Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Kurz CCNA Security, první zkušenosti s výukou

ZveřejnilAlexander Bílek

Podobné prezentace

Prezentace na téma: "Kurz CCNA Security, první zkušenosti s výukou"— Transkript prezentace:

1 Kurz CCNA Security, první zkušenosti s výukou
Zdeněk Drvota RCNA - KID, DFJP Univerzita Pardubice

2 Seznam kurzů CNA – RCNA, KID DFJP
IT essentials (ITE) ITE 1 – Základy IT I: PC hardware a software Cisco Certified Network Associate (CCNA) Exploration CCNA Exploration 1 – Základy síťových technologií CCNA Exploration 2 – Směrovací protokoly a koncepty CCNA Exploration 3 – LAN přepínání a bezdrátové technologie CCNA Exploration 4 – Technologie WAN CCNA Security CCNAS – Síťová bezpečnost

3 Kurz CCNAS Component Description E-Learning Content 9 chapters Labs
11 hands-on labs involving networking equipment Cisco Packet Tracer 10 Packet Tracer activities (PT version 5.2 is required) Summary and Review 9 summary sections Chapter Exams 9 chapter exams Final Exam 1 final exam Skills-based assessment 1 skills-based assessment to verify the understanding of course concepts

4 Předmět ABPSP - Bezpečnost počítačových sítí
5 kreditů, 1. semestr Mgr. AID Příprava / předpoklady IT ESS CCNA1, 2, 3, 4 13 týdnů

5 Předmět ABPSP - Bezpečnost počítačových sítí, témata
Popis bezpečnostních rizik v moderních síťových infrastrukturách Zabezpečení směrovačů Cisco Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS Omezení rizika za pomoci access-listů Implementace bezpečného přístupu k zařízením a logování Omezení útoků na 2. vrstvě za pomoci přepínačů, Implementace firewallu integrovaného do IOS přes SDM Implementace IPS na směrovačích Cisco přes SDM Implementace site-to-site VPN tunelů přes SDM Řízení zabezpečení počítačové sítě, návrh bezpečnostní politiky, analýza rizik, životní cyklus vývoje systému 1. Popis bezpečnostních rizik v moderních síťových infrastrukturách:  - metody omezení rizik vůčí běžným síťovým útokům, virům, červům,  - Cisco Self Defending Network Architektura  2. Zabezpečení směrovačů Cisco:  - zabezpečení směrovačů využitím funkce "SDM Security Audit"  - funkce "One-Step Lockdown"  - zabezpečení přístupu použitím silné enkrypce hesla, login timeoutu,  - konfigurace "priviledge levelů"  - role based CLI - zabezpeční IOS image a konfiguračních souborů.  3. Implementace AAA u směrovačů za pomoci lokální databáze směrovače nebo externího ACS:  - funkce a důležitost AAA  - vlastnosti TACACS + a RADIUS AAA protokolů  - konfigurace autentizace, autorizace, accountingu.  4. Omezení rizika infekce sítě za pomoci access-listů:  - funkce různých typů access-listů (standard, extended, named) a jejich použití k filtrování datového provozu.  5. Implementace bezpečného přístupu k zařízením a logování:  - použití CLI a SDM ke konfiguraci SSH na routerech za účelem bezpečného přístupu  - konfigurace zasílaní syslog zpráv syslog serveru.  6. Omezení útoků na 2. vrstvě za pomoci přepínačů:  - konfigurace bezpečnostních nástrojů na přepínačích Catalyst.  7. Implementace firewallu integrovaného do IOS přes SDM:  - klady a zápory různých firewalových technologií  - fungovaní "statefull firewallu"  - implementace "Zone Based firewallu" přes SDM.  8. Implementace IPS na směrovačích Cisco přes SDM:  - detekce a prevence  - technologie IPS, reakce na útoky, možnosti monitorování  - použití IPS na směrovačích Cisco.  9. Kryptografické systémy  - základní terminologie (kryptografie, kryptologie, kryptoanalýza)  - enkrypční a autentifikační mechanismy  - šifrovací protokoly v síťovém prostředí  - certifikáty a certifikační autority  10. Technologie a využití VPN  - Přehled VPN technologií  - IPSec VPN  11. Implementace site-to-site VPN tunelů přes SDM:  - funkce a fáze IKE  - bezpečnostní vlastnosti a části IPSecu  - konfigurace site-to-site VPN tunelů.  12. Řízení zabezpečení počítačové sítě  - návrh bezpečnostní politiky  - analýza rizik  - životní cyklus vývoje systému 

6 Předmět ABPSP – implementace CCNAS
Curriculum Prezentace Návody na laboratorní práce Zvlášť v PDF Průběžné testy online Problémy IPS signatury SDM (?Java) SBA (?Firefox, Opera) HW

7 Síťová laboratoř KID DFJP

8 Síťová laboratoř KID DFJP

9 Děkuji za pozornost Zdeněk Drvota KID, DFJP Univerzita Pardubice

Stáhnout ppt "Kurz CCNA Security, první zkušenosti s výukou"

Podobné prezentace

Ochrana proti úniku citlivých informací z DMS systémů

Ochrana proti úniku citlivých informací z DMS systémů
Regionální a lokální síťová akademie Cisco při Univerzitě Pardubice (co bylo, je a bude…) František Machalík Katedra informatiky v dopravě.

Regionální a lokální síťová akademie Cisco při Univerzitě Pardubice (co bylo, je a bude…) František Machalík Katedra informatiky v dopravě.
Vypracoval: Jiří Hlaváček

Vypracoval: Jiří Hlaváček
S YTÉMOVÁ INTEGRACE Ing. Jiří Šilhán. S YSTÉMOVÁ INTEGRACE Jedná se o přístup, který přispívá k integraci nesourodých výpočetních systémů. Vyplývá ze.

S YTÉMOVÁ INTEGRACE Ing. Jiří Šilhán. S YSTÉMOVÁ INTEGRACE Jedná se o přístup, který přispívá k integraci nesourodých výpočetních systémů. Vyplývá ze.
Prezentace bakalářského oboru

Prezentace bakalářského oboru
Počítačové sítě.

Počítačové sítě.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Cisco Networking Academy

Cisco Networking Academy
LCNA VOŠ a SOŠ Gustava Habrmana

LCNA VOŠ a SOŠ Gustava Habrmana
Střední průmyslová škola, Trutnov, Školní 101 | spstrutnov

Střední průmyslová škola, Trutnov, Školní 101 | spstrutnov
Název projektu: „Rozvoj vzdělávání síťových specialistů“ Doba realizace: leden 2007 – červen 2008 Finanční dotace: 1 624 860,- Kč.

Název projektu: „Rozvoj vzdělávání síťových specialistů“ Doba realizace: leden 2007 – červen 2008 Finanční dotace: ,- Kč.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
IQ PACK dáváme inteligenci obalům Prezentace projektu Ing. Roman Kortus RFID projektový manažer.

IQ PACK dáváme inteligenci obalům Prezentace projektu Ing. Roman Kortus RFID projektový manažer.
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
Vyšší odborná škola a Střední průmyslová škola Jičín 14.1.2015Ing. Vladimír Vik1.

Vyšší odborná škola a Střední průmyslová škola Jičín Ing. Vladimír Vik1.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.

Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1 Cisco Services Zbynek Pakandl / / comm

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1 Cisco Services Zbynek Pakandl / / comm
CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.

CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.
Síťové akademie na MENDELU v Brně

Síťové akademie na MENDELU v Brně

Podobné prezentace

Reklamy Google