Отличия между IINS v2.0 и v3.0
В новом курсе не рассказывается о Cisco Configuration Professional, все примеры с IOS отрабатываются на практике с использованием IOS CLI. Курс не затрагивает IPv6 (об этом говорится в тренинге ICND1), также не говорится о внедрении IPS на IOS, вместо этого дается теория по IPS с т. з. технологий FirePower. Конфигурирование Site-to-Site VPN показано как на IOS, так и на Cisco ASA в IINS 3.0. В новый курс включено больше современных примеров вредоносных программ, а также более сильные алгоритмы шифрования и хэширования. На курсе используются текущие версии IOS, Cisco ASA и Cisco AnyConnect.
Цели курса
Содержание курса
Структура курса
- Концепция сетевой безопасности
- Защита сетевых устройств
- Безопасность 2-го уровня
- Межсетевое экранирование
- VPN
- Дополнительные параграфы
Практические занятия
Discovery 1: Обзор криптографических технологий
Discovery 2: Конфигурация и проверка AAA-сервисов
Discovery 3: Протоколы управления конфигурациями
Discovery 4: Защита протоколов маршрутизации
Discovery 5: Безопасность VLAN и типы ACL на коммутаторах
Discovery 6: Технологии Port Security и Private VLAN Edge
Discovery 7: Защита технологий DHCP, ARP и STP
Discovery 8: Обзор технологий межсетевого экранирования
Discovery 9: Интерфейсы Cisco ASA и технология NAT
Discovery 10: Управление доступом с использованием Cisco ASA
Discovery 11: Обзор зонированного межсетевого экрана в Cisco IOS
Discovery 12: Обзор технологий стандарта IPsec
Discovery 13: Site-to-Site VPN с использованием Cisco IOS
Discovery 14: Site-to-Site VPN с использованием Cisco ASA
Discovery 15: Remote Access VPN с использованием ASA и AnyConnect
Discovery 16: Clientless Remote Access VPN
Challenge 1: Конфигурация ААА и безопасного удаленного управления
Challenge 2: Конфигурация элементов защиты протоколов управления сетью