CCNAS v2 Overview Presentation


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.
Обзор курса CCNA
Security

2.0

Менеджер по

продукту


Август 2015 г.

Сью Хун Йео (Sew Hoon Yeo)

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

2


Обзор курса CCNA
Security

2.0


План курса

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

3

ДОСТУПНОСТЬ


Язык: английский


Под руководством инструктора


Доступно с

сентября 2015

г.

ЦЕЛЕВАЯ АУДИТОРИЯ


Слушатели, стремящиеся сделать карьеру в

сфере информационной безопасности
с

навыками в

области информационной безопасности начального уровня


ИТ
-
специалисты, которые хотели бы расширить свои специализированные навыки

или
добавить новые навыки к

уже имеющейся у

них специализации


Владельцы сертификатов
Cisco

CCENT или CCNA, которые хотели бы углубить свои
знания уровня CCNA

ОПИСАНИЕ


Понимание ключевых принципов и концепций информационной
безопасности

и
развитие навыков внедрения политик в

области безопасности для снижения рисков


Подготовка к

сертификационному экзамену
Cisco

CCNA
Security

ХАРАКТЕРИСТИКИ


11 модулей с

интерактивным обучающим контентом


Задания, включая задания в

Packet

Tracer


Аттестации, включая предварительное тестирование, контрольные работы
по

модулям, тренировочный и финальный экзамены


Примерное время прохождения курса: 70

часов/курс на

весь семестр


Сертификат о

прохождении курса и письмо СЕО


Обязательные требования: Знания и навыки в

области сетевых технологий

на

уровне CCENT

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

4

Курс CCNA
Security

позволит учащимся:


Понять ключевые принципы и концепции информационной безопасности
и развить навыки внедрения политик в

области безопасности

для
снижения рисков


Приобрести навыки, необходимые для конфигурации, мониторинга
системы сетевой безопасности и устранения возникших неисправностей


Подготовиться к

сертификационному экзамену
Cisco

CCNA
Security


Начать или продолжить свою карьеру в

области сетевой безопасности


Повысить свою конкурентоспособность на

рынке благодаря специальным
навыкам и практикам достижения успеха

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

5

После окончания данного курса учащиеся смогут:


Описывать угрозы безопасности, с

которыми сталкивается современная сетевая инфраструктура


Обеспечивать безопасность маршрутизаторов и коммутаторов
Cisco


Описывать функциональность AAA и внедрять AAA на

маршрутизаторах
Cisco
, используя
локальную базу данных маршрутизатора и серверные версии ACS или ISE


Устранять угрозы для сетей, используя списки ACL и межсетевые экраны с

сохранением состояния


Внедрять решения IPS и IDS для защиты сетей от

развивающихся атак


Устранять угрозы для электронной почты, веб
-
трафика и оконечных устройств
,

а
также противостоять типичным атакам уровня 2


Обеспечивать безопасность коммуникаций для гарантии целостности, аутентификации

и
конфиденциальности


Описывать назначение VPN и внедрять VPN для удаленного доступа и между двумя

пунктами
(
Site
-
to
-
Site
)


Обеспечивать безопасность сетей при помощи ASA

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

6


В

соответствии с

обновленными сертификационными
экзаменами CCNA
Security

(IINS) (210
-
260)


Упор на

конфигурации маршрутизаторов и коммутаторов
на

основе списков CLI


Обновленный и расширенный контент: IPS (IPS нового
поколения), межсетевой экран (FW нового поколения),
VPNs
,
безопасность веб
-
трафика и оконечных устройств


Новые темы добавлены в

соответствии с

изменениями
в

сертификации
:


Введение/без лабораторных работ:

o
Cisco

Identity

Service

Engine

(ISE)

o
802.1x

o
BYOD и MDM

o
Топологии сетей

o
Cisco

Cloud

Web

Security

o
Безопасность сети в

виртуальной среде


Конфигурация ASA с

использованием ASDM (глава 10)



В

соответствии с

последней версией

Tracer
, PT 6.2


Удалены материалы по

Cisco

Configuration

Professional


Уменьшен объем материалов по

ACL, так как эта тема подробнее
рассматривается в

курсах CCNA R&S ITN и RSE.


© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

7


Проверка навыков учащихся для выполнения следующих ролей:

Специалист по

сетевой безопасности

Администратор систем безопасности

Инженер службы поддержки систем сетевой безопасности


Предварительные требования для сертификации CCNA
Security


Потенциальные работодатели отдают преимущество кандидатам,
обладающим навыкам установки, устранения неисправностей и управления
в

области технологий
Cisco

по

информационной безопасности.


