Ciele kurzu
Kurz je určen pro síťové administrátory a bezpečnostní techniky. Po absolvování kurzu bude účastník obeznámen s problematikou síťové bezpečnosti a implementací na směrovačích.Obsah kurzu
+ Bezpečnostní hrozby a politika (Paketové sniffery, Útoky na hesla, DoS, Man-in-the-middle útoky, Útoky na aplikační vrstvu, Zneužití trustu, Trójské koně, Definice bezpečnostní politiky) + Základní zabezpečení Cisco směrovačů (Nastavení hesel, vypnutí nepotřebných služeb, filtrování provozu, autentizace směrovacích záznamů) + Filtrování paketů, IOS Firewall (Standardní ACL, Rozšířený ACL, Reflexivní ACL, CBAC) + Network Address Translation (NAT – základní pojmy, Statický NAT, Dynamický NAT, PAT, Rozložení zátěže) + IOS Intrusion Detection System (Typy vzorků, Reakce na útoky) + AAA (Autentizace, Autorizace, Accounting, TACACS+, Radius) + Autentizační proxy (Autentizace pomocí http) + Enkrypce, IPSec (Šifrování na různých vrstvách, Druhy šifrování, Certifikáty, Digitální podpis, IPSec VPN)Predpoklady
Znalosti v oblasti Internetworkingu, TCP/IP a základní konfigurace směrovačů v rozsahu školení A0/ICND1 a A1/ICND2.Študijné materiály
- Na školení formou on-site účastníci obdrží tištěnou verzi studijních materiálů.- Na školení formou online účastníci obdrží přístup k elektronické verzi studijních materiálů.
