Реализация защищенных конвергентных распределенных сетей (Implementing Secure Converged Wide Area Networks)

Экзамен "Реализация защищенных конвергентных распределенных сетей" (Implementing Secure Converged Wide Area Networks, ISCW 642-825) является квалификационным для сертификата Cisco Certified Network Professional CCNP®. Успешная сдача экзамена ISCW 642-825 свидетельствует о наличии у кандидата важных знаний и навыков, необходимых для обеспечения безопасности и расширения зоны охвата корпоративной сети, а также обеспечения доступа удаленно работающих сотрудников и отдаленных офисов, с уделением особого внимания безопасности удаленного доступа и настройке клиентов VPN. Экзамен охватывает такие темы, как иерархическая модель сети Cisco и ее применение в распределенных сетях, настройка оборудования и обеспечение доступа удаленно работающих сотрудников, MPLS в режиме кадров, организация сетей IPSEC VPN между офисами, Cisco EZVPN, стратегии противостояния сетевым атакам, повышение уровня защищенности устройств Cisco, а также особенности межсетевых экранов IOS.

Ниже представлено описание материалов, которые могут быть включены в экзаменационные вопросы. Однако в каждый конкретный экзамен могут быть включены и другие темы, близкие описанным. Для лучшего отражения материалов экзамена и большей ясности приведенное ниже описание может быть изменено в любое время без дополнительного уведомления.

Реализовать базовые услуги для удаленно работающих сотрудников.

• Описать технологии кабельных сетей (HFC).
• Описать технологии xDSL.
• Настроить ADSL (например, PPPoE или PPPoA).
• Проверить работу базовых настроек для удаленно работающих сотрудников.

Реализовать MPLS в режиме кадров.

• Описать компоненты и принцип работы MPLS в режиме кадров (например, MPLS VPN на базе пакетов).
• Настроить and проверить работу MPLS в режиме кадров.

Реализовать сеть IPSec VPN между офисами (site-to-site)

• Описать компоненты и принцип работы IPSec VPN и туннелей GRE.
• Настроить сеть site-to-site IPSec VPN или туннель GRE при помощи SDM (т.е., общего ключа).
• Проверить работу настроек IPSec/туннеля GRE (т.е., настроек IOS через интерфейс командной строки).
• Описать, настроить и проверить работу резервных интерфейсов VPN.
• Описать и настроить решения Cisco Easy VPN при помощи SDM.

Описать стратегии обеспечения безопасности сети.

• Описать и оказать противодействие типичным сетевым атакам (т.е., разведка, доступ, отказ в обслуживании).
• Описать и оказать противодействие атакам, использующим червей, вирусы и троянских коней.
• Описать и оказать противодействие атакам на уровне приложений (например, протоколов управления).

Обеспечить повышение уровня защищенности устройств Cisco

• Описать, настроить и проверить работу AutoSecure/One-Step Lockdown (через командную строку и SDM).
• Описать, настроить и проверить работу системы аутентификации, авторизации и учета (AAA) для маршрутизаторов Cisco.
• Описать и настроить систему противодействия угрозам и атакам при помощи списков контроля доступа (ACL).
• Описать и настроить функции безопасного управления IOS (например, SSH, SNMP, SYSLOG, NTP, Role-Based CLI и т.д.)

Внедрить межсетевой экран на базе Cisco IOS.

• Описать функции и принцип работы межсетевого экрана Cisco IOS (например, межсетевой экран с полным анализом состояния сессий, CBAC и т.д.).
• Настроить межсетевой экран Cisco IOS при помощи SDM.
• Проверить работу настроек межсетевого экрана Cisco IOS (т.е., настроек IOS через интерфейс командной строки, SDM Monitor).

Описать и настроить систему предотвращения вторжений (IPS) на базе Cisco IOS.

• Описать функции и принцип работы систем обнаружения (IDS) и предотвращения (IPS) вторжений (например, сигнатуры IDS/IPS, сигналы тревоги IPS и т.д.)
• Настроить Cisco IOS IPS при помощи SDM.

Для подготовки к экзамену рекомендуется прослушать курс "Реализация защищенных конвергентных распределенных сетей" (Implementing Secure Converged Wide Area Networks, ISCW).

Перечисленные курсы предлагаются Образовательными партнерами Cisco – единственным авторизованным источником подготовки по решениям Cisco под руководством инструкторов, сертифицированных Cisco. Найдите ближайшего авторизованного образовательного партнера Cisco в списке образовательных партнеров.

Для подготовки к этому экзамену может быть использована различная литература издательства Cisco Press. Приобрести литературу можно напрямую в Cisco Press через магазин Cisco Marketplace Bookstore.

[ В начало ]