CI-SND
Securing Cisco
Network Devices
SND è un
corso base di sicurezza offerto come pre
requisito al curriculum Cisco Qualified
Specialist. Il corso illustra un ampio spettro di
componenti contenuti nel Cisco SAFE. Chi frequenta
questo corso sarà in grado di riconoscere minacce e punti vulnerabili del
network e apprenderà come implementare contromisure di base. Il corso fornisce
inoltre una introduzione a prodotti e soluzioni Cisco che formano le base del profolio
Cisco di sicurezza. Lo studente saprà come performare compiti base per garantire la sicurezza dei device di rete a Layers 2
and 3 utilizzando l'intefaccia command line e GUI web-based. I
device includono routers, switches, access
control servers, IPS sensors e VPN Concentrators.
Cosa
si impara
·
Descrivere
Cisco SAFE, il porfolio security di Cisco e la suite VPN Management di Cisco
·
Configurare
i device Layer 2 e 3
sul perimetro di rete con CatOS e Cisco IOS .
·
Rendere
sicuro un di una rete con Cisco PIX Security Appliance.
·
Fornire
la connessione di sicurezza a un network con la tecnologia IPSec VPN
·
Rendere sicura una rete con intrusion prevention systems (IPS) host e network-based
·
Completare
la configurazione di sicurezza di un network e i compiti amministrativi
utilizzando Cisco Secure
Access Control Server (ACS) per Windows Server
·
Gestire
la sicurezza di una rete con CiscoWorks VPN/Security Management Solution
(VMS).
Chi
dovrebbe partecipare
Ingegneri e tecnici di
rete che necessitamo competenze come prerequisito per
future responsabilità.
Amministratori di rete,
tecnici, e ingnegneri che necessitano una conoscenza
completa della sicurezza al fine di valutare i rischi e le contromisure.
Contenuto dettagliato
Module 1 Securing a Network with Cisco SAFE
·
Lesson 1 Planning a Secure Network
·
Lesson 2 Mitigating Network Attacks
·
Lab 1-1 Discovering Network
Vulnerabilities and Threats
·
Lesson 3 Introducing the Cisco
SAFE Blueprint
·
Lesson 4 Introducing Cisco Network
Admission Control
·
Lesson 5 Introducing the Cisco
Security Portfolio
Module 2 Securing the Perimeter
·
Lesson 1 Mitigating Layer 2 Attacks
·
Lesson 2 Deploying Catalyst Switch
Security Features
·
Lesson 3 Securing Cisco Router
Installations and Administrative Access
·
Lab 2-1 Configuring Basic Cisco
Router Security with Passwords
·
Lesson 4 Disabling Unused Cisco
Router Network Services and Interfaces
·
Lab 2-2 Disabling Unused Cisco
Router Network Services and Interfaces
·
Lesson 5 Mitigating Threats and
Attacks with Access Lists
·
Lab 2-3 Securing a Cisco
Peripheral Router with Access Lists
·
Lesson 6 Securing Cisco Routers
with Syslog and AutoSecure
Features
·
Lab 2-4 Securing Cisco Routers
Using Syslog and Autosecure
·
Lesson 7 Configuring AAA for Cisco
Routers
·
Lab 2-5 Configuring Basic Cisco
Router Authentication
Module 3 Cisco Security
Appliances
·
Lesson 1 Introducing the Cisco PIX
Security Appliance
·
Lesson 2 Configuring a PIX
Security Appliance from the Command Line Interface
·
Lab 3-1 Configuring a PIX Security
Appliance from the Command Line Interface
·
Lesson 3 Configuring a PIX
Security Appliance with the Cisco PIX Device Manager
·
Lab 3-2 Configuring the PIX
Security Appliance with the PDM
Module 4 Building IPSec VPNs
·
Lesson 1 Introducing Cisco VPN Products
·
Lesson 2 Introducing IPSec Technologies
·
Lesson 3 Selecting a Cisco VPN
3000 Series Concentrator
·
Lesson 4 Configuring the Cisco VPN
3000 Series Concentrator
·
Lab 4-1 Configuring a Cisco VPN
3000 Series Concentrator for Remote Access
·
Lesson 5 Configuring the Cisco VPN
Software Client for Windows
·
Lab 4-2 Configuring the Cisco VPN
3000 Series Concentrator using the Cisco VPN Software Client for Windows.
Module 5 Securing Networks with
Host- and Network-based IPS
·
Lesson 1 Introducing Intrusion Prevention Systems
·
Lesson 2 Configuring the IPS
Sensor Hardware and Software on the Network
·
Lab 5-1 Configuring the Cisco IPS
Sensor on the Network
·
Lesson 3 Configuring the Sensor
Using the Intrusion Detection System Device Manager (IDM)
·
Lab 5-2 Configuring Basic Sensor
Settings with the IDS Device Manager
·
Lesson 4 Introducing the Cisco
Security Agent
·
Lesson 5 Deploying HIPS with the
CSA
·
Lab 5-3 Deploy HIPS with the CSA
Module 6 Securing Access with
Cisco Secure ACS
·
Lesson 1 Introducing the Cisco
Secure Access Control Server (ACS) for Windows Server
·
Lesson 2 Configuring Basic
Services on the Cisco Secure Access Control Server (ACS) for Windows
·
Lab
6-1 Configuring the ACS
Module 7 Managing Network Security
·
Lesson 1 Managing Security with CiscoWorks VPN/Security Management Solution (VMS)
Prerequisiti
(CI-ICND) Interconnecting Cisco Network Devices
Conoscenza
di base del Sistema operative Windows.
Familiarità
con i termini e i concetti di networking e sicurezza.
Corsi successivi
·
(CI-SNPA) Securing
Networks with PIX and ASA
·
(CI-IPS)
Implementing Intrusion Detection Systems
·
(CI-SNRS) Securing
Networks with Cisco Routers and Switches
·
(CI-CSVPN) Cisco Secure VPN
·
(CI-HIPS) Securing
Hosts Using Cisco Security Agent
Esami / Certificazioni
Il corso è raccomandato per la preparazione dell’esame
SND.
Il corso fa parte del percorso di certificazione CCSP come anche delle
specializzazioni Firewall, VPN e IPS.