Внимание! Подробное содержание этого модуля находится в разработке. Ниже представлены главные темы, которые будут изучаться в этом модуле.
-основные виды сетевых угроз
-рекомендации по выбору алгоритмов шифрования и генерации ключа для IPsec
-пошаговое руководство по защите сети. Защита от внешних и внутренних угроз. Защита EDGE, CORE, DISTRIBUTION, ACCESS
-система защиты сети Zone-Based Policy Firewall
-маршрутизатор в transparent mode
-системы предотвращения вторжений IPS и система обнаружения вторжений IDS
-технология безопасного удаленного доступа к устройству Secure Shell (SSH)
-технология проверки обратного пути uRPF (IP Spoofing Protection)
-защита от IP Spoofing c помощью ACL. Ограничение bogons адресов
-система аутентификации, авторизации и аккаутинга (AAA)
-ролевая схема доступа к устройству RBAC
-технология аутентификации и авторизации с использованием Radius на Windows Server
-защита передаваемого трафика аутентификации между активным сетевым оборудованием и Radius с помощью IPsec
-механизм контроля доступа к сети 802.1X в связке с Windows Radius и Cisco коммутатором
-защита протоколов динамической маршрутизации
-Control Plane Policing (CoPP) и Control Plane Protection (CPPr)
-ограничение доступа в пределах одного VLAN. Private Vlan
-организация защищенного management VLAN для удаленного доступа к управлению активным сетевым оборудованием
-ограничение доступа между несколькими VLAN
-защита от DOS и DDOS атак. HTTP-флуд, Smurf-атака (ICMP-флуд), атака Fraggle (UDP-флуд), amplified DDOS, атака Land, TCP SYN-флуд
-практическое применение технологий защиты коммутируемой сети (DHCP Snooping, IP Source Guard, Storm Control и Dinamic ARP Inspection)