Reti sicure in ambiente Cisco, difesa perimetrale con IOS Firewall (SEC316)

Reiss Romoli
A Roma

2.400 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Roma
  • 35 ore di lezione
  • Durata:
    5 Giorni
  • Quando:
    Da definire
Descrizione

Il corso presenta le varie tipologie di attacco a cui può essere sottoposta una rete enterprise e le tecniche atte a mitigare tali attacchi attivando le funzionalità di sicurezza che sono presente nei sistemi operativi dei router e degli switch: controllo degli accessi, firewall ed IPS. Inoltre, essendo le reti enterprise geografiche sempre più spesso realizzate utilizzando backbone IP, il corso illustra come mettere in sicurezza le reti usando le reti private virtuali.
Per ciascuna soluzione vengono valutati gli aspetti di sicurezza e le metodologie pratiche di messa in sicurezza degli apparati costituenti la rete, con particolare riferimento agli apparati Cisco. Il corso prevede, oltre alla descrizione teorica degli argomenti trattati, una rilevante attività di laboratorio 'hands on' su un ricco laboratorio, costituito da router e switch Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Oltre alle operazioni di configurazione saranno effettuate esercitazioni che, partendo da reti già configurate, mirano ad aggiungere servizi/applicazioni ed a modificare le configurazioni dei dispositivi per conseguire miglioramenti nella sicurezza della rete.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

CyberSecurity
Sicurezza informatica
Security testing

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (5 giorni)
Sicurezza a livello di data link:
* tipi di attacchi
* come mitigare gli attacchi
* mettere in sicurezza il layer 2: PVLAN, controllo del DHCP e dell’ARP.
Gestione degli accessi alla rete: 802.1X.
Network Foundation Protection: mettere in sicurezza il piano dati, gestione e controllo.
Dispositivi di Sicurezza nei router Cisco:
* Network address translation
* Cisco IOS Firewall
* implementazione e configurazione di Cisco IOS firewall in modo classico (interface-based)
* implementazione e configurazione di Cisco IOS firewall basato sulle zone (zoned-based)
* configurare l’Authentication Proxy
* Cisco IOS IPS
* implementazione e configurazione di Cisco IOS IPS.
Reti Private Virtuali:
* il protocollo IPSec
* implementazione di VPN IPSec con pre-shared keys e con PKI
* implementazione di VPN IPSec facilmente scalabili
* configurazione di Tunnel GRE su IPSec
* configurazione di VPN su più siti, Dynamic Multipoint VPN
* configurare VPN altamente affidabili
* implementare l’accesso remoto
* configurazione di VPN SSL
* configurazione di Easy VPN.

Obiettivi
Al termine del corso i partecipanti sono in grado di valutare e attivare i vari meccanismi di sicurezza – firewall, IPS e VPN – messi a disposizione dal l’IOS dei router e degli switch.

Destinatari
Responsabili di sistemi informativi, di centri elaborazione dati e di infrastrutture di rete; progettisti e amministratori di sistemi di rete; consulenti nel settore del Security management; sistemisti di rete; supervisori di sistemi di sicurezza. Candidati alle certificazioni Cisco CCNP Security.

Prerequisiti
Per trarre i massimi benefici da questo corso i partecipanti devono possedere le seguenti conoscenze di base: modello di riferimento OSI, stack di protocolli TCP/IP, principi di base sul routing, uso e configurazione di base di apparati Cisco.

Confronta questo corso con altri simili
Leggi tutto