Omezení útoků na 2. vrstvě za pomoci přepínačů:
- konfigurace bezpečnostních nástrojů na přepínačích Catalyst.
Implementace firewallu integrovaného do IOS přes SDM:
- klady a zápory různých firewalových technologií
- fungovaní „statefull firewallu“
- implementace „Zone Based firewallu“ přes SDM.
Implementace IPS na směrovačích Cisco přes SDM:
- detekce a prevence
- technologie IPS, reakce na útoky, možnosti monitorování
- použití IPS na směrovačích Cisco.
Implementace site-to-site VPN tunelů přes SDM:
- metody používané v kryptografi
- funkce a fáze IKE
- bezpečnostní vlastnosti a části IPSecu
- konfigurace site-to-site VPN tunelů.
Doba trvání:
4 dny + 5 hod individuálních konzultací