Cisco hálózatbiztonság (CCNA Security) tanfolyam

VID-CSEC

Avagy biztonsági megoldások és technológiák Cisco módra

Képzés hossza: 10 nap (25 óra)

Képzés nyelve: MAGYAR/ANGOL

49 000 Ft + Áfa / fő-től

A tavaszi nagysikerű CCNA online képzésünk – szinte törvényszerű – folytatásaként állítottuk össze CCNA Security online/videós tanfolyamunkat, melyet az első részben elhangzottakra építve gombolyítunk tovább.

Nézze meg videós ajánlónkat!
Nézze meg az első modult ingyenesen!
Nézze meg korábbi CCNA tanfolyamunk első modulját!

A 25 órás online/videós tanfolyam során átfogó képet kapunk a hálózatbiztonsági fogalmakról és technológiákról, biztonság implementálási módszerekről, megismerjük a Cisco IOS alapú biztonsági megoldások konfigurálását, karbantartását, hibafelderítését grafikus (Security Device Manager) és parancssori eszközök segítségével. Építünk VPN-t, konfigurálunk tűzfalat, megnézzük a betörésvédelmi lehetőségeket (IPS), kitekintünk röviden voice és egyéb infrastruktúrák/szolgáltatások védelmére is.

Természetesen az elmélet mellett gyakorlati ismereteket is átadunk a tanfolyam során, mely bár a Cisco megoldásait helyezi előtérbe, a tárgyalt témakörök jellegéből fakadóan általánosan felhasználható tudást ad. A modulokhoz tartozó segédanyagok, konfigurációk letölthetők lesznek, így a gyakorlatok bármikor reprodukálhatók, elvégezhetők hálózat szimulátoron vagy élő eszközökön.

A tanfolyamot minden korábbi router és switch konfigurálási alapokkal rendelkező szakembernek ajánljuk, aki az alapoktól szeretné megismerni a hálózatbiztonsági elveket, megoldásokat, és feladata lesz kisebb méretű, Cisco routerekre és switchekre épülő hálózat biztonságának konfigurálása. A képzés – kellő gyakorlati időt követően – a Cisco CCNA Security megszerzéséhez szükséges vizsgára is segít felkészülni (a képzés díja a vizsga díját nem tartalmazza).

Az online/videós tanfolyamok működéséről további információkat itt találhat.

A tanfolyam hossza 25 óra, ami 10 darab 2,5 órás modult tartalmaz.

A tanfolyami anyag a 2012. novemberében indított ON-CSEC online tanfolyamunk élő adásának rögzített változata.

1. modul: A hálózat biztonsága, alapelvek I.

Hálózatbiztonsági alapozás. Ismerd meg az ellenséget: hálózati támadási formák. Mi a szteganográfia? Engem milyen veszély fenyeget? A kockázatok elemzése és felderítése elméletben és gyakorlatban. Gyakorlatok: titkos üzenet beágyazása szteganográfiával. Végpont felderítése teszteszközökkel. Hálózati adatgyűjtés/felderítés teszteszközökkel.

2. modul: A hálózat biztonsága, alapelvek II.

Teszteszközök a hálózatban. Biztonsági rendszabályok, hálózati házirend. Gyakorlatok: IOS jelszóházirend létrehozása. CLI profilok konfigurálása. Az IOS image és a konfigfájlok biztosítása. AAA szervizek használata lokális adatbázissal.

3. modul: Hitelesítés, engedélyezés, naplózás I.

Eszközhozzáférés biztosítása, IOS hitelesítés és engedélykezelés, CLI és SDM használata biztonságspecifikus konfigurációkhoz. AAA szolgáltatások áttekintése és használata lokális és központi adatok alapján. Gyakorlatok: AAA szervizek használata CiscoSecure ACS konfigurációval. Biztonságos admin hozzáférés kialakítása, naplózás beállítása.

4. modul: Hitelesítés, engedélyezés, naplózás II.

CiscoSecure Access Control Server bevezetése. Megbízható rendszeradminisztráció és eseménynaplózás. Gyakorlatok: IOS router biztonsági átvilágítása. Azonnali önvédelem beállítása.

5. modul: Hálózatvédelem IOS tűzfallal I.

Ami nem kell, lekapcsoljuk! A támadási felület minimalizálása és biztonsági átvilágítás. Evolúció a statikus csomagszűrőtől a moduláris, állapotfigyelő tűzfalig. Gyakorlat: statikus csomagszűrő létrehozása és tesztelése.

6. modul: Hálózatvédelem IOS tűzfallal II., Kriptográfia alapok

IOS lehetőségek az ACL-től a zónázásig, házirend alapú intelligens forgalomszűrés és analízis. Kriptoszervizek áttekintése, titkosítástípusok. PKI alapok. Gyakorlat: zónázott, állapotfigyelő IOS tűzfal konfigurálása és tesztelése.

7. modul: PKI és virtuális magánhálózatok

PKI infrastruktúra elemei, működése, tanúsítványkezelés, digitális aláírás, integritásellenőrzési lehetőségek. Virtuális magánhálózatok, előtérben a telephelyek közötti biztonságos kommunikáció. Gyakorlat: site-to-site IPsec VPN kialakítása és vizsgálata.

8. modul: VPN, ami még kimaradt. Behatolásvédelem Cisco IPS alapokon

IPsec VPN konfigurálása CLI és SDM felületeken.Forgalomszűrés és vizsgálat behatolásvédelmi eszközökkel. IPS, IDS: melyik mi? Mit és hol érdemes/kell vizsgálni? És főleg miért, ha van tűzfalam? Megkeressük a válaszokat és ha már ott vagyunk, ki is próbáljuk CLI-ben parancsokkal, SDM-ben kattintással. Gyakorlat: Cisco IOS IPS konfiguráció elkészítése.

9. modul: A hálózatbiztonság kiterjesztése

A biztonság maximális fokát valójában a leggyengébb láncszem határozza meg, úgyhogy nem felejthetjük el hálózatunk egyéb elemeit/szolgáltatásait sem. Átnézzük a végpontokra vonatkozó szabályokat és lehetőségeket, érintjük a tárolórendszerek és a hangátvitel hálózati-biztonsági vonatkozásait. Gyakorlat: Cisco access switch biztonsági konfiguráció.

10. modul: Összefoglalás, kérdések-válaszok, hiánypótlás, vizsgakonzultáció

Mire idáig eljutunk, a képzés során igazán sok témakört tekintünk át (ez az online tanfolyam tartalmazza a hivatalos Cisco IINS kurzus jelentős részét). Az utolsó alkalom az összefoglalásról, visszatekintésről szól, illetve ha maradt olyan téma, amire nem jutott idő az előző modulok során, itt bepótóljuk. Ismertetjük a kapcsolódó hivatalos Cisco CCNA Security vizsgával és minősítéssel kapcsolatos tudnivalókat, valamint vizsgakérdéseket nézünk meg és elemzünk a témában. Válaszolunk a felmerülő sok-sok kérdésre.

Cisco CCNA szintű ismeret (Cisco router és switch konfigurálási alapok), számítógépkezelési és Windows/Linux felhasználói ismeretek. Az ismeretek megszerezhetők korábbi, Cisco CCNA online tanfolyamunk keretében, melynek rögzített adásai külön csomagban is megvásárolhatók. Mivel egyes források, anyagok angol nyelvűek lehetnek, ezért alapfokú, dokumentumolvasás-szintű angol nyelvtudás javasolt. Az előadás magyar nyelven zajlik.