Kurs Network Security/CCNP Security (zdalno-kontaktowy)
Aktualnie realizowany jest nabór na kurs w formule zdalno-kontaktowej na edycję jesień 2023, której planowane rozpoczęcie jest 27 listopada 2023 (oczywiście po tej dacie zapisy są możliwe do wyczerpania miejsc).
Dlaczego warto zrealizować ten kurs u nas?
Opis kursu
Kurs jest szkoleniem częściowo autoryzowanym (część związana z „Network Security” jest jako kurs autoryzowany, a treści powiązane z CCNP Security już jako nieautoryzowany – po prostu realizacja kursów z zakresu CCNA (a „Network Security” jest traktowany jako poziom kursów CCNA), wyjątkowo akurat nie rodzi wielkich kosztów, mimo bycia kursem autoryzowanym, stąd idzie go zaoferować w rozsądnych jeszcze cenach, a powyżej już niestety zrobiłoby się mało przystępnie, a jednakże założeniem kursów AdminAkademia ma być umożliwienie zdobywania wiedzy, w rozsądnych jednak cenach).
Kurs Network Security jest następcą wcześniejszego kursu CCNA Security, i dalszym rozwinięciem podstawowego kursu „CCNAv7”, na którym poruszane są, jak sama nazwa mówi, aspekty bezpieczeństwa sieci komputerowej opartej o urządzenia Cisco, a więc kurs ten pozwala poszerzyć wiedzę uzyskaną na kursie „CCNAv7” (a kursy CCNP oczywiście poszerzają tą tematykę jeszcze dalej).
Po zakończeniu kursu, będzie jak najbardziej możliwe uzyskanie zaświadczenia ukończenia kursu Network Security, sygnowane przez Cisco.
Metodologia realizacji kursu
Kurs jest realizowany jako kurs zdalno-kontaktowy (jest także możliwy dostęp do kursu w formie do samodzielnej realizacji, informacje: https://adminakademia.pl/kurs-ccnp-security/), z wykorzystaniem technologii zdalnego nauczania, co oznacza, że:
• Zajęcia kontaktowe realizowane są z wykorzystaniem profesjonalnej platformy do webinariów
• Przyjmując taką formę kursu, nie jesteśmy ograniczeni dostępnością sali, nie musimy nigdzie dojeżdżać, itp. Po prostu rozsiądź się w swoim wygodnym fotelu i się ucz!
• Kurs wykorzystuje platformę Cisco Netacad, jak również platformę platformę e-learningową (Moodle), w ramach której zawarte są materiały teoretyczne w postaci filmów, zadania laboratoryjne do zajęć praktycznych (które są realizowane wspólnie z prowadzącym na zajęciach kontaktowych, tj. prowadzący je omawia, a kursant wykonuje następnie na swoim komputerze), testy weryfikujące zdobytą wiedzę teoretyczną, i inne materiały uzupełniające
• W ramach w/w kursu w platformie e-learningowej jest dostępne forum kursu, gdzie można zadawać pytania dot. przerabianego materiału, dyskutować, itp. (także jak najbardziej jest przewidziana możliwość kontaktu z prowadzącym kurs)
• Bardziej szczegółowo omówioną logikę realizacji kursu, oraz informacje organizacyjne, można znaleźć w poniższym filmie będącym nagraniem z pierwszych zajęć kursu zdalno-kontaktowego:
Przykładowe nagrania z poprzedniej edycji kursu
Warunki wstępne uczestnictwa w kursie
Uczestnictwo w kursie wymaga znajomości materiału z 3 pierwszych modułów kursu „CCNAv7”.
Biorąc pod uwagę, że kurs posiada formę kursu zdalnego, to zakłada się, że kursant pracuje na swoim własnym komputerze (możnaby oczywiście zorganizować tutaj środowisko – ale tu nie ma co się oczekiwać, wchodziłoby to w skład ceny, i podrożyłoby cenę kursu). Stąd też komputer kursanta musi spełnić poniższe wymogi:
• Procesor 64bit z obsługą rozkazów Intel VT-x/EPT lub AMD-V/RVI
• 16GB RAM
• posiadając dysk SSD będzie się mniej denerwowało 🙂
Prowadzący na początku kursu wskaże także ewentualne możliwości stworzenia sobie środowiska laboratoryjnego, choć w podstawowej zakładanej formie, będzie to wykorzystanie oprogramowania Oracle VM VirtualBox oraz GNS3.
