Kurs Network Security/CCNP Security

Dlaczego warto zrealizować ten kurs u nas?

Opis kursu

Kurs jest szkoleniem częściowo autoryzowanym (część związana z „Network Security” jest jako kurs autoryzowany, a treści powiązane z CCNP Security już jako nieautoryzowany – po prostu realizacja kursów z zakresu CCNA (a „Network Security” jest traktowany jako poziom kursów CCNA), wyjątkowo akurat nie rodzi wielkich kosztów, mimo bycia kursem autoryzowanym, stąd idzie go zaoferować w rozsądnych jeszcze cenach, a powyżej już niestety zrobiłoby się mało przystępnie, a jednakże założeniem kursów AdminAkademia ma być umożliwienie zdobywania wiedzy, w rozsądnych jednak cenach).

Kurs Network Security jest  następcą wcześniejszego kursu CCNA Security, i dalszym rozwinięciem podstawowego kursu „CCNA Routing &Switching”, na którym poruszane są, jak sama nazwa mówi, aspekty bezpieczeństwa sieci komputerowej opartej o urządzenia Cisco, a więc kurs ten pozwala poszerzyć wiedzę uzyskaną na kursie „CCNA Routing &Switching” (a kursy CCNP oczywiście poszerzają tą tematykę jeszcze dalej).

Po zakończeniu kursu, będzie jak najbardziej możliwe uzyskanie zaświadczenia ukończenia kursu Network Security, sygnowane przez Cisco.

Metodologia realizacji kursu

Kurs jest dostępny tutaj w wersji do samodzielnej realizacji (od czasu do czasu pewnie będzie udostępniany w wersji zdalno-kontaktowej, ale to tez będzie zależne od ilości chętnych, pewnie w praktyce będzie szansa na jego realizację po zakończeniu danej edycji CCNAv7, jeżeli grupa w takowej formule zechce ciągnąć tenże kurs dalej jako logiczną dalszą tematykę), z wykorzystaniem technologii zdalnego nauczania, co oznacza, że:

• W ramach kursu uzyskuje się dostęp do nagrań z zajęć zdalno-kontaktowych, dla dwóch różnych grup nawet, dzięki czemu samodzielnie można uczestniczyć w zajęciach w sumie różniących się od zdalno-kontaktowych tym, że łatwiej można przewinąć wstecz i w przód, choć też do obrazu nie można co fakt zadawać pytań niestety (co nie oznacza, że nie można ich zadawać – od tegoż jest na przykład forum w kursie, a i w ramach rozsądku można też się umówić na spotkanie online w celu wyjaśnienia pytań jakie się uzbierały)
Przykład takowych zajęć można zobaczyć troszkę niżej w sekcji „Przykładowe nagrania z kursu”.

Przyjmując taką formę kursu, nie jesteśmy ograniczeni dostępnością sali, nie musimy nigdzie dojeżdżać, itp. Po prostu rozsiądź się w swoim wygodnym fotelu i się ucz!

• Kurs wykorzystuje także platformę Cisco Netacad, jak również platformę  platformę e-learningową (Moodle), w ramach której zawarte są materiały teoretyczne w postaci filmów, zadania laboratoryjne do zajęć praktycznych (które są realizowane wspólnie z prowadzącym na zajęciach kontaktowych, tj. prowadzący je omawia, a kursant wykonuje następnie na swoim komputerze), testy weryfikujące zdobytą wiedzę teoretyczną, i inne materiały uzupełniające

• W ramach w/w kursu w platformie e-learningowej jest dostępne forum kursu, gdzie można zadawać pytania dot. przerabianego materiału, dyskutować, itp. (także jak najbardziej jest przewidziana możliwość kontaktu z prowadzącym kurs)

• Bardziej szczegółowo omówioną logikę realizacji kursu, oraz informacje organizacyjne, można znaleźć w poniższym filmie będącym nagraniem z pierwszych zajęć kursu zdalno-kontaktowego:

 

Przykładowe nagrania z kursu

 

Warunki wstępne uczestnictwa w kursie

Uczestnictwo w kursie wymaga znajomości materiału z 3 pierwszych modułów kursu „CCNAv7”.

Biorąc pod uwagę, że kurs posiada formę kursu zdalnego, to zakłada się, że kursant pracuje na swoim własnym komputerze (możnaby oczywiście zorganizować tutaj środowisko – ale tu nie ma co się oczekiwać, wchodziłoby to w skład ceny, i podrożyłoby cenę kursu). Stąd też komputer kursanta musi spełnić poniższe wymogi: 

• Procesor 64bit z obsługą rozkazów Intel VT-x/EPT lub AMD-V/RVI

• 8GB RAM

• posiadając dysk SSD będzie się mniej denerwowało 🙂

Prowadzący na początku kursu wskaże także ewentualne możliwości stworzenia sobie środowiska laboratoryjnego, choć w podstawowej zakładanej formie, będzie to wykorzystanie oprogramowania Oracle VM VirtualBox oraz GNS3.

 

Cennik kursu

Ilość godzin: ~90h (zegarowych)

 

Cena wyjściowa za kurs: 500 zł

 

 

 

 

Przewidywane dodatkowe rabaty na kurs:

• 10% rabatu (dla wszystkich), dla osób, które już wcześniej zakupiły jakiś kurs AdminAkademia

• rabat przydzielany dla Patronów AdminAkademia, zgodnie z zasadami wskazanymi w naszym profilu Patronite

 

 

Powyższe rabaty są sumowane.

