Курс Cisco IINS 3.0
Безопасность в сетях Cisco (Implementing Cisco Network Security - ранее назывался Implementing Cisco IOS Network Security)
Устаревший курс
Этот курс устарел, мы рекомендуем обновлённую версию - SCOR 1.0 - Implementing and Operating Cisco Security Core Technologies
Скачать IINS 3.0
Для подписчиков нашей программы Knowledge Assurance запись курса Cisco IINS доступна без дополнительной оплаты.
Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно.Пожалуйста, до оплаты перейдите на страницу Knowledge Assurance с полным перечнем курсов, фактически имеющихся в архиве записей, чтобы убедиться, что есть именно та версия курса, которую Вы оплачиваете. Возможна ситуация, что в ближайшее время будет читаться курс более новой версии, а в архиве есть только записи по предыдущей.
Кстати, когда вы приобретаете запись курса, мы предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую (если, конечно, предыдущая существует в природе - т.е. для курсов версии 1.0 это не работает). Это позволяет проработать материал более качественно - ведь при прочтениях могут быть акценты на различных темах, может даваться разный дополнительный материал и практические работы. Мы добавим в архив для скачивания вторую запись бесплатно.
Даты ближайших онлайн-курсов
- В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.
Краткое описание курса IINS (версия IINS 3.0)
Курс предназначен для инженеров и администраторов, занимающихся вопросами сетевой безопасности. В задачи, освещаемые курсом, входит разработка политики сетевой безопасности, работа с типовыми угрозами, защита и оценка активов и рисков, настройка оборудования, управление встроенными в Cisco IOS настройками безопасности, конфигурирование Zone-based firewall, изучение основ PKI и криптографии, настройка VPN (site-to-site, IPSec), знакомство с семейством Cisco ASA, управление встроенным в Cisco IOS модулем IPS. Данный курс - первый и самый нужный для изучения направления Security.
В курсе с дополнительной детализацией рассматриваются темы:
- Технологии Cisco SIEM (Security Information Event Management);
- Безопасность облачных технологий, виртуальных сетей и SDN-топологий;
- Концепция BYOD (Bring Your Own Device) и её безопасное применение;
- Система Cisco ISE (Identity Services Engine) - функциональность и использование;
- Вопросы, связанные с AAA и 802.1x;
- Продукты линейки Cisco IPS и Cisco FirePOWER Next Generation IPS;
- Механизмы защиты Cisco Advanced Malware Protection и Botnet Filter;
Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс IINS 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный IINS.
Лабораторный стенд
Для выполнения практических работ будет использоваться:
- Cisco IOU Switch (adventerprisek9 15.2)
- Cisco Adaptive Security Appliance 9.15
- Cisco IOU Router (adventerprisek9 15.7)
- Kali Linux 2022
- Virtual PC
Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.
Нужен для получения статусов
- Сертификация CCNA Security - Cisco Certified Network Associate (CCNA) Security
Подготавливает к сдаче сертификационных экзаменов
- Экзамен 210-260 (устарел, заменён на более новый 350-701)
- Экзамен 640-554 (устарел, заменён на более новый 210-260)
Программа курса IINS 3.0
Модуль №1 - Типовые угрозы безопасности современной сети
- Основы планирования ИБ предприятия
- Критерии, роли, и уровни классификации угроз
- Административное, техническое и физическое обеспечение безопасности
- Распространённые атаки и методы противодействия
- Предотвращение угроз и принципы дизайна безопасных сетей
- Псевдоугрозы (неактуальные на данный момент)
- Черви / вирусы / трояны и способы противодействия на сетевом уровне
- Phishing, Pharming. Понятия overt / covert channels. DoS и DDoS. Ботнеты.
- Эшелонированная защита - Defense in Depth.
- Анализ рисков. Качественный и количественный подходы. Управление рисками в информационной безопасности. Понятия Asset Value (AV), Exposure Factor (EF), Single Loss Expectancy (SLE), Annualized Rate of Occurence (ARO), Annualized Loss Expectancy (ALE).