Министерство обороны США (
DoD
) признает сертификацию
Cisco

CCNA
удовлетворяющей требованиям DoD8570.01
-
M. Эта сертификация

также
соответствует стандарту ISO 17024, утвержденному ANSI.
(подробнее)

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

8


Для получения сертификации
Cisco

CCNA
Security

кандидат должен успешно сдать экзамен IINS


По

состоянию на

март 2013 года обязательным требованием для сертификации CCNA
Security

является наличие действующей сертификации CCENT

Также для удовлетворения обязательного требования может быть достаточно наличия сертификации CCNA
Routing

and

Switching

или любой сертификации CCIE


ПРЕИМУЩЕСТВО: кандидат может подать на

получение сертификации CCNA
Security
,

если
он удовлетворяет минимальному требованию (наличию сертификации CCENT (экзамен ICND1))


Курс CCNA Security 2.0 полностью соответствует новому экзамену IINS (210
-
260)

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

9


Учащиеся могут завершить курс CCENT, а затем зарегистрироваться на

курс CCNA
Security


Учащиеся могут также завершить все курсы CCNA R&S, а затем зарегистрироваться на

курс

CCNA
Security

CCNA
Security
2.0

CCENT

CCNA R&S

Введение

в

сети

Основы

маршрутизации

и

коммутации

Масштабирование

сетей

Подключение

к

сетям

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

10

Название
сертификации

Лет опыта

Должность

Число
экзаменов

Обязательные требования

CCNA
Security

1
-
3


Специалист по

сетевой
безопасности


Администратор систем
безопасности


Инженер службы поддержки
систем сетевой безопасности

1


Действительная сертификация
Cisco

CCENT, CCNA
Routing


and

Switching

или любая
сертификация CCIE

CCNP Security

3

5


Инженер систем сетевой
безопасности

4


Действительная
сертификация

CCNA
Security

или любая сертификация CCIE

CCIE Security

5
-
7


Инженер систем сетевой
безопасности

2


Нет обязательных требований

Источник: http://www.cisco.com/web/learning/certifications/associate/ccna_security/comparison_chart.html

11

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

12


Удобный графический интерфейс пользователя с

простой навигацией


11

глав, изменяемые контрольные работы и экзамены по

главам


41

упражнение на

использование
Syntax

Checker


13

упражнений в

Cisco

Packet

Tracer
, необходима версия PT 6.2.x или выше


16

практических лабораторных работ


1

проверка практических навыков
Packet

Tracer


1

предварительное тестирование, 1

тренировочный финальный
сертификационный экзамен, 1

финальный экзамен


Сбалансированный теоретический, практический и прикладной контент


11

глав, содержащих текст расширенного доступа и
медиатекст

и текстовые
видео со

скрытыми субтитрами


Доступно только на

английском языке, перевод на

другие языки

не
планируется


Сертификат о

прохождении курса

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

13


Использование комплекта оборудования и топологии для курса CCNA
Routing

and

Switching


Для дистанционного выполнения лабораторных работ можно активировать NDG NETLAB+.


Необходимый набор функций
Advanced

IP
Services

(ISR G2)
и лицензия на

пакет технологий
Security

(SEC) доступны

для
академий, которые являются участниками программы

Academy

Maintenance

Минимальные требования

Требования программы:

1 ПК на

учащегося


Требования для лабораторных работ:

3 маршрутизатора
Cisco
, 2 с

пакетом технологий SEC

3
двухпортовые

интерфейсные платы WAN

3 коммутатора
Cisco

1 многофункциональное устройство обеспечения безопасности
Cisco

Adaptive

Security

Appliance

(ASA)

Различные последовательные кабели, кабели

и концентраторы

Более подробную информацию об

оборудовании см. в

Руководстве по

проведению
лабораторных работ для инструктора и в

Списке оборудования курса CCNA
Security
, размещенных в

папке с

материалами по

курсу CCNA
Security

на

портале
Cisco

.

Число изменений в

аппаратном обеспечении в

сравнении с

версией 1.2

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

14

Главы и цели курса

Глава 1

Современные угрозы сетевой безопасности

Цель
:
Рассказать

об

угрозах безопасности в

современных сетевых инфраструктурах и способах борьбы с

ними.

