SNRS (Securing Networks with Cisco Routers and Switches)
01. L2 Bezbednosna Svojstva
- Ispitvanje Company ABC Unsecured
- Ispitivanje L2 napada
- Konfigurisanje DHCP Snooping-a
02. Poverenje i identitet
- Implementacija upravaljanja identitetima
- Implementacija Cisco IBNS-a
03. Zaštita baze mreže
- Pregled zaštite baze mreže
- Osiguravanje Control Plane-a
- Osiguravanje Management Plane-a
- Osiguravanje Data Plane-a
04. Bezbedna konektivnost
- Upoznavanje sa IPv6
- Ispitivanje Cisco IOS VPN-ova
- Implementacija Cisco IPSec VPN-ova upotrebom Pre-Shared ključeva
- Implementacija IPSec VPN-ova upotrebom PKI-a
- Konfiguracija GRE Tunela
- Konfigurisanje DMVPN-a
- Konfigurisanje Cisco IOS SSL VPN (WebVPN)
- Konfigurisanje Easy VPN Daljinskog pristupa
05. Adaptivna odbrana od napada
- Konfigurisanje Cisco IOS Firewall-a
- Konfigurisanje Cisco IOS Classic Firewall-a
- Konfigurisanje Cisco IOS Zone-Base Policy Firewall-a
- Konfigurisanje Cisco IOS Authentication Proxy-ija
- Konfigursanje Cisco IOS IPS-a
- Ispitvanje Company ABC Secured
SNAF (Securing Networks with ASA Foundation)
01. Upoznavanje s tehnologijiom Cisco uređaja za bezbednost i njegovih svojstava
- Funkcije tri tipa firewall-a koji se danas koriste za osiguravanje današnjih računarskih mreža
- Tehnologiju i svojstva Cisco uredaja za bezbednost na mreži
02. Cisco Adaptive Security Appliance i PIX Security Appliance familije
- Modeli Cisco ASA sigurnosnih uređaja
- Opcije licenciranja Cisco ASA sigurnosnih uređaja
03. Upoznavanje s Cisco uređajima za bezbednost
- Četiri glavna režima pristupa
- Upravljanje file sistemom sigurnosnog uređaja
- Sigurnosni nivoi sigurnosnog uređaja
- ASDM zahtevi i mogućnosti
- Upotreba CLI-ja za konfigurisanje i potvrdu osnovnih mrežnih podešavanja i pripremanje sigurnosnih uređaja za konfiguraciju preko ASDM-a
- Potvrda konfiguracije sigurnosnih uređaja i licenciranje preko ASDM-a
04. Suštinska konfiguracija sigurnosnog uređaja
- Konfigurisanje sigurnosnih uređaja za osnovnu mrežnu konektivnost
- Potvrdite inicijalnu konfiguraciju
- Podesite sat i sinhronizujte vreme na sigurnosnim uređajima
- Konfigurisanje sigurnosnih uređaja za slanje syslog poruka na syslog server
05. Konfigurisanje translacije i ograničenja konekcije
- Funkcije TCP i UDP protokola u uređaju za sigurnost
- Funkcije statičke i dinamičke translacije
- Konfigurisanje dinamičke translacije adrese
- Konfigurisanje statičke translacije adrese
- Podešavanje ograničenja konekcije
06. Upotreba ACL-ove i filtriranje po sadržaju
- Konfigurisanje osnovnih funkcija ACL-i
- Konfigurisanje dodatnih funkcija ACL-a
- Konfigurisanje filtriranja aktivnog koda (ActiveX i Java applets)
- Konfigurisanje sigurnosnih uređaja za URL filtriranje
- Koristite paket tracer za izvodenje troubleshooting-a
07. Konfigurisanje grupisanja objekata
- Svojstvo grupisanja objekata sigurnosnih uređaja i prednosti toga
- Konfigurisanje grupe objekata i njihova upotreba u ACL-ama
08. Svičing i ruting na uređajima za bezbednost
- Konfigurisanje logičkih interfejsa i VLAN-ovi
- Konfigurisanje statičkih runa i praćenje statičkih ruta
- Mogućnosti dinamičkog rutiranja Cisco Sigurnosnih uređaja
- Konfigurisanje pasivnog RIP rutinga
09. Konfigurisanje AAA za Cut-Through Proxy
- Definisanje i upoređivanje AAA
- Instalacija i konfigurisanje Cisco Secure ACS-a
- Konfigurisanje baze podataka lokalnog korisnika
- Definisanje i konfigurisanje cut-through proxy autentikacije
- Definisanje i konfigurisanje autorizacije korisnika upotrebom ACL-i koje se mogu download-ovati
- Definisanje i konfigurisanje accounting-a
10. Konfigurisanje Cisco Modular Policy Framework-a
- Cisco Modular Policy Framework svojstvo za uređaje za bezbednost
- Funkcionalnosti class mapa
- Funkcionalnosti policy mapa
- Funkcionalnosti servis polisa
- Upotreba ASDM-a za konfigurisanje pravila servis polise
11. Konfigurisanje naprednog upravljanja protokolima
- Potreba za napredno upravljanje protokolima
- Kako uređaji sa bezbednost na mreži implementiraju inspekciju uobičajenih mrežnih aplikacija
