Часть II.

Модуль V. Защита сети.


Внимание! Подробное содержание этого модуля находится в разработке. Ниже представлены главные темы, которые будут изучаться в этом модуле.


-основные виды сетевых угроз

-рекомендации по выбору алгоритмов шифрования и генерации ключа для IPsec

-пошаговое руководство по защите сети. Защита от внешних и внутренних угроз. Защита EDGE, CORE, DISTRIBUTION, ACCESS

-система защиты сети Zone-Based Policy Firewall

-маршрутизатор в transparent mode

-системы предотвращения вторжений IPS и система обнаружения вторжений IDS

-технология безопасного удаленного доступа к устройству Secure Shell (SSH)

-технология проверки обратного пути uRPF (IP Spoofing Protection)

-защита от IP Spoofing c помощью ACL. Ограничение bogons адресов

-система аутентификации, авторизации и аккаутинга (AAA)

-ролевая схема доступа к устройству RBAC

-технология аутентификации и авторизации с использованием Radius на Windows Server

-защита передаваемого трафика аутентификации между активным сетевым оборудованием и Radius с помощью IPsec

-механизм контроля доступа к сети 802.1X в связке с Windows Radius и Cisco коммутатором

-защита протоколов динамической маршрутизации

-Control Plane Policing (CoPP) и Control Plane Protection (CPPr)

-ограничение доступа в пределах одного VLAN. Private Vlan

-организация защищенного management VLAN для удаленного доступа к управлению активным сетевым оборудованием

-ограничение доступа между несколькими VLAN

-защита от DOS и DDOS атак. HTTP-флуд, Smurf-атака (ICMP-флуд), атака Fraggle (UDP-флуд), amplified DDOS, атака Land, TCP SYN-флуд

-практическое применение технологий защиты коммутируемой сети (DHCP Snooping, IP Source Guard, Storm Control и Dinamic ARP Inspection)