- Юридические вопросы технического обеспечения информационной безопасности. Государственное и отраслевое регулирование и стандарты.
- Политики информационной безопасности. Содержимое и структура политик. Политики для внешней и внутренней аудитории. Политики для конечных пользователей и технические политики. Стандарты и процедуры.
- Управление жизненным циклом ИБ сети - пять фаз, Initiation - Acquisition and Development - Implementation - Operations and Management - Disposition. Модели COBIT, семейство ISO 27000, ITIL и стандарты NIST.
- Мониторинг состояния ИБ сети. Инструментарий для анализа.
- Тестирование архитектуры безопасности
- Реагирование на инцидент безопасности. Четыре фазы - Preparation - Detection and Analysis - Containment, Eradication, Recovery - Postincident Activities.
- Восстановление после атаки и планирование непрерывности бизнеса. План Disaster Recovery. Понятия Business Continuity - Maximum Tolerable Downtime (MTD), Recovery Time Objective (RTO), Recovery Point Objective (RPO).
- Идеология Cisco Self Defending Network
- Архитектура Cisco Borderless Networks и Cisco SecureX. Продукты класса Borderless Security - классификация. Cisco ISE, Cisco AnyConnect, MACsec.
- Логика Context-Aware Security. Политики Context-Aware Policies. Cisco TrustSec и механизм Security Group Access (SGA), идентифицирующий по Security Group Tags (SGT).
- Безопасность облачных технологий и предотвращение утери данных. Продукты Cisco IronPort и Cisco ScanSafe. Управление через Cisco Security Manager.
- Безопасность удалённого доступа к данным.
Модуль №2 - Защита сетевой инфраструктуры
- Разделение устройства на control plane, data plane и management plane и решение задач безопасности исходя из задач каждого логического уровня.
- Методология Cisco NFP - Network Foundation Protection. Инструментарий Cisco NFP Toolkit.
- CoPP - Control Plane Policing и компоненты Control Plane Logging и Control Plane Protection.
- Применение Cisco AutoSecure.
- Защита Management Plane. Ролевая схема доступа - RBAC.
- AAA на устройствах Cisco.
- Использование встроенного функционала CCP - Cisco Configuration Professional - для простой защиты сети
- Функционал Cisco Configuration Professional для защиты устройств на базе IOS. Работа Security Audit Wizard и механизм One-Step Lockdown.
- Аутентификация с локальной базой учётных данных. Уровни привилегий на устройстве Cisco - от 0 до 15. Разделение доступа через CLI по уровня доступа. Создание подмножеств комманд - parser view - чтобы группы пользователей видели только нужную часть командного интерфейса.
- Обзор Cisco Secure ACS
- Протоколы RADIUS и TACACS+ - логика работы, использование, сравнение
- Настройка маршрутизаторов Cisco для работы с Cisco Secure ACS.
- Развёртывание и настройка Cisco Secure ACS. Rule-Based Policies.
- Задачи и логика AAA (Authentication, Authorization, Accounting).
- Настройка AAA на устройствах Cisco (используя как локальную БД, так и сервер RADIUS).
- Типовые ошибки конфигурирования AAA на устройствах Cisco
- Использование Syslog и SNMP для мониторинга и управления
- Безопасность data plane на коммутаторах Cisco Catalyst - базовые задачи.
- Типовые угрозы для коммутаторов. Сегментирование сети на VLAN.
- Защита Spanning Tree - BPDU Guard, Root Guard. Защита от VLAN Hopping и CAM Table Overflow.
- Устаревший способ - фильтрация по MAC-адресам, механизм Port Security.
- Основы IPv6 и общий анализ угроз - схожесть и различие с такими угрозами для IPv4.
- Безопасность административного доступа к устройствам Cisco.
- Уровни привилегий и система прав доступа на устройствах Cisco.
- Защита конфигурации, файловой системы и образа IOS.
