Giới thiệu chương trình Securing Networks with Cisco Routers and Switches (SNRS) v1.0 tại VnPro®
Chương trình Securing Networks with Cisco Routers and Switches (SNRS) v1.0 cung cấp cho học viên những kiến thức và kỹ năng nâng cao để có thể xây dựng và cấu hình các chính sách bảo mật cho hệ thống mạng sử dụng Cisco router và Cisco switch.
Chương trình học này là một trong những yêu cầu cần thiết để có chứng chỉ CCSP.
Khóa học: 03 tháng.
Thời lượng: 120 giờ.
Học phí: 600 USD/Module.
Để tham dự khóa học, người học phải có chứng chỉ CCNA hoặc đạt trình độ tương đương CCNA.
Khả năng đạt được sau khi tham dự khóa học
• Hiểu biết về tất cả tính năng bảo mật có trong Cisco IOS và CatOS.
• Biết cách cấu hình 3 tính năng chính của tập các tính năng Cisco IOS Firewall bao gồm: context-based access control (CBAC), intrusion prevention, và authentication proxy.
• Triển khai secure tunnels (VPNs) sử dụng IPSec.
• Triển khai cơ chế bảo mật cơ bản đối với việc truy xuất switch.
• Xây dựng quá trình kiểm toán bảo mật bằng cách sử dụng các chức năng nhúng vào Cisco Security Device Manager.
Chứng chỉ
VnPro sẽ cấp bằng hoàn thành khoá học nếu bạn tham dự 80% các buổi học trở lên và thi đậu kỳ thi cuối khóa.
Sau khi hoàn thành khóa học SNRS, học viên có thể đăng ký thi quốc tế tại trung tâm khảo thí PEARSON-VUE của VnPro.
Track: 642-502.
Nội dung khóa học Securing Networks with Cisco Routers and Switches (SNRS) v1.0
Configure Cisco IOS-based IPS to identify and mitigate threats to network resources
• Identify and describe the capabilities of the IOS-IPS feature set
• Configure the IPS features to identify threats and dynamically block them from entering the network.
• Verify and troubleshoot IDS operation.
• Maintain and update the signatures.
Configure basic IPSec VPNs to secure site-to-site and remote access to network resources
• Select the correct IPSec implementation based on specific stated requirements.
• Configure IPSec Encryption for site-to-site VPN using pre-shared keys.
• Configure IPSec Encryption for site-to-site VPN using certificate authority.
• Verify and troubleshoot IPSec operation.
• Configure EZ-VPN server.
• Configure EZ-VPN remote using both hardware and software clients.
• Troubleshoot EZ-VPN.
Configure authentication, authorization and accounting to provide basic secure access control for networks
• Configure administrative access to the Cisco Secure ACS server.
• Configure AAA clients on the Cisco Secure ACS (for routers).
• Configure users, groups and access rights.
• Configure router to enable AAA to use TACACS+.
• Configure router to enable AAA to use a Radius server.
• Verify and troubleshoot AAA operation.
Use management applications to configure and monitor IOS security features
• Initialize SDM communications on Cisco routers.
• Perform a LAN interface configuration of a Cisco router using SDM.
• Use SDM to define and establish a site-to-site VPN.