Компания Cisco уже давно предлагает различные решения для обеспечения безопасности сети: специализированное оборудование, встроенные возможности маршрутизаторов и коммутаторов, программное обеспечение и многое другое. Последние продукты в полной мере следуют концепции сетей без границ. Как обеспечить возможность безопасно подключиться к корпоративной сети с любого устройства, из любого места и в любое время рассматривается в новом треке курсов CCNP Security.
В трек входит четыре курса, которые можно разделить на следующие направления:
- Безопасный доступ (SISAS)
- Защита периметра (SENSS)
- Защита мобильных решений (SIMOS)
- Защита от угроз (SITCS)
Безопасный доступ. В курсе рассматривается продукт Cisco ISE, позволяющий проводить аутентификацию и авторизацию пользователей, профилирование устройств и т.д. Основные темы посвящены стандарту 802.1Х и протоколу EAP. Цель курса, научиться предоставлять возможность подключения с любого устройства, в любое время, откуда угодно. Но только в соответствии с политикой безопасности компании. Например, с корпоративного ноутбука можно получить доступ к любым ресурсам сети, а с мобильного телефона только доступ в Интернет.
Защита периметра. Рассматриваются методы защиты сети, как от внешних, так и от внутренних угроз. Настройка Firewall, защита сетевых устройств, NAT, фильтрация бот-нет трафика и многое другое. Все эти защитные меры можно реализовать не только на специализированном оборудовании, типа ASA, но и на маршрутизаторах и коммутаторах на базе IOS.
Защита мобильных решений. Цель курса, научиться обеспечивать безопасную передачу данных из публичных сетей с использованием VPN. В курсе рассматриваются как межсайтовые подключения, так и удаленный доступ. Изучаемые технологии: IPSec VPN, FlexVPN, DMVPN, SSL VPN, AnyConnect VPN. Настройка этих решений выполняется как на ASA, так и на IOS-устройствах.
Защита от угроз. Курс научит тому, как можно уменьшить риски в отношении своей ИТ-инфраструктуры и приложений, используя возможности брандмауэров следующего поколения, систем предотвращения вторжений, систем обеспечения безопасности электронной почты и веб. Продукты, которые рассматриваются: ASA, Cisco Web Security Appliance, Cisco Cloud Web Security, Cisco Email Security Appliance, IPS.
Все эти курсы дают все необходимые знания для обеспечения комплексной защиты сети в рамках концепции «Сети без границ». Приходите, будет интересно!
ссылка на оригинал статьи http://habrahabr.ru/post/233981/
Добавить комментарий