Новые курсы по безопасности от компании Cisco
В последнее время, с появлением новых мобильных устройств и способов подключения к сети, мы наблюдаем изменение методов работы пользователей. Все больше сотрудников требует обеспечения возможности работать с корпоративными ресурсами, находясь где угодно и с любого устройства. Мы получаем почту на мобильный телефон, работаем с корпоративным порталом находясь в аэропорту, подключаемся к рабочему десктопу из дома. Сети утратили свои границы, вышли за рамки офисных зданий. Компания Cisco специально разработала сетевую архитектуру (концепцию), получившую название Borderless Networks — Сети без границ. В рамках данной концепции предполагается обеспечение возможности подключения к корпоративной сети в любое время, в любом месте, с любого устройства, любым пользователем. Естественно, обеспечение безопасности таких подключений является критичным фактором.Компания Cisco уже давно предлагает различные решения для обеспечения безопасности сети: специализированное оборудование, встроенные возможности маршрутизаторов и коммутаторов, программное обеспечение и многое другое. Последние продукты в полной мере следуют концепции сетей без границ. Как обеспечить возможность безопасно подключиться к корпоративной сети с любого устройства, из любого места и в любое время рассматривается в новом треке курсов CCNP Security.
В трек входит четыре курса, которые можно разделить на следующие направления:
Безопасный доступ (SISAS) Защита периметра (SENSS) Защита мобильных решений (SIMOS) Защита от угроз (SITCS) Безопасный доступ. В курсе рассматривается продукт Cisco ISE, позволяющий проводить аутентификацию и авторизацию пользователей, профилирование устройств и т.д. Основные темы посвящены стандарту 802.1Х и протоколу EAP. Цель курса, научиться предоставлять возможность подключения с любого устройства, в любое время, откуда угодно. Но только в соответствии с политикой безопасности компании. Например, с корпоративного ноутбука можно получить доступ к любым ресурсам сети, а с мобильного телефона только доступ в Интернет.Защита периметра. Рассматриваются методы защиты сети, как от внешних, так и от внутренних угроз. Настройка Firewall, защита сетевых устройств, NAT, фильтрация бот-нет трафика и многое другое. Все эти защитные меры можно реализовать не только на специализированном оборудовании, типа ASA, но и на маршрутизаторах и коммутаторах на базе IOS.
Защита мобильных решений. Цель курса, научиться обеспечивать безопасную передачу данных из публичных сетей с использованием VPN. В курсе рассматриваются как межсайтовые подключения, так и удаленный доступ. Изучаемые технологии: IPSec VPN, FlexVPN, DMVPN, SSL VPN, AnyConnect VPN. Настройка этих решений выполняется как на ASA, так и на IOS-устройствах.
Защита от угроз. Курс научит тому, как можно уменьшить риски в отношении своей ИТ-инфраструктуры и приложений, используя возможности брандмауэров следующего поколения, систем предотвращения вторжений, систем обеспечения безопасности электронной почты и веб. Продукты, которые рассматриваются: ASA, Cisco Web Security Appliance, Cisco Cloud Web Security, Cisco Email Security Appliance, IPS.
Все эти курсы дают все необходимые знания для обеспечения комплексной защиты сети в рамках концепции «Сети без границ». Приходите, будет интересно!