CCNA Security/rus

Модуль 1. Современные угрозы безопасности сети
1.1 Основные принципы безопасной сети
1.2 Вирусы, черви и троянские программы
1.3 Методологии атак

Модуль 2. Обеспечение безопасности сетевых устройств
2.1. Обеспечение безопасного доступа к устройствам и файлам
2.2. Уровни привилегий и CLI (Command Line Interface, интерфейс командной строки), основанные на ролях
2.3. Мониторинг устройств
2.4. Использование автоматизированных средств

Модуль 3. Аутентификация, авторизация и аудит
3.1. Цели ААА (Authentication, Authorization, Accounting)
3.2. Конфигурирование локальной ААА
3.3. Конфигурирование ААА на сервере

Модуль 4. Реализация технологий брандмауэра
4.1. Списки управления доступа
4.2. Технологии брандмауэра
4.3. Управление доступом, основанное на проверке содержимого
4.4. Политика брандмауэра, основанная на зонах

Модуль 5. Реализация предотвращения атак
5.1. Технологии IPS (Intrusion Prevention System)
5.2. Реализация IPS

Модуль 6. Обеспечение безопасности локальной сети
6.1. Обсуждение безопасности "конечной точки"
6.2. Обсуждение безопасности уровня 2
6.3. Обсуждение безопасности беспроводных сетей, VoIP (Voice over IP) и SAN (Storage Area Network, сети хранения данных)
6.4. Настройка безопасности коммутатора
6.5. SPAN (Switched Port Analyzer) и RSPAN (Remote Switched Port Analyzer)

Модуль 7. Криптография
7.1. Криптографические сервисы
7.2. Аутентификация с использованием хэшей и цифровых подписей
7.3. Симметричное и асимметричное шифрование

Модуль 8. Реализация виртуальных частных сетей
8.1. VPN (Virtual Private Networks)
8.2. Компоненты и функционирование IPSec VPN
8.3. Реализация VPN типа «сеть-сеть»
8.4. Реализация VPN удаленного доступа
8.5. Реализация SSL (Secure Socket Layer) VPN

Модуль 9. Управление защищенной сетью
9.1. Жизненный цикл защищенной сети
9.2. Самозащищающаяся сеть
9.3. Построение всеобъемлющей политики безопасности