Cisco IOS Network Security

CSL Puglia
A Casarano

1.300 
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Casarano
  • 70 ore di lezione
Descrizione

Obiettivo del corso: Il corso è finalizzato ad introdurre gli studenti alle problematiche e ai processi generali legati alla sicurezza di rete. Particolare rilievo sarà quindi dato ai seguenti argomenti: Progettazione e gestione delle politiche di sicurezza - Tecnologie, prodotti e soluzioni - Progettazione, installazione, configurazione e manutenzione di routers e firewall - Implementazione di AAA e VPN tramite router e firewall. Il corso affronta inoltre tutti gli argomenti utili a sostenere l'esame di certificazione valido per il conseguimento della certificazione ufficiale CISCO IOS Network Security.
Rivolto a: Il corso 'Cisco IOS Network Security' è rivolto a chi mira ad operare, progettare ed implementare soluzioni di sicurezza con sempre maggiore professionalità nell'ambito del networking.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Casarano
piazza Umberto I n. 2, 73042, Lecce, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Essere in possesso della certificazione CCNA “Cisco Certified Network Associate”.

Programma

Contenuti

Il programma prevede i seguenti contenuti:

Describe the security threats facing modern network infrastructures
Describe and list mitigation methods for common network attacks
Describe and list mitigation methods for Worm, Virus, and Trojan Horse attacks
Describe the Cisco Self Defending Network architecture

Secure Cisco routers
Secure Cisco routers using the SDM Security Audit feature
Use the One-Step Lockdown feature in SDM to secure a Cisco router
Secure administrative access to Cisco routers by setting strong encrypted passwords, exec timeout, login failure rate and using IOS login enhancements
Secure administrative access to Cisco routers by configuring multiple privilege levels
Secure administrative access to Cisco routers by configuring role based CLI
Secure the Cisco IOS image and configuration file

Implement AAA on Cisco routers using local router database and external ACS

Explain the functions and importance of AAA
Describe the features of TACACS+ and RADIUS AAA protocols
Configure AAA authentication
Configure AAA authorization
Configure AAA accounting

Mitigate threats to Cisco routers and networks using ACLs
Explain the functionality of standard, extended, and named IP ACLs used by routers to filter packets
Configure and verify IP ACLs to mitigate given threats (filter IP traffic destined for Telnet, SNMP, and DDoS attacks) in a network using CLI
Configure IP ACLs to prevent IP address spoofing using CLI
Discuss the caveats to be considered when building ACLs

Implement secure network management and reporting
Use CLI and SDM to configure SSH on Cisco routers to enable secured management access
Use CLI and SDM to configure Cisco routers to send Syslog messages to a Syslog server

Mitigate common Layer 2 attacks
Describe how to prevent layer 2 attacks by configuring basic Catalyst switch security features
Implement the Cisco IOS firewall feature set using SDM
Describe the operational strengths and weaknesses of the different firewall technologies
Explain stateful firewall operations and the function of the state table
Implement Zone Based Firewall using SDM

Implement the Cisco IOS IPS feature set using SDM
Define network based vs. host based intrusion detection and prevention
Explain IPS technologies, attack responses, and monitoring options
Enable and verify Cisco IOS IPS operations using SDM

Implement site-to-site VPNs on Cisco Routers using SDM
Explain the different methods used in cryptography
Explain IKE protocol functionality and phases
Describe the building blocks of IPSec and the security functions it provides
Configure and verify an IPSec site-to-site VPN with pre-shared key authentication using SDM


Confronta questo corso con altri simili
Leggi tutto