Network Security / CCNA Security

Програма курсу

Курс побудований за принципом від простого до складного. Кожен модуль логічно випливає з попереднього, формуючи цілісне розуміння мережевої безпеки.

Модуль 1-3: Основи безпеки мереж

На перших заняттях слухачі розглядають загальну картину безпеки. Вони вивчають сучасний стан мережевих загроз, типи атак та зловмисників. Потім курс показує, як захищати мережу – від розробки політик безпеки до вибору інструментів захисту. Особлива увага приділяється фреймворку Cisco Network Foundation Protection.

Модуль 4-6: Безпека обладнання

Цей блок вчить налаштовувати саме обладнання. Слухачі навчаться захищати маршрутизатори, налаштовувати безпечний адміністративний доступ через SSH та розподіляти ролі користувачів. Також розглядається моніторинг – робота з Syslog, NTP та SNMP для відстеження стану мережі.

Модуль 7-8: Контроль доступу

Тут йдеться про управління користувачами. Студенти освоюють систему AAA (Authentication, Authorization, Accounting) для контролю доступу, як локального, так і серверного. Другий крок – навчитися працювати з ACL (Access Control Lists) для фільтрації мережевого трафіку та блокування атак, включаючи роботу з IPv6.

Модуль 9-12: Мережеві екрани та системи захисту

Ці модулі присвячені основним засобам захисту. Спочатку розглядаються технології файрволів, зокрема ZPF (Zone-Based Policy Firewalls), їх налаштування та принципи роботи. Потім курс заглиблюється в IPS – системи попередження вторгнень. Слухачі дізнаються про різні типи сигнатур та навчаться налаштовувати Snort IPS.

Модуль 13-14: Безпека на рівні пристроїв та канальному рівні

Блок пояснює, як захищати окремі пристрої (ендпоінти) за допомогою технології 802.1X. Далі йде важлива тема – безпека на канальному рівні OSI. Студенти навчаться протидіяти атакам на MAC-таблиці, VLAN, DHCP, ARP та атакам підробки адрес, а також захищати протокол STP.

Модуль 15-19: Криптографія та VPN

У цій частині курс розкриває основи криптографії – забезпечення цілісності, автентичності та конфіденційності даних. Слухачі вивчать принципи роботи з відкритими ключами, цифровими підписами та PKI. Наприкінці блоку йдеться про віртуальні приватні мережі (VPN), зокрема про налаштування site-to-site IPsec VPN за допомогою командного рядка.

Модуль 20-22: Робота з ASA та тестування

Завершальні модулі знайомлять з адаптивним брандмауером Cisco ASA. Студенти навчаться базовій конфігурації ASA, роботі з ACL, NAT, AAA та політиками сервісів. Останній модуль присвячено тестуванню безпеки мережі – від технік тестування до інструментів, які для цього використовуються.

Особливості навчання

Доступ до записів уроків зберігається 2 місяці. Студенти практикуються онлайн під керівництвом інструктора, з можливістю підключення до обладнання Cisco. Після кожної теми проводиться тестування з індивідуальним зворотним зв'язком.

Кожен слухач отримує доступ до мультимедійного підручника, має особистого куратора та може замовити консультацію у інструктора. Після успішного складення фінального тесту видається сертифікат Академії Cisco. Під час навчання ведеться рейтинг досягнень, де можна виграти призи від Cisco.