IINS Security Implementing IOS Networks Security

Figura professionale

Il percorso forma uno specialista in possesso delle abilità necessarie allo sviluppo di una infrastruttura di rete sicura, al riconoscimento di minacce e vulnerabilità di una rete ed alla mitigazione delle stesse. Il percorso fornisce le competenze necessarie per l’installazione, il troubleshooting ed il monitoraggio degli apparati di rete al fine di mantenere l’integraità, la disponibilità e confidenzialità dei dati e dei dispositivi stessi.
Principali tematiche oggetto del corso sono:  AAA, firewalling e ACL, crittografia, IPS – Intrusion Prevention System e VPN – Virtual Private Networks. Il percorso prepara per la certificazione:

  • Cisco IINS 640-553

Valore aziendale della certificazione

La certificazione IINS – Implementing IOS Network Security – è il primo livello di specializzazione Cisco in ambito network security. E’ indispensabile per intraprendere il percorso di certificazione CCNP Security.

Informazioni sul corso

Struttura del corso

Torna all'inizio

Il corso è costituito da 60 ore di aula e circa 40 ore di formazione individuale a distanza tramite gli strumenti didattici ufficiali del corso: contenuti, laboratori remoti, test di autovalutazione. Durata complessiva circa 3 mesi.

Specificità di eForHum sono:

  • cura dei risultati di certificazione: per tale motivo ciascun partecipante può sostenere l’esame di certificazione presso eForHum e viene seguito individualmente con attenzione durante tutto il percorso, dal colloquio in ingresso, al supporto e monitoraggio in itinere, al certification path ovvero un ciclo di 3 lezioni a conclusione del corso con attività e strumenti specificatamente pensati per la preparazione della certificazione.
  • training support e coaching: chi intraprende un percorso di certificazione Cisco ha l’esigenza di una consulenza professionale completa, per questo motivo lo staff è composto da  professionisti con esperienza in ambito risorse umane e sviluppo del potenziale.

NOTA: Per i clienti provenienti da fuori Lombardia è prevista la possibilità di frequenza in remoto utilizzando, senza costi aggiuntivi, la piattaforma multimediale audio-video Cisco WebEx che permette di partecipare in diretta alla lezione e ai laboratori.

Requisiti

Torna all'inizio

Il percorso Cisco IINS è una certificazione di livello specialistico, è pertanto previsto il possesso della certificazione CCNA oppure aver frequentato il corso Cisco CCNA completo o possedere competenze equivalenti.

Contenuti del corso

Torna all'inizio

1. Le minacce alla sicurezza
2. Irrobustire gli apparati
3. Le funzioni di AAA
4. Firewall software su Router
5. Gli IPS-Intrusion Prevention Systems
6. La sicurezza nelle LAN
7. I sistemi crittografici
8. Configurare le VPN-Virtual Private Networks
9. La gestione di una rete sicura

Dettaglio delle competenze tecniche acquisite al termine del corso

Secure Cisco routers

  • Secure Cisco routers using the SDM Security Audit feature
  • Use the One-Step Lockdown feature in SDM to secure a Cisco router
  • Secure administrative access to Cisco routers by setting strong encrypted passwords, exec timeout, login failure rate and using IOS login enhancements
  • Secure administrative access to Cisco routers by configuring multiple privilege levels
  • Secure administrative access to Cisco routers by configuring role based CLI
  • Secure the Cisco IOS image and configuration file

Implement AAA on Cisco routers using local router database and external ACS

  • Explain the functions and importance of AAA
  • Describe the features of TACACS+ and RADIUS AAA protocols
  • Configure AAA authentication
  • Configure AAA authorization
  • Configure AAA accounting

Mitigate threats to Cisco routers and networks using ACLs

  • Explain the functionality of standard, extended, and named IP ACLs used by routers to filter packets
  • Configure and verify IP ACLs to mitigate given threats (filter IP traffic destined for Telnet, SNMP, and DDoS attacks) in a network using CLI
  • Configure IP ACLs to prevent IP address spoofing using CLI
  • Discuss the caveats to be considered when building ACLs

