Kurz NP2 - Bezpečnost v TCP/IP sítích, tunelování IPSec a VPN v Brně
Vitajte na kurze
Mnoho lidí si neuvědomuje, kolik informací o sobě poskytují cizím lidem. Internet lze přirovnat k síti stanic metra a lidi k datům, která jím proudí. Pokud nešifrujete svá data na internetu, je to totéž, jako byste cestovali metrem nazí. Každý vidí celý obsah toho, co přesně nesete. Na tomto kurzu se naučíme, jak předejít zneužití firemních dat zabezpečením vašich podnikových sítí LAN a vytvořením šifrovacích tunelů, které ochrání vaše data na síti Internet – WAN.
Pro koho je tento kurz určen?
Pro administrátory, kteří chtějí rozumět bezpečnosti sítí a chtějí přesně vědět, jak navrhnout, sestavit a udržovat šifrovaná spojení IPSec, jak vytvářet tunely a nastavovat NAT a ACL.
Kurz je nezbytný, pokud
Chcete vědět, jak nastavit VPN na směrovačích Cisco Chcete umět nastavit ACL a NAT Chcete porozumět technologii IPSec
Garantujeme odbornosť Cisco kurzov
Lektori majú certifikačné skúšky Cisco CCNP
Osnova
Jak přemýšlí hacker?
- Bezpečnostní hrozby – kategorie útoků
- Možnosti hackování
- Příklady útoků: ARP útok, Man-in-the-Middle, Replay útoky, SQL Injection a podobné
- Klasifikace bezpečnostních služeb
- Kde umístit bezpečnostní služby
- Přehled VPN s IPSecem a OpenVPN
Vestavěný IOS Firewall
- Paketové filtry
- Standardní filtry
- Rozšířené filtry
- Dynamické filtry
- Reflexivní filtry
- Filtrování aplikačních protokolů
Přístupové seznamy (ACL)
- Standardní přístupové seznamy – princip fungování
- Číselné vs. pojmenované přístupové seznamy
- Rozšířené přístupové seznamy
Network Address Translation (NAT)
- Princip fungování NAT
- Režimy NAT a jejich konfigurace: Statické NAT, Dynamické NAT
Proxy
- Autentizační proxy
- Perimetrové proxy, Aplikační proxy, Bezpečnostní brány
- Dual-Homed Firewall, Screened Subnet Firewall
Koncepce IPSec
- Implementační modely: Bump In The Stack (BITS), Bump In The Wire (BITW)
- Security Association (SA)
- IPSec: Transportní režim vs. Tunelový režim
- ISAKMP (Internet Security Association and Key Management Protocol) a IKE (Internet Key Exchange)
Konfigurace IPSec šifrování – VPN v praxi
- Konfigurace vytvoření šifrovaného VPN tunelu
- Ověření funkčnosti, nastavení
- Přehled různých parametrů konfigurace VPN pro optimalizaci poměru rychlost/výkon/bezpečnost
Cisco Lab
Co osedláte v našem labe?
- ISR Routry řady 4331/K9 s IOS-XE
- ISR Routre řady 2901, 1921 s IOS 15.X
- ISR Routry řady 28XX včetně Terminal Serveru
- Multilayer PoE Switche Cisco Catalyst řady 4948 a 3750/3850 s IOS-XE
- WLAN Controllery a Wifi AP/LWAPP
- Firewally Cisco ASA
- IP Kamery a další síťová zařízení
Termíny
| Termín | Cena bez DPH | Přihlásit se na termín |
|---|---|---|
| 21.1.2026 Brno 1 Den | 1077 € | Získat tyto dovednosti |
| 23.1.2027 Brno 1 Den | 1077 € | Získat tyto dovednosti |
vlastní termín | Získat tyto dovednosti |
| NA1 | Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích |
| NA2 | Kurz NA2 - Přepínání v sítích, VLAN a konfigurace přepínačů Cisco |
Organizace a Detaily
- Harmonogram školení: denně, od 8:00 do 14:00
- Výuka: intenzivní, přestávka obvykle 2 x 5min, přestávka na oběd 50min
- Typ skupiny: otevřená, účastníci z různých firem a soukromé osoby
- Jazyk školení: slovenský
- Tištěné školicí materiály: ano, v ceně kurzu
- Elektronické školicí materiály: ano, v ceně kurzu
- Osvědčení o absolvování kurzu - certifikát: ano, v ceně kurzu