Atios Oy - kurssikuvaus

	Kurssin sisältö
Kurssin nimi	Implementing Cisco IOS Network Security (v1.0)
Kurssin lyhenne	IINS
Kesto (pv)	5 pv
Lyhyt kuvaus	Cisco IOS-pohjaisten reitittimien tietoturvallisuuden rautaisannos: palomuuraus ja VPN-ratkaisut ovat pääosassa, mukana myös yleiskatsaus "hakkerointitekniikoihin" ja IPS-ratkaisuihin.
Kenelle tarkoitettu	Ciscoon perustuvien tietoliikenneturvallisuuden ratkaisujen kanssa tekemisissä oleville (suunnittelu, toteutus, ylläpito).
Esitietovaatimukset	ICND1 tai vastaavat tiedot (perustiedot verkoista ja Cisco IOS-käyttöjärjestelmästä). Aikaisempaa kokemusta tietoliikenneturvallisuudesta ei tarvita. Kurssi sisältää myös teoriaa mm. salausratkaisuista.
Tutkinto	CCNA Security (joka on myös CCSP-tutkinnon pohjavaatimuksena).
Muuta	Kurssilla keskitytään IOS-reitittimien java-pohjaisen hallintaratkaisun (SDM eli Security Device Manager) käyttöön. Komentorivihallintaakin on materiaalissa ja harjoituskirjassa mukana ja sen osuutta voidaan tarvittaessa lihottaa.
Kurssin sisältö	Moduli 1: Johdanto verkon suojauksen periaatteisiin Johdanto verkkojen turvallisuuden perusteisiin Verkossa tapahtuvat hyökkäykset Käyttöturvallisuus Tietoturvapolitiikan merkitys tiedon suojaamisessa Cisco Self-Defending Network Moduli 2: Verkon reunan suojaus (perimeter security) Reitittimen suojaus (salasanojen asetus) Johdanto Security Device Manageriin (SDM - javapohjainen hallintaratkaisu yksittäiselle reitittimelle) AAA-palvelut ja paikallinen käyttäjätietokanta AAA-palvelimen käyttö, RADIUS/TACACS+ (Cisco Secure ACS) Lokituksen käyttö (Syslog, SNMP) Reitittimen suojaus (lockdown) Moduli 3: Cisco IOS-palomuurit Palomuurien perusteet Staattinen (tilaton) suodatus pääsylistoilla Cisco IOS vyöhyke-pohjainen palomuuri (zone-based FW) Moduli 4: Lähiverkkojen liittäminen yhteen VPN-tunneleilla (site-to-site VPN) Salauksen perusteet Symmetrinen salaus Digitaalinen allekirjoitus ja tiivistefunktiot Epäsymmetrinen salaus ja PKI IPSec-perusteet Lähiverkkojen liittäminen yhteen VPN-tunnelilla SDM-konfigurointi liikenteen tunnelointiin Moduli 5: Cisco IOS IPS IPS- ja IDS-perusteet IPS-konfigurointi (SDM:llä) Moduli 6: Lähiverkkojen, tallennusverkkojen (SAN), Voip-ratkaisujen ja päätelaitteiden suojaus Päätelaitteiden suojaus (IronPort, Cisco NAC, Cisco Security Agent) Tallennusverkkojen suojaus Voip-tietoturva L2-tietoturva (Ethernet)

CCDA®, CCNA®, CCDP®, CCNP®, CCSP™, CCIP®, CCVP™ and Cisco Systems® are registered trademarks or trademarks of Cisco Systems Inc.® and/or affiliates in the U.S. and certain other countries.