1.Современные угрозы сетевой безопасности.
- Защита сетевых устройств.
- Обзор криптографических механизмов.
- Безопасность коммутаторов.
- Протокол ААА.
- Протоколы Radius, Tacacs+.
- Защита протокола STP.
2.Настройка безопасности на коммутаторах.
- Настройка безопасности на коммутаторах: Port Security, DHCP snooping, ARP inspection, IP Source Guard.
- Защита плоскости управления.
- Протоколы удаленного доступа: SSH, SNMPv3.
- Настройка протокола 802.1x на коммутаторах.
- Настройка защиты протокола STP.
3.Защита маршрутизаторов.
- Настройка защиты протоколов динамической маршрутизации: OSPF, IS-IS, BGP, EIGRP.
- MD-5 хеширование.
- Control Plane Policing - принцип действия, настройка.
4.Настройка безопасности протоколов динамической маршуртизации. .
- Настройка Control Plane Policing.
- Настройка протокола аутентификации протоколов динамической маршрутизации.
5.Виртуальные частные сети VPN.
- Виды VPN: IPSEC, SSL/TLS, DMVPN, GET VPN, EasyVPN.
6.Настройка протокола IPSEC over GRE, настройка DMVPN.
7.Межсетевые экраны.
- Принципы функционирования.
- Листы контроля доступа.
- Настройка межсетевых экранов.
- Настройка межсетевого экрана Cisco ASA.
- Настройка NAT, политик доступа, зон безопасности на межсетевом экране.
8.Итоговая лабораторная работа.
- Настройка защищенной сети периметра организации:
- включая настройку межсетевых экранов Cisco ASA,
- функций безопасности маршрутизаторов Cisco ISR,
- коммутаторов Cisco Catalyst.
Форма обучения
Дистанционная