NP3 - Pokročilá sieťová bezpečnosť, GRE tunelovanie , AAA a základy ASA/PIX Firewallu
Rozsah školenia v dňoch: 2 dni |
Cena bez DPH: 1735 € |
Možnosti termínu: denný / večerný / víkendový / relaxačný |
Najbližší voľný denný termín: kontaktujte nás |
Osnova: Zabezpečenie smerovača. Zabezpečenie konzoly a AUXu. Heslá a typy hesiel pre Cisco. Ako zabezpečiť ROMMON. Ako zabezpečiť blokovanie prihlásenia po zle zadaných heslách. Ako nastaviť oneskorenie po prihlásení. Nastavenie časovačov konzoly. Zabránenie neautorizovanému prístupu. Nastavenie viacerých privilegovaných režimov. Konfigurovanie banerov. Konfigurácia Role-Based CLI (CLI založeného na roliach). Motivácia k tomuto prístupu. Vypnutie nepotrebných sieťových služieb smerovača. Ich prehľad a klasifikácia, následné rozhodnutie o vypnutí. Zoznámenie sa z ľahko-zneužiteľnými službami na smerovačoch. Cisco AutoSecure a jeho konfigurácia. Authentication, Authorization & Accounting (AAA). Princíp činnosti. Rozdelenie: RADIUS a TACACS+. Konfigurácia. Teória firewallov. Zásady a pravidlá tvorby dobrých firewallov. Demilitarized Zone (DMZ), príklady a návrhové vzory najpoužívanejších schém firewallov. Konfigurácia ASA/PIX Firewalu. Rozdielmi medzi konfiguráciou smerovačov a prepínačov oproti Cisco ASA/PIX. Nastavenie ASA: nastavenie rozhraní a priority, nastavenie mien, nastavenie VLAN, nastavenie objektov a skupín, prehľad nastavenie failoveru a NAT. |