Kurz CCNA Security, první zkušenosti s výukou Zdeněk Drvota RCNA - KID, DFJP Univerzita Pardubice
Seznam kurzů CNA – RCNA, KID DFJP IT essentials (ITE) ITE 1 – Základy IT I: PC hardware a software Cisco Certified Network Associate (CCNA) Exploration CCNA Exploration 1 – Základy síťových technologií CCNA Exploration 2 – Směrovací protokoly a koncepty CCNA Exploration 3 – LAN přepínání a bezdrátové technologie CCNA Exploration 4 – Technologie WAN CCNA Security CCNAS – Síťová bezpečnost
Kurz CCNAS Component Description E-Learning Content 9 chapters Labs 11 hands-on labs involving networking equipment Cisco Packet Tracer 10 Packet Tracer activities (PT version 5.2 is required) Summary and Review 9 summary sections Chapter Exams 9 chapter exams Final Exam 1 final exam Skills-based assessment 1 skills-based assessment to verify the understanding of course concepts
Předmět ABPSP - Bezpečnost počítačových sítí 5 kreditů, 1. semestr Mgr. AID Příprava / předpoklady IT ESS CCNA1, 2, 3, 4 13 týdnů
Předmět ABPSP - Bezpečnost počítačových sítí, témata Popis bezpečnostních rizik v moderních síťových infrastrukturách Zabezpečení směrovačů Cisco Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS Omezení rizika za pomoci access-listů Implementace bezpečného přístupu k zařízením a logování Omezení útoků na 2. vrstvě za pomoci přepínačů, Implementace firewallu integrovaného do IOS přes SDM Implementace IPS na směrovačích Cisco přes SDM Implementace site-to-site VPN tunelů přes SDM Řízení zabezpečení počítačové sítě, návrh bezpečnostní politiky, analýza rizik, životní cyklus vývoje systému 1. Popis bezpečnostních rizik v moderních síťových infrastrukturách: - metody omezení rizik vůčí běžným síťovým útokům, virům, červům, - Cisco Self Defending Network Architektura 2. Zabezpečení směrovačů Cisco: - zabezpečení směrovačů využitím funkce "SDM Security Audit" - funkce "One-Step Lockdown" - zabezpečení přístupu použitím silné enkrypce hesla, login timeoutu, - konfigurace "priviledge levelů" - role based CLI - zabezpeční IOS image a konfiguračních souborů. 3. Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS: - funkce a důležitost AAA - vlastnosti TACACS + a RADIUS AAA protokolů - konfigurace autentizace, autorizace, accountingu. 4. Omezení rizika infekce sítě za pomoci access-listů: - funkce různých typů access-listů (standard, extended, named) a jejich použití k filtrování datového provozu. 5. Implementace bezpečného přístupu k zařízením a logování: - použití CLI a SDM ke konfiguraci SSH na routerech za účelem bezpečného přístupu - konfigurace zasílaní syslog zpráv syslog serveru. 6. Omezení útoků na 2. vrstvě za pomoci přepínačů: - konfigurace bezpečnostních nástrojů na přepínačích Catalyst. 7. Implementace firewallu integrovaného do IOS přes SDM: - klady a zápory různých firewalových technologií - fungovaní "statefull firewallu" - implementace "Zone Based firewallu" přes SDM. 8. Implementace IPS na směrovačích Cisco přes SDM: - detekce a prevence - technologie IPS, reakce na útoky, možnosti monitorování - použití IPS na směrovačích Cisco. 9. Kryptografické systémy - základní terminologie (kryptografie, kryptologie, kryptoanalýza) - enkrypční a autentifikační mechanismy - šifrovací protokoly v síťovém prostředí - certifikáty a certifikační autority 10. Technologie a využití VPN - Přehled VPN technologií - IPSec VPN 11. Implementace site-to-site VPN tunelů přes SDM: - funkce a fáze IKE - bezpečnostní vlastnosti a části IPSecu - konfigurace site-to-site VPN tunelů. 12. Řízení zabezpečení počítačové sítě - návrh bezpečnostní politiky - analýza rizik - životní cyklus vývoje systému
Předmět ABPSP – implementace CCNAS Curriculum Prezentace Návody na laboratorní práce Zvlášť v PDF Průběžné testy online Problémy IPS signatury SDM (?Java) SBA (?Firefox, Opera) HW
Síťová laboratoř KID DFJP
Síťová laboratoř KID DFJP
Děkuji za pozornost Zdeněk Drvota KID, DFJP Univerzita Pardubice zdenek.drvota@upce.cz www.drvota.net