NP3 - Pokročilá sieťová bezpečnosť, GRE tunelovanie , AAA a základy ASA/PIX Firewallu
Nastavte Cisco switche do režimu IEEE802.1X tak, aby počúvali RADIUS sever, ktorý ste si vytvorili. Zvládnite konfiguráciu ASA firewallu.osnova
Cena bez DPH: 1735 €
Možnosti termínu: denný / večerný / víkendový / relaxačný
Prihlasovanie na tento termín je aktívne do: 27.10.2023
Čo sa naučíte?
Ako zabezpečiť Cisco router?
- Zabezpečenie smerovača
- Zabezpečenie konzoly a AUXu
- Heslá a typy hesiel pre Cisco
- Ako zabezpečiť ROMMON
- Ako zabezpečiť blokovanie prihlásenia po zle zadaných heslách
- Ako nastaviť oneskorenie po prihlásení
- Nastavenie časovačov konzoly
- Zabránenie neautorizovanému prístupu
- Nastavenie viacerých privilegovaných režimov
- Konfigurovanie banerov
Ako nakonfigurovať Role-Based CLI?
- Konfigurácia Role-Based CLI (CLI založeného na roliach)
- Motivácia k tomuto prístupu
- Vypnutie nepotrebných sieťových služieb smerovača
- Ich prehľad a klasifikácia, následné rozhodnutie o vypnutí
Audit sieťových služieb na Cisco routri a Cisco AutoSecure
- Zoznámenie sa z ľahko-zneužiteľnými službami na smerovačoch
- Cisco AutoSecure a jeho konfigurácia
IP tunelovanie GRE
- Generic Routing Encapsulation (GRE) tunely
- Princíp činnosti a konfigurácia
- Použitie GRE tunelov nad IPSecom
- Lab nasadenia GRE a IPSecu ako bezpečného tunelu protokolov
Ako prakticky nakonfigurovať AAA server?
- Authentication
- Authorization & Accounting (AAA)
- Princíp činnosti
- Rozdelenie: RADIUS a TACACS+
- Konfigurácia
Koncept Firewallov
- Teória firewallov
- Zásady a pravidlá tvorby dobrých firewallov
- Demilitarized Zone (DMZ)
- Príklady a návrhové vzory najpoužívanejších schém firewallov
Praktická konfigurácia Cisco ASA 5510 / 5515-X
- Konfigurácia ASA/PIX Firewalu
- Rozdielmi medzi konfiguráciou smerovačov a prepínačov oproti Cisco ASA/PIX
- Nastavenie ASA: nastavenie rozhraní a priority
- Nastavenie mien
- Nastavenie VLAN
- Nastavenie objektov a skupín
- Prehľad nastavenie failoveru a NAT.
Kde školíme v Bratislave?
Školenia prebiehajú v Cisco labe v budove BCKM v Bratislavskom Ružinove na Jašíkovej ulici:
Skúsený inštruktor
Všetci inštruktori, ktorí aktívne školia toto školenie zložili skúšky potrebné na certifikáciu Cisco CCNP. Certifikácia Cisco Certified Network Professional je vážená certifikácia v oblasti počítačových sietí, ktorú by mal mať každý sieťový profesionál.
Zariadenia na kurze v Cisco labe
Tieto kurzy sú orientované prakticky tak, aby ste si v labe, ktorý je plný originálnych Cisco zriadení, vyskúšali všetko, čo sa vyskúšať dá. Cieľ je, aby ste po skončení kurzu vedeli prakticky obsluhovať router, switch alebo firewall. Preto školíme výhradne na originálnych Cisco zariadeniach: Cisco routroch, switchoch Cisco Catalysts, a firewalloch Cisco Adaptive Security Appliance (ASA).
