Network Security / CCNA Security

Программа курса

Курс построен по принципу от простого к сложному. Каждый модуль логически вытекает из предыдущего, формируя целостное понимание сетевой безопасности.

Модуль 1-3: Основы безопасности сетей

На первых занятиях слушатели рассматривают общую картину безопасности. Они изучают современное состояние сетевых угроз, типы атак и злоумышленников. Затем курс показывает, как защищать сеть – от разработки политик безопасности до выбора инструментов защиты. Особое внимание уделяется фреймворку Cisco Network Foundation Protection.

Модуль 4-6: Безопасность оборудования

Этот блок учит настраивать именно оборудование. Слушатели научатся защищать маршрутизаторы, настраивать безопасный административный доступ через SSH и распределять роли пользователей. Также рассматривается мониторинг – работа с Syslog, NTP и SNMP для отслеживания состояния сети.

Модуль 7-8: Контроль доступа

Здесь речь идет об управлении пользователями. Студенты осваивают систему AAA (Authentication, Authorization, Accounting) для контроля доступа, как локального, так и серверного. Второй шаг – научиться работать с ACL (Access Control Lists) для фильтрации сетевого трафика и блокирования атак, включая работу с IPv6.

Модуль 9-12: Сетевые экраны и системы защиты

Эти модули посвящены основным средствам защиты. Сначала рассматриваются технологии файрволов, в частности ZPF (Zone-Based Policy Firewalls), их настройка и принципы работы. Затем курс углубляется в IPS – системы предотвращения вторжений. Слушатели узнают о различных типах сигнатур и научатся настраивать Snort IPS.

Модуль 13-14: Безопасность на уровне устройств и канальном уровне

Блок объясняет, как защищать отдельные устройства (ендпоинты) с помощью технологии 802.1X. Далее идет важная тема – безопасность на канальном уровне OSI. Студенты научатся противостоять атакам на MAC-таблицы, VLAN, DHCP, ARP и атакам подделки адресов, а также защищать протокол STP.

Модуль 15-19: Криптография и VPN

В этой части курс раскрывает основы криптографии – обеспечение целостности, аутентичности и конфиденциальности данных. Слушатели изучат принципы работы с открытыми ключами, цифровыми подписями и PKI. В конце блока речь идет о виртуальных частных сетях (VPN), в частности о настройке site-to-site IPsec VPN с помощью командной строки.

Модуль 20-22: Работа с ASA и тестирование

Завершающие модули знакомят с адаптивным брандмауэром Cisco ASA. Студенты научатся базовой конфигурации ASA, работе с ACL, NAT, AAA и политиками сервисов. Последний модуль посвящен тестированию безопасности сети – от техник тестирования до инструментов, которые для этого используются.

Особенности обучения

Доступ к записям уроков сохраняется 2 месяца. Студенты практикуются онлайн под руководством инструктора, с возможностью подключения к оборудованию Cisco. После каждой темы проводится тестирование с индивидуальной обратной связью.

Каждый слушатель получает доступ к мультимедийному учебнику, имеет личного куратора и может заказать консультацию у инструктора. После успешной сдачи финального теста выдается сертификат Академии Cisco. Во время обучения ведется рейтинг достижений, где можно выиграть призы от Cisco.