Czas trwania i terminy zajęć kursu
• Ponieważ kurs jest realizowany w formie zdalnej, a więc nie wymaga rezerwacji i opłacania sal (itp. problemów), a też w każdym praktycznie kursie problemem wielkim jest wyrabianie się w wyznaczonej ilości godzin, to kurs tenże zakłada pewną orientacyjną ilość godzin, czyli 90h zegarowych (a nie lekcyjnych jak to w praktyce jest zazwyczaj – przy takiej formie zdalnej możemy bardziej dla nas ludzkie jednostki stosować 🙂 ), aczkolwiek nie jest to dla Nas ilość/wielkość ograniczająca, gdyż My stawiamy przede wszystkim na nauczanie, i nie chcemy oglądać się tylko na zegarek/kalendarz, ważniejsze jest dla nas zrealizowanie założonego materiału w sposób ludzki i sensowny (czyli może się a nuż okazać, że wyjdzie tych godzin i więcej, podany zakres godzin, jest zakresem orientacyjnym)
• Zajęcia praktyczne są zajęciami kontaktowymi z prowadzącym, realizowane w formie zdalnej z wykorzystaniem profesjonalnej platformy do webinariów, przy czym zajęcia te odbywają się w Poniedziałki w godz. 20:00-22:00
• Zakłada się, że kurs będzie się odbywał na przestrzeni nie krótszej jak 6 miesięcy, i nie częściej jak 2 razy/dni w tygodniu (zbyt masowe pakowanie wiadomości nie ma sensu, a Nam zależy na nauczeniu czegoś, a nie odbębnieniu kursu), także My nie piszemy się na kursy „intensywne”, gdyż wg. Nas jest to oferowanie ułudy, i czulibyśmy się jakbyśmy jednak na swój sposób oszukiwali kursantów
Cennik kursu
Ilość godzin: ~90h (zegarowych)
Cena wyjściowa za kurs: 600 zł
* Podane ceny to ceny brutto, tj. zawierają 23% podatku VAT
Biorąc pod uwagę, że cały kurs składający się z trzech modułów zajmuje ok. pół roku, to opłatę można też rozbić na trzy równe raty. Pierwsza rata płatna do 14 dni od dnia rozpoczęcia kursu, druga rata do 45 dni od dnia rozpoczęcia kursu, trzecia rata do 90 dni od dnia rozpoczęcia kursu – tak aby można było rozbić sobie ten koszt na przestrzeni kursu. Przy płatności za całość kursu odrazu będzie mieć za to zastosowanie dodatkowy rabat, o którym poniżej.
Przewidywane dodatkowe rabaty na kurs:
• 5% rabatu (dla wszystkich), dla osób, które już wcześniej zakupiły jakiś kurs AdminAkademia
• 10% rabatu (dla wszystkich), dla osób, które dokonają jednorazowej wpłaty za cały kurs
• rabat przydzielany dla Patronów AdminAkademia, zgodnie z zasadami wskazanymi w naszym profilu Patronite
Powyższe rabaty są sumowane.
Dostęp do kursu jest nadawany po dokonaniu pierwszej wpłaty za dany moduł kursu.
Aktualna ilość zapisanych osób na kurs (edycja jesień 2023): 48
Minimalna ilość do zawiązania grupy: 10 Maksymalna przewidziana ilość osób na kurs to 60.
Prowadzący kurs
Prowadzącym kurs jest Jarosław Karcewicz, twórca projektu AdminAkademia, w tym twórca materiałów na kanale YouTube AdminAkademia. Także tam można najszybciej chyba zobaczyć, na ile podoba się tłumaczenie materiału, itp.
