W trakcie szkolenia uczestnicy zdobędą zaawansowaną wiedzę na temat bezpieczeństwa sieciowego oraz praktyczne umiejętności wdrażania usług związanych z bezpieczeństwem i zabezpieczania sieci składających się z routerów i przełączników firmy Cisco.

Czas trwania kursu: 52 godziny.

Aktualny cennik kursów znajduje się na stronie.

* dla osób, które uczęszczały na dowolny semestr CCNA w Fundacji PROIDEA

** Grupa może liczyć maksymalnie 10 osób

Prowadzący

Prowadzący mają kilkuletnie doświadczenie w administrowaniu sieci komputerowych, urządzeń firmy Cisco. Posiadają status trenera Cisco.

Profil słuchaczy

Kurs przeznaczony jest dla administratorów, architektów i projektantów sieci komputerowych.

Wymagana wiedza

Zalecane jest, aby osoba zamierzająca wziąć udział w szkoleniu CCNA Security ukończyła wcześniej cztery semestry szkolenia CCNA lub legitymowała się ważnym certyfikatem CCNA.

Cel

Szkolenie przygotowuje do egzaminu 640-553 Implementing Cisco IOS Network Security (IINS), po zdaniu którego uczestnik może otrzymać certyfikat CCNA Security.

Program

1. Zagrożenia bezpieczeństwa we współczesnych sieciach
   
   • organizacje związane z bezpieczeństwem, polityka bezpieczeństwa
   • wirusy, robaki, trojany
   • rodzaje ataków (rozpoznanie, atak na dostęp, DoS)
2. Zabezpieczenie urządzeń sieciowych
   
   • zabezpieczenie dostępu do urządzeń
   • poziomy uprawnień
   • Role-Based CLI
   • IOS Resillient Configuration
   • bezpieczna konfiguracja Syslog/SNMP/NTP
3. Uwierzytelnianie, autoryzacja i zliczanie
   
   • nowy model uwierzytelniania
   • protokoły TACACS+ i RADIUS
   • Cisco Secure Control Access Server (ACS)
4. Technologie filtrowania ruchu
   
   • ACL (standardowe, rozszerzone, dynamiczne, refleksyjne, czasowe)
   • Cisco IOS Firewall – dawny Context-Based Access Controll (CBAC)
   • Zone-Based (Policy) Firewall
5. Systemy zapobiegania intruzom
   
   • miejsce wdrożenia i metody wykrywania ataków
   • typy sygnatur, rodzaje alarmów
   • Cisco IOS Intrusion Prevention System (IPS)
6. Zabezpieczenie sieci lokalnych
   
   • bezpieczeństwo urządzeń końcowych
     • Network Admission Control i Cisco Security Agent
   • bezpieczeństwo L2
     • ataki na CAM (MAC spoofing, MAC flooding), ataki na STP i VLAN
     • port-security, zabezpieczenie STP, storm control, zabezpieczenie trunków, (R)SPAN
   • bezpieczeństwo sieci bezprzewodowych, VoIP i SAN
7. Systemy kryptograficzne
   • integralność i uwierzytelnienie źródła
     • MD5, SHA-1, HMAC, zarządzanie kluczami
   • szyfrowanie symetryczne i asymetryczne
     • DES, 3DES, AES, RSA, DSA, algorytm Diffiego-Hellmana
   • infrastruktura klucza publicznego (PKI)
     • podpis cyfrowy, certyfikat, centrum certyfikacyjne
8. Wirtualne sieci prywatnesieci prywatne
   • VPN site-to-site
     • konfiguracja klasyczna, (bezpieczne) tunele GRE, IPSec VTI
   • VPN remote access
     • Cisco Easy VPN, SSL VPN
9. Zarządzanie bezpieczną siecią
   • projektowanie bezpiecznych sieci
     • polityka bezpieczeństwa, plany business continuity i disaster recovery
   • Cisco Self-Defending Networks
   • weryfikacja bezpieczeństwa sieci
     • Nmap, Nessus, Metasploit, …

Terminy zajęć

* Osoby zainteresowane proszone są o kontakt z biurem Fundacji.

Proponowane kursy dodatkowe

• CCNP ROUTE
• CCNP SWITCH
• CCNP TSHOOT
• Szkolenia VPN

Zapisy

• formularz online