Giới thiệu chương trình Securing Cisco Network Devices (SND) v2.0
Chương trình Securing Cisco Network Devices (SND) v2.0 giới thiệu về các sản phẩm bảo mật của Cisco cùng các khái niệm về các hình thức tấn công và các nguy cơ về bảo mật trong cơ sở hạ tầng mạng.
Chương trình học này là một trong những yêu cầu cần thiết để có chứng chỉ CCSP.
Khóa học: 03 tháng.
Thời lượng: 120 giờ.
Học phí: 600 USD/Module.
Để tham dự khóa học, người học phải có chứng chỉ CCNA hoặc đạt trình độ tương đương CCNA.
Khả năng đạt được sau khi tham dự khóa học
• Hiểu biết về các thiết bị bảo mật của Cisco và cách cấu hình một số tính năng căn bản của Cisco PIX Firewall và Cisco VPN Concentrator.
• Hiểu biết các nguy cơ về bảo mật, các hình thức tấn công bảo mật trong cơ sở hạ tầng mạng.
• Hiểu biết về nguyên lý và cách cấu hình các tính năng bảo mật của Cisco IOS trên các thiết bị Cisco switch và Cisco router thông qua CLI hoặc web-base GUI.
Chứng chỉ
VnPro sẽ cấp bằng hoàn thành khoá học nếu bạn tham dự 80% các buổi học trở lên và thi đậu kỳ thi cuối khóa.
Sau khi hoàn thành khóa học SND, học viên có thể đăng ký thi quốc tế tại trung tâm khảo thí PEARSON-VUE của VnPro.
Track: 642-552.
Nội dung khóa học Securing Cisco Network Devices (SND) v2.0
Describe the products in the Cisco security portfolio and explain how they mitigate security threats to a network
• Identify the appropriate devices to secure a network
• Identify the appropriate device feature to secure a network
• Describe the difference in functionality and capabilities of the different security devices
• Identify security issues with common management protocols
• Describe threats to a network and network devices
• Identify different techniques to deal with security threats
Describe the security features available for a Cisco Layer 2 device in a secure network
• Identify security features on a Layer 2 device
• Describe basic security feature configurations on a Layer 2 device
Implement security on a Cisco IOS Router
• Identify mitigation techniques for common physical router security threats
• Configure router for secure administrative access
• Implement basic AAA for router administrative authentication
• Configure AutoSecure to harden Cisco routers
• Configure router access lists to secure networks
• Configure security for router services and interfaces
• Implement Syslog logging
Describe and configure Cisco IPS and HIPS
• Configure user accounts
• Describe and configure Network Access lists
• Describe how the sensor device is secure by default
• Install the sensor on the network
• Describe the methods used to access a sensor
• Describe the process for displaying the sensor configuration
• Identify major components of IDM
Configure and verify basic remote access on a Cisco VPN 3000 Concentrator
• Perform an initial configuration
• Configure users and groups
• Configure VPN clients
• Verify IPSec tunnel establishment
Implement a Cisco PIX security appliance
• Describe basic PIX security appliance hardware and software architecture
• Identify appropriate PIX security appliance hardware and software configuration
• Configure basic network settings using CLI
• Configure basic interface features on a PIX security appliance
• Verify initial configurations
• Identify major components of the FWDM
• Configure static address translation
• Configure Network Address Translation
• Configure firewall to secure inbound traffic
• Verify inbound traffic restrictions
• Describe basic IPSec topologie