- Problemi sa multimedijalnim aplikacijama i kako uređaji za bezbednost na mreži podržavaju multimedijalnu kontrolu poziva i audio sesije
12. Konfigurisanje otkrivanja pretnji
- Otkrivanje pretnji i statistike
- Konfigurisanje osnovnog otkrivanja pretnji i skeniranje
- Konfigurisanje prikaza statistika otkrivanja pretnji
13. Konfigurisanje Site-to-Site VPN-ova upotrebom Pre-Shared Key-eva
- Kako uređaji za bezbednost na mreži omogućavaju bezbedan VPN
- Izvođenje zadatake neophodnih za konfigurisanje IPSec podrške uređaja za bezbednost na mreži
- Komande za konfigurisanje za podršku IPSec-a na uređajima za bezbednosti na mreži
- Konfigurisanje VPN-a između sigurnosnih uređaja
14. Konfigurisanje uređaja za bezbednost na mreži za daljinski pristup VPN-ova
- Cisco Easy VPN
- Cisco VPN klijent
- Konfigurisanje IPSec VPN Daljinskog pristupa
- Konfigurisanje korisnika i grupa
15. Konfigurisanje Cisco uređaja za bezbednost na mreži za SSL VPN
- SSL VPN i njegova namena
- Upotreba SSL VPN vizarda za konfigurisanje osnovnih bezklijentnih SSL VPN konekcija
- Konfigurisanje SSL VPN polisa
- Potvrda SSL VPN operacija
- Prilagođavanje bezklijentnog SSL VPN portala
16. Konfigurisanje transparentnog režima firewall-a
- Namena transparentnog režima firewall-a
- Na koji način podaci prolaze kroz uređaj za bezbednost na mreži koji se nalazi u transparentnom režimu
- Omogućavanje transparentnog režima firewall-a
- Praćenje i održavanje transparentnog režima firewall-a
17. Konfigurisanje konteksta bezbednosti
- Namena konteksta bezbednosti
- Omogućavanje i onemogućavanja režima višestrukih konteksta
- Konfigurisanje konteksta bezbednosti
- Upravljanje kontekstom bezbednosti
18. Konfigurisanje failover-a
- Razlika između hardverskog i stateful failover-a
- Razlika između active/standby i active/active failover-a
- Zahtevi hardverskog failover-a uređaja za bezbednosti na mreži
- Konfigurisanje redundantinih interfejsa
- Kako active/standby failover radi
- Uloge uređaja za bezbednost na mreži primary, secondary, active i standby
- Kako active/active failover radi
- Konfigurisanje active/standby failovera zasnovanog na kablu i LAN-u
- Konfigurisanje active/active failover-a
- Upotreba daljinskih komandi izvršavanja
19. Upravljanje uređajima za sigurnost na mreži
- Konfigurisanje telnet pristupa na uređaju za bezbednost na mreži
- Konfigurisanje SSH pristupa na uređaju za bezbednost na mreži
- Konfigurisanje autorizacije pomoću komandi
- Oporavljanje lozinki na uređaju upotrebom opštih procedura za oporavak lozinki
- Upotreba TFTP-a za instalaciju i nadogradnju softverskog image-a na uređaju
SNAA (Securing Networks with ASA Advanced)
1. Napredna ASA NAT konfiguracija
- ACL-e, NAT 0, Policy NAT
2. Napredno upravljanje protokolima
- Modular Policy Framework
- Protocol Application Inspection
- Multimedia Protocol Handling
3. Dinamički rutint i svičing
- VLAN-ovi
- Dinamičko rutiranje
- Multicast
4. VPN-ovi sa IPSec-om
- IPSec i digitalni sertifikati
- ASA CA Server
- LAN-to-LAN sa digitalnim sertifikatima
- IPSec VPN klijent
- Daljinski pristup s digitalnim sertifikatima
- Napredna svojstva daljinskog pristupnja
- ASA 5505 kao hardverski klijent
- VPN QoS
5. Moduli servisa za bezbednost
- ASA moduli servisa
- Bezbednost sadržaja i kontrola
- Napredna inspekcija i prevencija
IPS (Implementing Cisco Intrusion Prevention System)
1. Pregled prevencije upada
- Objašnjenje prevencije upada
- Cisco IPS proizvodi
- Cisco IPS Sensor Software Solutions
- Tehnike izbegavanja
2. Instalacija Cisco IPS 4200 Series Sensora
- Instaliranje IPS Senzora preko CLI-a
- Upotreba Cisco IDM
- Konfigurisanje Basic Sensor podešavanja
3. Cisco IPS potpisi
- Konfigurisanje Cisco IPS potpisa i alarma
- Endžini potpisa
- Prilagođavanje potpisa
4. Napredna Cisco IPS konfiguracija
- Napredno podešavanje Cisco IPS senzora
- Praćenje i upravljanje alarmima
- Konfigurisanje virtelnih senzora
- Konfigurisanje naprednih svojstava
- Konfigurisanje blokiranja
5. Dodatni Cisco IPS uređaji
- Cisco IDS Modul
- Cisco ASA AIP-SSM
6. Održavanje Cisco IPS Senzora
- Održavanje Cisco IPS senzora
- Upravljanje Cisco IPS senzorima