Kurz NP3 - Pokročilá síťová bezpečnost, GRE tunelování, AAA a základy ASA/PIX Firewallu v Brně

Zabezpečení směrovače

• Zabezpečení konzole a AUX portu
• Hesla a typy hesel pro Cisco
• Jak zabezpečit ROMMON
• Jak zablokovat přihlášení po chybném zadání hesla
• Jak nastavit zpoždění po přihlášení
• Nastavení časovačů konzole
• Zabránění neoprávněnému přístupu
• Nastavení více privilegovaných režimů
• Konfigurace bannerů

Konfigurace Role-Based CLI (CLI založené na rolích)

• Motivace k tomuto přístupu
• Vypnutí nepotřebných síťových služeb směrovače

Snadno zneužitelné služby na směrovačích

• Cisco AutoSecure a jeho konfigurace

Generic Routing Encapsulation (GRE) tunely

• Princip fungování a konfigurace
• Využití GRE tunelů nad IPsecem
• Laboratorní nasazení GRE a IPSecu jako bezpečného tunelu protokolů

Authentication, Authorization & Accounting (AAA)

• Princip fungování
• Rozdělení: RADIUS a TACACS+
• Základní konfigurace TACACS+

Teorie firewallů

• Zásady a pravidla tvorby kvalitních firewallů
• Demilitarizovaná zóna (DMZ)
• Příklady a návrhové vzory nejpoužívanějších schémat firewallů

Konfigurace ASA/PIX Firewallu

• Rozdíly mezi konfigurací směrovačů a přepínačů oproti Cisco ASA/PIX
• Nastavení rozhraní a priorit
• Nastavení názvů
• Nastavení VLAN
• Nastavení objektů a skupin
• Přehled nastavení failoveru a NAT