Глава
2

Обеспечение безопасности сетевых устройств

Цель: Обеспечение безопасности маршрутизаторов Cisco.

Глава
3

Аутентификация, авторизация и учет

Цель:
Внедрение модели AAA на

маршрутизаторах
Cisco

с

использованием локальной базы данных маршрутизаторов и серверной системы
ACS

или
модуля
Identity

Service

Engine

(ISE).

Глава
4

Внедрение технологий межсетевого экрана

Цель:
Внедрение технологий межсетевого экрана для защиты периметра сети.

Глава
5

Внедрение системы предотвращения вторжений

Цель:
Внедрение системы предотвращения вторжений (IPS) для предотвращения атак в

сетях.

Глава
6

Обеспечение безопасности локальной сети (LAN)

Цель:
Обеспечение безопасности оконечных устройств и ослабление типичных атак на

уровне 2.

Глава 7

Криптографические системы

Цель:
Обеспечение безопасности коммуникаций для гарантии целостности, аутентификации и конфиденциальности.

Глава
8

Внедрение виртуальных частных сетей (VPN)

Цель:
Внедрение безопасных виртуальных частных сетей (VPN).

Глава
9

Внедрение многофункционального устройства защиты
Cisco

Adaptive

Security

Appliance

(ASA)

Цель:
Выполнение конфигурации межсетевого экрана ASA с

использованием списка контроля доступа (CLI).

Глава 10

Многофункциональное устройство обеспечения безопасности
Cisco

ASA с

расширенным функционалом

Цель: Выполнение конфигурации межсетевого экрана ASA и сетей VPN с

использованием ASDM.

Глава 11

Управление безопасной сетью

Цель: Проверка безопасности сети и создание технической политики безопасности.

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

15

Курс

Язык

Дата начала последнего
обучения

Дата окончания последнего
обучения

CCNA Security 1.1

английский

31 июля 2015 г.

29 января 2016 г.

Курс

Язык

Дата начала последнего
обучения

Дата окончания последнего
обучения

CCNA Security 1.2

английский

29 июля 2016 г.

27 января 2017 г.

16

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

17


Все инструкторы должны обладать навыками и знаниями
уровня CCNA


Для инструкторов по

новому курсу CCNA
Security

необходимо
провести обучение


При наличии сертификации CCNA
Security

или выше

или
свидетельства о

большом отраслевом опыте доступна опция
быстрого обучения (
Fast

Track
)


Обучение инструкторов проходит в

Центрах подготовки
инструкторов (
Instructor

Training

Centers
, ITC)


Обучение 40

часов: очное, смешанное или дистанционное

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

18


IPD для инструкторов в

течение глобальной недели
Global

IPD
Week
, организованной
командой TFE (28

сентября, ноября)


Записи данного мероприятия будут использованы в

качестве материалов

для
инструкторов/справочных материалов


Мотивируйте инструкторов преподавать новый контент


19

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

20

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

© 201
4

Компания
Cisco

и/или ее

дочерние компании. Все права защищены.

Конфиденциальная
информаци
я

Cisco

21


Окончание срока службы текущего экзамена IINS (IINS 640
-
554) 30

ноября 2015

г.


Ваучер:

o
Последний день, когда учащийся может воспользоваться ваучером для старого экзамена (IINS 640
-
554),



9

ноября 2015

г.

o
За

ваучером на

новый экзамен (IINS 210
-
260) учащийся должен обращаться начиная с

10 ноября 2015

г.

o
Период использования ваучера для нового экзамена



с

9
-
го ноября по

10
-
е мая, 2016

г. увеличен до

6

месяцев.

o
Период использования ваучера для нового экзамена после 10
-
го мая 2016

г. снова будет 3

месяца.


1 сентября 2015 г.

Новый экзамен
210
-
260 доступен

9 ноября 2015 г.

Последний день
для запроса
ваучера
на

старый
экзамен

#
640
-
554

10 ноября 2015 г.


Ваучер со

скидкой станет
доступным для нового
экзамена #210
-
260


Период действия ваучера
увеличен до

6

месяцев

30 ноября 2015 г.


Старый экзамен больше
недоступен


Ваучер для старого
экзамена больше нельзя
использовать. Ваучер
не

будет
перевыпущен
.

10 мая 2016 г.

Период
действия
ваучера снова
3

месяца

Thank you.


Приложенные файлы

  • pdf 9629059
    Размер файла: 1 MB Загрузок: 0

Добавить комментарий