Dostęp do kursu jest nadawany po dokonaniu pierwszej wpłaty za dany moduł kursu.

 

 

 

Prowadzący kurs

Prowadzącym kurs jest Jarosław Karcewicz, twórca projektu AdminAkademia, w tym twórca materiałów na kanale YouTube AdminAkademia. Także tam można najszybciej chyba zobaczyć, na ile podoba się tłumaczenie materiału, itp.

Program kursu

Po zakończeniu kursu (i uzyskania zaliczenia kursu w systemie e-learningowym Cisco NetaCad) możliwe będzie uzyskanie certyfikatu ukończenia autoryzowanego kursu: Network Security (oficjalnego zaświadczenia Cisco)

  1. Współczesne zagrożenia bezpieczeństwa sieciowego (rodzaje oprogramowanie malware, rodzaje ataków sieciowych),
  2. Zabezpieczanie urządzeń sieciowych (poziomy uprzywilejowania i model RBAC oparty na rolach użytkowników, bezpieczna konfiguracja Syslog/SNMP/NTP)
  3. Uwierzytelnianie, autoryzacja i zliczanie (protokoły TACACS+ i RADIUS, Cisco Secure Control Access Server (ACS)), scentralizowane uwierzytelnianie przełączników oraz ruterów Cisco w Active Directory
  4. Technologie filtrowania ruchu (standardowe, rozszerzone, dynamiczne, refleksyjne i czasowe ACL, implementacja Context-Based Access Control (CBAC), implementacja Zone-Based Firewall (ZBF)),
  5. Implementacja systemów ochrony przed włamaniami (IPS) w oparciu o routery Cisco (Cisco IOS Intrusion Prevention System (IPS)),
  6. Zabezpieczanie sieci lokalnych (ataki na CAM (MAC spoofing, MAC flooding), ataki na STP i VLAN, port-security, PortFast, BPDU Guard, Root Guard, Loop Guard, storm control, zabezpieczenie trunków, (R)SPAN, Private VLAN, Dynamic ARP Inspection),
  7. Systemy kryptograficzne (algorytmy haszujące, szyfrowanie symetryczne i asymetryczne, infrastruktura klucza publicznego (PKI)),
  8. Wdrażanie wirtualnych sieci prywatnych na routerach Cisco (koncepcja Virtual Private Networks (VPN), IPSec VPN, wdrażanie Site-to-Site IPSec VPN, wdrażanie SSL VPN),
  9. Wprowadzenie do wdrażania zapory ogniowej opartej na urządzeniu Cisco Adaptive Security Appliances (ASA) –  instalacja ASDM, konfiguracja interfejsów w ASDM, konfiguracja serwera DHCP w ASDM, konfiguracja PAT w ASDM, konfiguracja obiektów w ASDM, konfiguracja list ACL w ASDM, konfiguracja polityki usługi w ASDM
  10. Wdrażanie wirtualnych sieci prywatnych na zaporze ogniowej Cisco ASA – wdrażanie Site-to-Site IPSec VPN, wdrażanie SSL VPN, wdrażanie ClientLess SSL VPN
  11. Zarządzanie bezpieczną siecią, testowanie bezpieczeństwa sieci
    ___________________________________________________________________
    Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy uzupełniające do zrealizowania całego zakresu kursu CCNP Security SCOR (350-701):
  12. Wdrażanie zapory nowej generacji Cisco Firepower NGFW
  13. Wdrażanie zabezpieczeń treści e-mail oraz www
  14. Koncepcja rozwiązania typu Cisco Umbrela
  15. Konfigurowanie uwierzytelniania z wykorzystaniem 802.1X
  16. Koncepcje bezpieczeństwa zasobów końcowych (Endpoint)
  17. Koncepcja wdrażania Cisco AMP dla punktów końcowych
  18. Koncepcja ochrony produktów w chmurze przy użyciu Cisco Stelthwatch___________________________________________________________________
    Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy uzupełniające do zrealizowania całego zakresu kursu CCNP Security SNCF (300-710):
  19. Zarządzanie Cisco Firepower Device Manager (FDM) w trybie samodzielnym
  20. Podpięcie Firepower Threat Defence (FTD) do Firepower Management Center (FMC), oraz podstawy zarządzania FMC
  21. Filtrowanie w warstwie 7 w Cisco Firepower Management Center (FMC) – Access Control Policy, URL Filtering, Security Intelligence, DNS Policy, Prefilter Policy, SSL Decryption Policy, Malware and File Policy, Netowrk Discover Policy, Intrusion Policy
  22. Cisco Firepower Management Center (FMC) – Wdrażanie QoS, oraz metody wdrażania FTD
  23. Cisco Firepower Management Center (FMC) – Wdrażanie „rutera na patyku”, interfejsu redundantnego, oraz trybów: Passive, Inline Pair, Transparent
  24. Cisco Firepower Management Center (FMC) – Wdrażanie HA oraz VPN typu Site-to-Site
  25. Cisco Firepower Management Center (FMC) – Integracja z Active Directory
  26. Cisco Firepower Management Center (FMC) – Third Party Intelligence Feeds, oraz rozwiązywanie problemów
    ___________________________________________________________________
    Zagadnienia dodatkowe, ponad sam kurs Network Security, czyli tematy uzupełniające do zrealizowania całego zakresu kursu CCNP Security SVPN (300-730):
  27. Wdrożenie Cisco IOS Virtual Tunnel Interface (VTI) VPN
  28. Wdrożenie Dynamic Multipoint VPN (DMVPN)
  29. Wdrożenie FlexVPN