Implementing Cisco IOS Network Security (IINS)
Penkių dienų trukmės mokymo kursas skirtas kompiuterinių tinklų profesionalams, norintiems pagilinti turimas žinias ir įgūdžius tinklo saugumo srityje. Mokymo metu dalyviai supažindinami su pagrindinėmis IT saugos technologijomis, saugos politikos sukūrimu ir rizikos sumažinimu. Taip pat suteikiama žinių, kaip nustatyti grėsmes ir pažeidžiamas tinkle vietas, sukurti saugos infrastruktūrą, pašalinti dėl to iškylančius pavojus. Išklausę mokymo kursą, dalyviai išmoksta kaip įdiegti įrangą, pašalinti sutrikimus, valdyti tinklo įrenginius siekiant palaikyti duomenų ir įrenginių integralumą, konfidencialumą ir pasiekiamumą. Esant galimybei sudaryti kelias dalyvių grupes, jie paskirstomi taip, kad vienoje grupėje mokytųsi dalyviai su kuo vienodesnėmis pradinėmis žiniomis. Mokymo kursas dėstomas lietuviškai, o mokymo medžiaga yra angliškai.
Rekomenduojama, kad dalyvių žinios prieš atvykstant į šį mokymą būtų ne mažesnės kaip: Cisco CCNA lygio žinios, Windows operacinės sistemos naudojimo tinklo ir jo saugumo srityje patirtis, anglų kalbos pagrindai.
Mokymo grubus turinys
- Įžanga į tinklo saugumo principus.
- Perimetro saugumas.
- Tinklo saugumas naudojant Cisco IOS ugniasienes.
- „Zona – zona“ VPN.
- Tinklo saugumas naudojant Cisco IOS IPS.
- LAN, SAN, balso perdavimo ir galinio taško saugumo apžvalga.
Mokymo dienotvarkė (mokymo temos planas) ir detalus turinys
Tai rekomenduojama dienotvarkė, galima ją reguliuoti atsižvelgiant į dalyvių žinias, įgūdžius ir pageidavimus. Jeigu dalyviai nėra ruošiami egzaminui, tuomet nebūtina išdėstyti visas temas, galima praleisti neaktualias temas, tačiau tai daryti reikia atsižvelgiant į tai, kad šis mokymo turinys yra optimalus remiantis daugiamete Cisco mokymo praktika.
1 diena. Mokymo įžanga. Įžanga į tinklo saugumo principus.
8:30 – 9:20 Mokymo įžanga.
9:30 – 10:20 Tinklo saugumo pagrindai.
10:30 – 12:00 Tinklo užpuolimų metodologijos.
12:00 – 1:00 Pietūs.
1:00 – 2:25 Procesų saugumas.
2:25 – 3:50 Saugumo politika.
4:00 – 5:00 Cisco save saugančių tinklų kūrimas.
2 diena. Perimetro saugumas.
8:30 – 10:20 Administruojančios prieigos prie Cisco maršrutizatorių apsaugojimas.
10:30 – 12:00 AAA sukonfigūravimas Cisco maršrutizatoriuose naudojant vietinę duomenų bazę.
12:00 – 1:00 Pietūs.
1:00 – 1:50 Cisco SDM.
2:00 – 2:50 AAA sukonfigūravimas Cisco maršrutizatoriuose naudoti Cisco Secure ACS.
3:00 – 5:00 Sugaus valdymo ir saugių ataskaitų pateikimo įdiegimas.
3 diena. Tinklo saugumas naudojant Cisco IOS ugniasienes.
8:30 – 10:20 Maršrutizatoriaus užrakinimas.
10:30 – 12:00 Ugniasienių technologijos.
12:00 – 1:00 Pietūs.
1:00 – 2:15 Statiškų paketų filtrų sukūrimas naudojant ACL.
2:15 – 3:30 Cisco IOS zonos pagrindu sukurtos politikos ugniasienės sukonfigūravimas.
3:45 – 5:00 Kriptografinės paslaugos.
4 diena. „Zona – zona“ VPN
8:30 – 9:20 Simetrinis užkodavimas.
9:30 – 12:00 Kriptografiniai draudimai ir skaitmeniniai parašai. Asimetrinis užkodavimas ir PKI.
12:00 – 1:00 Pietūs.
1:00 – 1:50 IPsec pagrindai.
2:00 – 2:50 „Zona –zona“ IPsec VPN sukūrimas.
3:00 – 5:00 „Zona – zona“ VPN IPsec sukonfigūravimas naudojant Cisco SDM.
5 diena. Tinklo saugumas naudojant Cisco IOS IPS. LAN, SAN, balso perdavimo ir galinio taško saugumo apžvalga.
8:30 – 9:20 IPS technologijos.
9:30 – 10:20 Cisco IOS IPS sukonfigūravimas naudojant Cisco SDM.
10:30 – 12:00 Galinio taško saugumas.
12:00 – 1:00 Pietūs.
1:00 – 2:00 SAN saugumas.
2:00 – 3:00 Balso perdavimo saugumas.
3:15 – 4:30 Antrojo lygmens pagal OSI užpuolimų sušvelninimas.
4:30 – 5:00 Klausimai, atsakymai.
Dėstymo metodika
Dėstoma tradiciniu būdu kompiuterizuotoje mokymo klasėje. Dalyviai atlieka praktines užduotis toje pačioje mokymo klasėje prisijungdami prie techninės įrangos esančios mokymo klasėje arba per internetą. Praktinės užduotys atliekamos po kiekvienos temos išdėstymo atsižvelgiant į praktinio darbo svarbą temai ir turimą laiką likusį mokymui. Dėstymo metodika yra standartizuota pagal Cisco mokymo sistemą, mokymas - sertifikuotas Cisco, mokymo dalyviai gaus Cisco sertifikatus.
Mokymo trukmė
Šis mokymo kursas dėstomas penkias dienas iš eilės po ~8 valandas per dieną.
Mokymo medžiagos sąrašas
Kiekvienas dalyvis gaus negrąžintinai atspausdintą Cisco Systems išleistą oficialų mokymo medžiagos komplektą, įskaitant ir praktinių darbų užduočių aprašymus, kurio apimtis - keli šimtai puslapių.
Daugiau informacijos čia.