NP3 - Pokročilá sieťová bezpečnosť, GRE tunelovanie , AAA a základy ASA/PIX Firewallu

Rozsah školenia v dňoch: 2 dni
Cena bez DPH: 1735 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Najbližší voľný denný termín: kontaktujte nás

Osnova:

Zabezpečenie smerovača. Zabezpečenie konzoly a AUXu. Heslá a typy hesiel pre Cisco. Ako zabezpečiť ROMMON. Ako zabezpečiť blokovanie prihlásenia po zle zadaných heslách. Ako nastaviť oneskorenie po prihlásení. Nastavenie časovačov konzoly. Zabránenie neautorizovanému prístupu. Nastavenie viacerých privilegovaných režimov. Konfigurovanie banerov.

Konfigurácia Role-Based CLI (CLI založeného na roliach). Motivácia k tomuto prístupu. Vypnutie nepotrebných sieťových služieb smerovača. Ich prehľad a klasifikácia, následné rozhodnutie o vypnutí.

Zoznámenie sa z ľahko-zneužiteľnými službami na smerovačoch. Cisco AutoSecure a jeho konfigurácia.
Generic Routing Encapsulation (GRE) tunely. Princíp činnosti a konfigurácia. Použitie GRE tunelov nad IPSecom. Lab nasadenia GRE a IPSecu ako bezpečného tunelu protokolov.

Authentication, Authorization & Accounting (AAA). Princíp činnosti. Rozdelenie: RADIUS a TACACS+. Konfigurácia.

Teória firewallov. Zásady a pravidlá tvorby dobrých firewallov. Demilitarized Zone (DMZ), príklady a návrhové vzory najpoužívanejších schém firewallov.

Konfigurácia ASA/PIX Firewalu. Rozdielmi medzi konfiguráciou smerovačov a prepínačov oproti Cisco ASA/PIX. Nastavenie ASA: nastavenie rozhraní a priority, nastavenie mien, nastavenie VLAN, nastavenie objektov a skupín, prehľad nastavenie failoveru a NAT.