Implementing Cisco Edge Network Security Solutions (SENSS)

Программа курса

1. Введение

2. Принципы защиты периметра сети

  • 2.1. Обзор основных зон (модулей) сети
  • 2.2. Модульная Архитектура Безопасности Cisco
  • 2.3. Архитектура Cisco SecureX
  • 2.4. Архитектура Cisco TrustSec

3. Развертывание защиты сетевой инфраструктуры

  • 3.1. Введение в защиту сетевой инфраструктуры Cisco
  • 3.2. Внедрение механизмов безопасности Control Plane для Cisco IOS
  • 3.3. Внедрение механизмов безопасности Management Plane для Cisco IOS
  • 3.4. Внедрение механизмов безопасности Management Plane для Cisco ASA
  • 3.5. Лабораторная работа 1: Внедрение механизмов безопасности для Control Plane и Management Plane
  • 3.6. Методы сбора телеметрии трафика
  • 3.7. Лабораторная работа 2: Настройка различных методов телеметрии трафика
  • 3.8. Внедрение механизмов безопасности Data Plane (L2) для устройств с ОС Cisco IOS
  • 3.9. Лабораторная работа 3: Настройка защиты Data Plane (L2) для устройств с ОС Cisco IOS
  • 3.10. Настройка элементов защиты Data Plane (L3) для устройств с ОС Cisco IOS
  • 3.11. Лабораторная работа 4: Настройка защиты Data Plane (L3) для устройств с ОС Cisco IOS

4. Развертывание NAT на устройствах с ОС Cisco IOS и межсетевых экранах Cisco ASA

  • 4.1. Введение в механизмы преобразования сетевых адресов (NAT)
  • 4.2. Развертывание NAT на Cisco ASA
  • 4.3. Лабораторная работа 5: Настройка NAT на Cisco ASA
  • 4.4. Развертывание NAT на Cisco IOS
  • 4.5. Лабораторная работа 6: Настройка NAT на Cisco IOS

5. Настройка политик фильтрации трафика на Cisco ASA

  • 5.1. Введение в механизмы фильтрации на Cisco ASA
  • 5.2. Развертывание базовых политик доступа на Cisco ASA
  • 5.3. Лабораторная работа 7: Настройка базовых политик доступа Cisco ASA
  • 5.4. Развертывание расширенных политик доступа на Cisco ASA
  • 5.5. Лабораторная работа 8: Настройка расширенных политик доступа на Cisco ASA
  • 5.6. Развертывание политик доступа Cisco ASA на основе репутации
  • 5.7. Лабораторная работа 9: Настройка фильтра трафика Botnet на Cisco ASA
  • 5.8. Развертывание политик доступа Cisco ASA на основе идентификационных данных
  • 5.9. Лабораторная работа 10: Настройка Cisco ASA Identity Firewall

6. Технология ZBFW на Cisco IOS

  • 6.1. Обзор функций зонового межсетевого экрана на Cisco IOS
  • 6.2. Лабораторная работа 11: Базовая настройка Cisco IOS Zone-Based Firewall
  • 6.3. Развертывание расширенных политик доступа на Cisco IOS Zone-Based Firewall
  • 6.4. Лабораторная работа 12: Настройка расширенных политик доступа на Cisco IOS Zone-Based Firewall