Program kursu
Po zakończeniu kursu (i uzyskania zaliczenia kursu w systemie e-learningowym Cisco NetaCad) możliwe będzie uzyskanie certyfikatu ukończenia autoryzowanego kursu: Network Security (oficjalnego zaświadczenia Cisco)
- Współczesne zagrożenia bezpieczeństwa sieciowego (rodzaje oprogramowanie malware, rodzaje ataków sieciowych),
- Zabezpieczanie urządzeń sieciowych (poziomy uprzywilejowania i model RBAC oparty na rolach użytkowników, bezpieczna konfiguracja Syslog/SNMP/NTP)
- Uwierzytelnianie, autoryzacja i zliczanie (protokoły TACACS+ i RADIUS, Cisco Secure Control Access Server (ACS)), scentralizowane uwierzytelnianie przełączników oraz ruterów Cisco w Active Directory
- Technologie filtrowania ruchu (standardowe, rozszerzone, dynamiczne, refleksyjne i czasowe ACL, implementacja Context-Based Access Control (CBAC), implementacja Zone-Based Firewall (ZBF)),
- Implementacja systemów ochrony przed włamaniami (IPS) w oparciu o routery Cisco (Cisco IOS Intrusion Prevention System (IPS)),
- Zabezpieczanie sieci lokalnych (ataki na CAM (MAC spoofing, MAC flooding), ataki na STP i VLAN, port-security, PortFast, BPDU Guard, Root Guard, Loop Guard, storm control, zabezpieczenie trunków, (R)SPAN, Private VLAN, Dynamic ARP Inspection),
- Systemy kryptograficzne (algorytmy haszujące, szyfrowanie symetryczne i asymetryczne, infrastruktura klucza publicznego (PKI)),
- Wdrażanie wirtualnych sieci prywatnych na routerach Cisco (koncepcja Virtual Private Networks (VPN), IPSec VPN, wdrażanie Site-to-Site IPSec VPN, wdrażanie SSL VPN),
- Wprowadzenie do wdrażania zapory ogniowej opartej na urządzeniu Cisco Adaptive Security Appliances (ASA) – instalacja ASDM, konfiguracja interfejsów w ASDM, konfiguracja serwera DHCP w ASDM, konfiguracja PAT w ASDM, konfiguracja obiektów w ASDM, konfiguracja list ACL w ASDM, konfiguracja polityki usługi w ASDM
- Wdrażanie wirtualnych sieci prywatnych na zaporze ogniowej Cisco ASA – wdrażanie Site-to-Site IPSec VPN, wdrażanie SSL VPN, wdrażanie ClientLess SSL VPN
- Zarządzanie bezpieczną siecią, testowanie bezpieczeństwa sieci
___________________________________________________________________
Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy uzupełniające do zrealizowania całego zakresu kursu CCNP Security SCOR (350-701): - Wdrażanie zapory nowej generacji Cisco Firepower NGFW
- Wdrażanie zabezpieczeń treści e-mail oraz www
- Koncepcja rozwiązania typu Cisco Umbrela
- Konfigurowanie uwierzytelniania z wykorzystaniem 802.1X
- Koncepcje bezpieczeństwa zasobów końcowych (Endpoint)
- Koncepcja wdrażania Cisco AMP dla punktów końcowych
- Koncepcja ochrony produktów w chmurze przy użyciu Cisco Stelthwatch
___________________________________________________________________
Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy uzupełniające do zrealizowania całego zakresu kursu CCNP Security SNCF (300-710): - Zarządzanie Cisco Firepower Device Manager (FDM) w trybie samodzielnym
- Podpięcie Firepower Threat Defence (FTD) do Firepower Management Center (FMC), oraz podstawy zarządzania FMC
- Filtrowanie w warstwie 7 w Cisco Firepower Management Center (FMC) – Access Control Policy, URL Filtering, Security Intelligence, DNS Policy, Prefilter Policy, SSL Decryption Policy, Malware and File Policy, Netowrk Discover Policy, Intrusion Policy
- Cisco Firepower Management Center (FMC) – Wdrażanie QoS, oraz metody wdrażania FTD
- Cisco Firepower Management Center (FMC) – Wdrażanie „rutera na patyku”, interfejsu redundantnego, oraz trybów: Passive, Inline Pair, Transparent
- Cisco Firepower Management Center (FMC) – Wdrażanie HA oraz VPN typu Site-to-Site
- Cisco Firepower Management Center (FMC) – Integracja z Active Directory
- Cisco Firepower Management Center (FMC) – Third Party Intelligence Feeds, oraz rozwiązywanie problemów
___________________________________________________________________
Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy uzupełniające do zrealizowania całego zakresu kursu CCNP Security SVPN (300-730): - Wdrożenie Cisco IOS Virtual Tunnel Interface (VTI) VPN
- Wdrożenie Dynamic Multipoint VPN (DMVPN)
- Wdrożenie FlexVPN
___________________________________________________________________
Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy dodatkowe z zakresu CCNP Security: - Wdrażanie rozwiązań Cisco SD-WAN
- Wdrażanie Cisco ISE (Identity Services Engine) – systemu do autoryzacji użytkowników oraz urządzeń w sieci