Безопасность Cisco: как зарабатывать 120 000 рублей?
Александр ЩербининSkillFactory.ru
Cisco Annual Security Report
Соединения по принципу «any to any» Облачные технологии BYOD Большие данные Malware и эксплоиты Сложные «простые» атаки
Что делать?
Смещать акцент с host-based на сетевые системы безопасности
Внедрять возможности защищённого доступа к сети для любых устройств
Наращивать «интеллектуальность» систем защиты
Что делать?
Cisco SecureX
Новый подход к обеспечению сетевой безопасности
Соответствует современным тенденциям в области сетевой безопасности
Включает пять элементов: безопасность на границе и в филиалах; защита веб-сёрфинга и электронной почты; защита доступа к сети; безопасный мобильный доступ; безопасная виртуализация и защита дата-центров
Вывод для нас
Угрозы безопасности развиваются Системы безопасности усложняются Чтобы их внедрять, требуются знания Как следствие, нужны специалисты Организация, не уделяющая должного
внимания безопасности, рискует понести огромные убытки
Организации вынуждены искать специалистов
Специализация «Security»
CCNA Security
CCNA Security особенно повышает ценность специалистов по безопасности
Обучение по CCNA Security
Важна не «бумажка», а знания, которые за ней стоят
Все темы курса полезны не только специалистам по безопасности, но и сетевым специалистам «общего профиля»
Комплексный подход — обучение ведёт к промышленной сертификации, успешные студенты поощряются скидкой на экзамен
Возможности устройств ISR
Все маршрутизаторы ISR первого и второго поколения поддерживают широкий набор функций из области безопасности
VPN, IPS, ZBF, AAA... и много других слов из трёх и четырёх букв
На ISR G1 (1800, 2800 и т. д.) они активируются через загрузку нового IOS
На ISR G2 (1900, 2900 и т. д.) необходима активация лицензии
Система лицензий
У ISR G1 — различные образы IOS начиная от базового (IP BASE).
Существуют различные продвинутые лицензии: Advanced IP Services, IP Voice, Advanced Security, Service Provider Services, Enterprise Base, Advanced Enterprise Services
При покупке лицензии вы получаете право загрузить образ IOS
Точный список функций есть в инструменте Cisco Feature Navigator
Система лицензий
На ISR G2 была введена новая система лицензирования
Образ IOS один. Возможности разблокируются с помощью ключей
Наборов четыре: Base, Security, Data и UC Для России IOS особый — NPE (No Payload
Encryption). Отключены шифрование, защищённые IPSec-туннели и другие подобные функции
ISR G2
На устройствах ISR второго поколения существует возможность активировать т. н. «evaluate license»
Она может быть активирована на IOS версий 15.0(1)M4, 15.1(1)T2, 15.1(2)T2, 15.1(3)T или старше
Это не лицензия на использование, и она разрешает лишь проверить необходимые возможности. После этого её следует деактивировать
ISR G2
Выдержка из справочника команд Cisco:
Что должен знать специалист?
Следующий список тем на наш взгляд (и по мнению специалистов компании Cisco) является необходимым набором знаний для специалиста по сетевой безопасности.
Все упоминаемые возможности доступны на маршрутизаторах ISR G1 и G2 с необходимой лицензией.
Кроме этого, не стоит забывать про безопасность в локальных сетях, а также работу с устройствами линейки Cisco ASA
1. Угрозы безопасности
2. Защита сетевых устройств
2. Защита сетевых устройств
3. ААА
3. ААА
4. Межсетевые экраны
4. Межсетевые экраны
4. Межсетевые экраны
5. IDS и IPS
5. IDS и IPS
6. Защита локальной сети
6. Защита локальной сети
7. Криптографические средства
7. Криптографические средства
8. VPN
8. VPN
9. Организация безопасности
9. Организация безопасности
10. Cisco ASA
10. Cisco ASA
10. Cisco ASA
Вопросы
Top Related