SECURE - Securing Networks with Cisco Routers and Switches
Kursdauer | 5 Tage
(08:30 - 12:00 / 13:15 - 16:30) |
Kurskosten | CHF 4'250.00 |
Kurssprache | Deutsch |
Kursdokumentation | Version 1.0
Offizielle Cisco Toolkits in Englisch |
Kurstermine | 19.03.2012 Zusätzliche Kursdaten unter 044 317 18 19 |
Ziele dieses Kurses
In diesem Kurs wird das erforderliche Know-how für die Absicherung von Cisco IOS Router- und Switch-Netzwerken erlernt. Nach diesem Kurs sind die Teilnehmer in der Lage, mit den Features aus dem IOS v15.0, das Netzwerk zu sichern. Dazu gehören Komponenten wie Zone-Based Policy Firewall, Cisco IOS Intrusion Prevention System (IPS), User-Based Firewall und Tunneltechniken mit IP Security (IPsec) Virtual Private Network (VPN) Technologie inklusive Public Key Infrastructure (PKI). Außerdem werden noch folgende Komponenten behandelt: Virtual Tunnel Interface/Dynamic Virtual Tunnel Interface (VTI/DVTI), Group Encrypted Transport VPN (GET VPN), Dynamic Multipoint Virtual Private Network (DMVPN) und Secure Sockets Layer (SSL) VPN. Der Kurs konzentriert sich auf Einsatz und Troubleshooting innerhalb des Lifecycle Service Ansatzes und bezieht auch Elemente aus der Design Phase mit ein. Securing Networks with Cisco Routers and Switches ist einer von vier Kursen, die für die Cisco Certified Network Professional for Security Zertifizierung erforderlich sind.
Teilnehmer
- Netzwerkadministratoren und Techniker, die Cisco Network Security-Produkte installieren und verwalten sollen.
- Kandidaten für die CCNP Security Zertfizierung.
Voraussetzungen
Der Kurs ICND2 muss bereits besucht worden sein oder adequate IOS Kenntnisse müssen vorhanden sein. Ein weiterer Vorteil wäre der Besuch des Kurses IINS V1.0, um Security-Grundlagen zu erlernen.
Inhalt dieses Kurses
Deploying Cisco IOS Software Network Foundation Protection
- Deploying Network Foundation Protection Controls
- Deploying Advanced Switched Data Plane Security Controls
- Implementing Cisco Identity-Based Network Services
- Deploying Basic 802.1X Features
- Deploying Advanced Routed Data Plane Security Controls
- Deploying Advanced Control Plane Security Controls
- Deploying Advanced Management Plane Security Controls
Deploying Cisco IOS Software Threat Control and Containment
- Deploying Cisco IOS Software Network Address Translation
- Deploying Basic Zone-Based Policy Firewalls
- Deploying Advanced Zone-Based Policy Firewalls
- Deploying Cisco IOS Software IPS
Deploying Cisco IOS Software Site-to-Site Transmission Security
- Site-to-Site VPN Architectures and Technologies
- Deploying VTI-Based Site-to-Site IPsec VPNs
- Deploying Scalable Authentication in Site-to-Site IPsec VPNs
- Deploying DMVPNs
- Deploying High Availability in Tunnel-Based IPsec VPNs
- Deploying GET VPN
Deploying Secure Remote Access with Cisco IOS Software
- Remote Access VPN Architectures and Technologies
- Deploying Remote Access Solutions Using SSL VPN
- Deploying Remote Access Solutions Using Cisco Easy VPN
Labs
- Lab 1-1: Configuring Advanced Switched Data Plane Security Controls
- Lab 1-2: Configuring Advanced Infrastructure Security Controls
- Lab 2-1: Configuring Basic Zoned-Based Policy Firewall Features
- Lab 2-2: Configuring Advanced Zoned-Based Policy Firewall Features
- Lab 2-3: Configuring Cisco IOS Software IPS
- Lab 3-1: Configuring a PKI-Enabled Site-to-Site IPsec VPN
- Lab 3-2: Configuring Cisco IOS Software DMVPN Spokes
- Lab 3-3: Configuring GET VPN Group Members
- Lab 4-1: Configuring a Cisco IOS Software SSL VPN Gateway
- Lab 4-2: Configuring Cisco Easy VPN
Appendixes
- Appendix A: Case Study - Configuring and Verifying Basic 802.1x Features
- Appendix B: Deploying Advanced 802.1X Features
- Appendix C: Case Study - Configuring and Verifying Advanced 802.1X Features
Zertifizierung
Dieser Kurs bereitet Sie auf die CCNP Security vor. Ebenso bereitet er vor auf die Zertifizierungen Security Specialist Partner und zum Cisco Advanced Security Specialist Partner im Bereich der Cisco Channel Certification.