Implement secure network management and reporting

  • Use CLI and SDM to configure SSH on Cisco routers to enable secured management access
  • Use CLI and SDM to configure Cisco routers to send Syslog messages to a Syslog server

Mitigate common Layer 2 attacks

  • Describe how to prevent layer 2 attacks by configuring basic Catalyst switch security features

Implement the Cisco IOS firewall feature set

  • Describe the operational strengths and weaknesses of the different firewall technologies
  • Explain stateful firewall operations and the function of the state table
  • Implement Zone Based Firewall using SDM

Implement the Cisco IOS IPS feature set

  • Define network based vs. host based intrusion detection and prevention
  • Explain IPS technologies, attack responses, and monitoring options
  • Enable and verify Cisco IOS IPS operations using SDM

Implement site-to-site VPNs on Cisco Routers

  • Explain the different methods used in cryptography
  • Explain IKE protocol functionality and phases
  • Describe the building blocks of IPSec and the security functions it provides
  • Configure and verify an IPSec site-to-site VPN with pre-shared key authentication using SDM

 

Didattica e strumenti

Torna all'inizio

LABORATORI SU APPARATI REALI

Didattica con ampia gamma di esercitazioni di laboratorio basate su apparati di rete reali. Poiché a livello CCNA è necessario avere direttamente accesso agli apparati in modo agevole per familiarizzare con topologie e cablature, ogni partecipante ha disponibile alla propria postazione un laboratorio CCNA personale completo. Gli apparati vengono utilizzati sotto la guida dell’istruttore e resi disponibili per l’uso individuale al termine delle lezioni, in sede o attraverso i nostri remote labs.

ISTRUTTORI CISCO

Professionisti del settore di alto profilo, in possesso di certificazioni industriale Cisco. Hanno inoltre frequentato il percorso ufficiale Cisco per il rilascio della qualifica di istruttore. Ogni aula ha a disposizione un primary instructor, docente di riferimento, responsabile dei risultati didattici e del tasso di certificazione finale, ed un team di supporto composto da un secondary instructor e dal training support individuale.

TRAINING SUPPORT

Formatori qualificati, responsabili del colloquio individuale in ingresso (accoglienza, eventuale definizione esigenza formativa, esigenze personal-professionali) nonché del supporto individuale in itinere e in fase di certificazione (iscrizione all’esame). E’ inoltre possibile accedere al servizio gratuito di placement e talent scouting (dal semplice rifacimento del curriculum vitae ai servizi professionali di orientamento e consulenza di carriera per profili senior).

CISCO PACKET TRACER

Durante il corso, come previsto dalla didattica ufficiale Cisco per il livello CCNA, è disponibile per i partecipanti il simulatore di rete Cisco Packet Tracer appositamente sviluppato da Cisco. Packet Tracer implementa strumenti di correzione e autovalutazione non presenti sugli apparati reali nonché un ambiente di simulazione analogo a quello presente durante l’esame di certificazione.

TEST ONLINE E STRUMENTI DI AUTOVALUTAZIONE

Strutturati in modo analogo all’esame di certificazione, sono disponibili lungo tutto il percorso, test e quiz individuali online, con risposta a scelta multipla, che consentono di consolidare ed autovalutare il proprio livello di apprendimento. I questionari vengono svolti:

  • in modalità di gruppo in aula al termine di ogni lezione per permettere al partecipante di autovalutare l’apprendimento immediato ed ottimizzare i tempi di studio
  • individualmente in remoto con correzione automatizzata immediata e possibilità di revisione in aula.

Edizioni

Torna all'inizio
CORSO MODALITA' AVVIO STATO VOUCHER
IINS Lunedì 18.30-22 21/11/2011 Avviato 500 € ISCRIVITI
IINS Mercoledì 18.30-22 22/02/2012 Avviato no ISCRIVITI
IINS Lunedì 18.30-22 23/04/2012 Iscrizioni aperte no ISCRIVITI

Costi

Torna all'inizio
2000 €

con voucher 1500 €

 

I prezzi si intendono IVA esclusa. Pagamento rateizzabile.

Sede dei corsi

Torna all'inizio

eForHum Cisco Training & Certifications - Via Valassina 24 – MM3 Maciachini, Milano