Модуль №3 - Контроль над угрозами и защита
- Планирование защиты от сетевых угроз
- Фундаментальные принципы дизайна защищённых сетей
- Стандартные, расширенные, именованные ACL - как используются и как работают
- ACL для IPv6
- Оптимизация скорости работы и грамотное размещение ACL
- Технологии Firewall'ов
- Использование NAT как средства безопасности
- Политики firewall'а как часть стратегии эшелонированной защиты
- Как работает Cisco Zone-Based Firewall
- Зоны и парные зоны для firewall
- Язык Cisco Common Classification Policy Language
- Политики firewall'а по-умолчанию
- Настройка базовых политик для Zone-Based Firewall
- Настройка NAT для Zone-Based Firewall
- Семейство Cisco ASA
- Основные задачи конфигурирования Cisco ASA
- Настройка Cisco ASA при помощи ASDM
- Фильтрация трафика с Cisco ASA
- Реализация Cisco Modular Policy Framework на Cisco ASA
- Настройка контроля доступа на Cisco ASA
- Основные возможности IPS и IDS
- Технологии предотвращения вторжений
- Управление сигнатурами IPS
- Планирование использования IPS в сети предприятия
- Встроенные возможности Cisco IOS IPS
- Работа с сигнатурами IPS на Cisco IOS
- Настройка Cisco IOS IPS
- Мониторинг Cisco IOS IPS
Модуль №4 - Безопасность удалённых подключений
- VPN-технологии - что такое Virtual Private Networks
- Виды и архитектуры VPN
- Криптологические вопросы, связанные с VPN
- Блочные и потоковые симметричные шифры
- Алгоритмы шифрования
- Криптоанализ
- Алгоритмы генерации ключей
- Асимметричные алгоритмы шифрования
- Алгоритмы хэширования
- Управление ключевой информацией
- Пространство ключа. Выбор длины ключа
- Применение криптоалгоритмов на примере IPsec и SSL/TLS
- Что такое PKI
- Алгоритм RSA
- Терминология и компоненты PKI
- Стандарты PKCS
- Функционал Certificate Authority
- Основные задачи IPsec
- Состав стека протоколов IPsec
- Режимы работы IPsec - туннельный и транспортный
- Работа первой фазы IKEv1
- Работа второй фазы IKEv1
- IPsec в IPv6
- Как работает Site-to-Site VPN
- Планирование использования Site-to-Site VPN
- Настройка Site-to-Site IPsec VPN с использованием PSK
- Работа SSL VPN
- Как работают протоколы SSL и TLS
- Развёртывание решения с использованием Cisco SSL VPN
- Настройка SSL VPN на Cisco ASA
Стандартная продолжительность занятий
6 дней
Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.
Открывающиеся возможности
После прохождения курса IINS 3.0 вы сможете приступить к изучению другого, более сложного материала - например:
- SIMOS 1.0 - Решения Cisco для защищённого VPN-доступа к распределённой инфраструктуре с использованием мобильных устройств (Implementing Cisco Secure Mobility Solutions)
- SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
- SITCS 1.5 - Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)
- SENSS 1.0 - Использование коммутаторов, маршрутизаторов, а также линейки Cisco ASA для организации защиты периметра сети (Implementing Cisco Edge Network Security Solutions)
- ARCH 3.0 - Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)
- SNRS 3.0 - Securing Networks with Cisco Routers and Switches
- SNAF 1.0 - Securing Networks with ASA Fundamentals
- SNAA 1.0 - Securing Networks with Cisco ASA Advanced
На каких курсах рекомендуется продолжить обучение
Навыки, полученные на курсе IINS 3.0, помогут изучить другие интересные курсы, например:
- SISAS 1.0 - Решения Cisco для организации безопасного доступа к инфраструктуре современного предприятия (Implementing Cisco Secure Access Solutions)
- IP6FD 3.0 - Протокол IPv6 - фундаментальный курс (IPv6 Fundamentals, Design, and Deployment)
Также можно посмотреть каталог курсов Cisco
Что после курса?
- Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
- Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
- Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
- Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
- Почитать интересные технические статьи на нашей Knowledge Base
- Посмотреть вебинары из цикла Advanced CCNA.