Modul CCNA 4
Bezpečnosť a prepájanie sietí
Modul CCNA 4
Bezpečnosť a prepájanie sietí
CCNA4 Bezpečnosť a prepájanie sietí je pre sieťových špecialistov posledným stupňom zo štyroch, ktoré môžu absolvovať pre prípravu na Cisco Certified Network Associate (CCNA) skúšku.
Hlavný záber modulu CCNA4 je venovaný bezpečnosti sietí. Záujemca sa naučí používať štandardné a rozšírené prístupové zoznamy na filtrovanie sieťovej prevádzky. Poodkryje sa náchylnosť druhej vrstvy na rôzne formy útokov, či už sú to útoky na MAC a ARP tabuľku, alebo na službu DHCP bez adekvátneho zabezpečenia. Jednou z najpoužívanejších dnešných technológií na bezpečný prístup sú VPN siete, v ktorých sa teoretická a praktická príprava zamerá na protokol GRE a na sústavu zabezpečeného prenosu – IPSec. Pokračuje sa protokolom IPv6, kde sa okrem činnosti, rozdelenia a konfigurácie IPv6 adries vysvetlia rozdiely v statickom a dynamickom smerovaní oproti protokolu IPv4. Smerovanie sa skompletizuje teoretickým aj praktickým vstupom do sveta vonkajšieho smerovacieho protokolu - BGP.
Modul CCNA4 momentálne poskytujeme len ako súčasť modulu ICND2 alebo modulu Composite
Denná forma (online):
PO - PIA od 08:00 - 16:00 hod.
(min. počet uchádzačov 4)
Externá forma (online):
PO - PIA od 16:00 - 20:00 hod.
SO od 08:00 - 16:00 hod.
(min. počet uchádzačov 4)
Predpoklady na absolvovanie štúdia
Úspešné absolvovanie tohto kurzu vyžaduje aby študent mal úspešne absolvované predchádzájuce kurzy CCNA1, CCNA2 a CCNA3, alebo aspoň disponoval vedomosťami s zručnosťami na ich úrovni.
Ciele kurzu
Cieľom kurzu je aby absolvent, po jeho úspešnom dokončení, bol schopný:
- opísať rozdiely medzi štandardným a rozšíreným prístupovým zoznamom,
- konfigurovať a riešiť problémy so štandardnými a rozšírenými prístupovými zoznamami,
- vysvetliť základné bezpečnostné mechanizmy používané v sieťach: Dynamic ARP Inspection (DAI), DHCP snooping a port security,
- konfigurovať a riešiť problémy mechanizmov DAI, DHCP snooping a port security,
- popísať vlastnosti a výhody virtuálnych súkromných sietí (VPN),
- konfigurovať a riešiť problémy protokolu GRE,
- vysvetliť základné piliere bezpečnosti komunikácie: dôvernosť, integrita, autentifikácia,
- popísať zabezpečenie VPN sietí sústavou IPSec,
- konfigurovať a riešiť problémy so sústavou IPSec,
- popísať základné vlastnosti IP protokolu vo verzii IPv6,
- konfigurovať a riešiť problémy spojené so základnou konfiguráciou protokolu IPv6,
- popísať a vysvetliť rozdiely medzi vnútornými a vonkajšími smerovacími protokolmi,
- charakterizovať a opísať vlastnosti vonkajšieho smerovacieho protokolu BGP,
- zvládnuť základnú konfiguráciu a riešenie problémov protokolu BGP.
Benefity štúdia
- Prístup k študijným materiálom v elektronickej podobe 24/7
- Študijné materiály v elektronickej podobe v SK/EN
- Knižné tituly v elektronickej podobe
- Praktické ONLINE cvičenia na zariadeniach od spoločnosti CISCO 24/7
- Množstvo ONLINE laboratórnych cvičení v v programe Cisco Packet Tracer
- Možnosť bezplatne absolvovať Cisco Networking Academy Program
- Možnosť získať medzinárodne platné certifikáty CCNA od spoločnosti CISCO
- Možnosť získať odporúčacie listy od spoločnosti CISCO
- Bezplatné zapožičanie výpočtovej techniky v rámci vzdelávania
- Možnosť individuálnych konzultácií s lektorom nad rámec vzdelávania
Prehľad kurzu
Kapitola 1: Prístupové zoznamy (ACL), bezpečnosť LAN sietí
- Úvod do prístupových zoznamov ako nástroja na filtrovanie sieťovej prevádzky.
- Delenie prístupových zoznamov na štandardné a rozšírené.
- Rozdiely medzi štandardným a rozšíreným prístupovým zoznamom.
- Konfigurácia a riešenie problémov prístupových zoznamov.
- Vysvetlenie rôznych foriem ochrany proti útokom na LAN sieť, akými sú Dynamic ARP Inspection (ARP), IP DHCP Snooping/Spoofing, DHCP starvation, útok na STP, dvojité značkovanie VLAN.
- Ochrana prepínaných portov (port security) na prepínači pred neautorizovanými MAC adresami.
- Konfigurácia a riešenie problémov zabezpečenia LAN siete.
Kapitola 2: VPN
- Úvod do virtuálnych sietí.
- Rozdelenie VPN: statická a dynamická VPN.
- Protokol GRE – vlastnosti, princíp práce.
- Konfigurácia a riešenie problémov s GRE protokolom.
- Bezpečnosť virtuálnych sietí – dôvernosť, integrita, autorizácia, autentifikácia a ochrana pred opakovaním paketov.
- Protokolová sústava IPSec - teoretický úvod, vysvetlenie pojmov, metódy prenosu paketov.
- Tunelový, transportný režim.
- Hlavičky ESP a AH.
- Algoritmy zabezpečenia paketov.
- Základná konfigurácia zabezpečenia paketov sústavou IPSec.
Kapitola 3: Protokol IPv6
- Identifikácia príslušnej schémy adresovania protokolu v sieťach LAN a WAN.
- Technologické požiadavky na používanie protokolu, porovnanie s IPv4.
- Typy adries, spôsoby zápisu.
- Spôsoby migrácie z IPv4 na IPv6 (dual-stack, tunelovanie, NAT64).
- Dynamická alokácia IPv6 adries: SLAAC, stateless DHCP, stateful DHCP.
- Statické smerovanie v prostredí IPv6, zmeny oproti IPv4.
- Popis zmien dynamického smerovania v IPv6 prostredí.
- Konfigurácia a riešenie problémov so statickými cestami.
- Konfigurácia a riešenie problémov protokolu RIPNG.
- Konfigurácia a riešenie problémov protokolu EIGRPv6.
- Konfigurácia a riešenie problémov protokolu OSPFv3.
Kapitola 4: Protokol BGP
- Zopakovanie rozdielov medzi IGP protokolmi a EGP.
- Základné vlastnosti a činnosť protokolu BGP.
- Definícia autonómneho systému, administratívnej domény.
- Priradenie jedinečného čísla autoritou IANA v rámci autonómneho systému.
- Algoritmus path-vector.
- Sieťové atribúty a ich vplyv na rozhodovací proces výberu najlepších ciest.
- Údajové správy protokolu BGP.
- Formovanie susedských vzťahov iBGP/eBGP.
- Základná konfigurácia susedských vzťahov a oznamovania sietí v BGP.
- Riešenie problémov konfigurácie BGP.
Kapitola 5: Opakovanie, príprava na záverečnú skúšku
- Príprava na teoretickú skúšku.
- Príprava na praktickú skúšku.