SEC316

Reti sicure in ambiente Cisco, difesa perimetrale con IOS Firewall

Certificazione
Certificazione
Il corso presenta le varie tipologie di attacco a cui può essere sottoposta una rete enterprise e le tecniche atte a mitigare tali attacchi attivando le funzionalità di sicurezza che sono presente nei sistemi operativi dei router e degli switch: controllo degli accessi, firewall ed IPS. Inoltre, essendo le reti enterprise geografiche sempre più spesso realizzate utilizzando backbone IP, il corso illustra come mettere in sicurezza le reti usando le reti private virtuali. Per ciascuna soluzione vengono valutati gli aspetti di sicurezza e le metodologie pratiche di messa in sicurezza degli apparati costituenti la rete, con particolare riferimento agli apparati Cisco. Il corso prevede, oltre alla descrizione teorica degli argomenti trattati, una rilevante attività di laboratorio 'hands on' su un ricco laboratorio, costituito da router e switch Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Oltre alle operazioni di configurazione saranno effettuate esercitazioni che, partendo da reti già configurate, mirano ad aggiungere servizi/applicazioni ed a modificare le configurazioni dei dispositivi per conseguire miglioramenti nella sicurezza della rete.

Durata 5 giorni

Programma

Sicurezza a livello di data link:
tipi di attacchi
come mitigare gli attacchi
mettere in sicurezza il layer 2: PVLAN, controllo del DHCP e dell'ARP.
Gestione degli accessi alla rete: 802.1X.
Network Foundation Protection: mettere in sicurezza il piano dati, gestione e controllo.
Dispositivi di Sicurezza nei router Cisco:
Network address translation
Cisco IOS Firewall
implementazione e configurazione di Cisco IOS firewall in modo classico (interface-based)
implementazione e configurazione di Cisco IOS firewall basato sulle zone (zoned-based)
configurare l'Authentication Proxy
Cisco IOS IPS
implementazione e configurazione di Cisco IOS IPS.
Reti Private Virtuali:
il protocollo IPSec
implementazione di VPN IPSec con pre-shared keys e con PKI
implementazione di VPN IPSec facilmente scalabili
configurazione di Tunnel GRE su IPSec
configurazione di VPN su più siti, Dynamic Multipoint VPN
configurare VPN altamente affidabili
implementare l'accesso remoto
configurazione di VPN SSL
configurazione di Easy VPN.
Il tuo IPv4: 3.141.35.27

Newsletter

Nome:
Email: