Stampa
Chiudi

Codice
SEC468
Struttura  Moduli 1 / 5 gg
Coordinamento Didattico  Maurizio Sconci


Le Reti Enterprise sono sempre più spesso realizzate utilizzando Backbone IP condivisi e le varie tecniche di Rete Privata Virtuale messe a disposizione dagli standard. Il corso introduce le tecniche e le caratteristiche necessarie ad attivare o migliorare le soluzioni WAN e di accesso remoto. In particolare, oltre alle moderne tecnologie di accesso a larga banda come Cable modems e xDSL, sono trattate varie modalità di realizzazione di Reti Private Virtuali come il modello BGP/MPLS, e le varie soluzioni basate su tunnel IP come IPSec e GRE. Per ciascuna soluzione vengono valutati gli aspetti di sicurezza e le metodologie pratiche di messa in sicurezza degli apparati costituenti la rete, con particolare riferimento agli apparati Cisco. Il corso è parte del percorso formativo che TILS propone per conseguire la certificazione Cisco Certified Network Professional (CCNP) e fornisce la preparazione necessaria per sostenere l'esame di certificazione 'Implementing Secure Converged Wide Area Networks (ISCW)' (Esame Cisco 642-825) .

Metodologia didattica
Il corso prevede, oltre alla descrizione teorica degli argomenti trattati, una rilevante attività di laboratorio 'hands on' su un ricco laboratorio, costituito da router, switch e Firewall Cisco, nel quale sono riprodotte situazioni analoghe a quelle reali. Oltre alle operazioni di configurazione saranno effettuate esercitazioni che, partendo da reti già configurate, mirano ad aggiungere servizi/applicazioni ed a modificare le configurazioni dei dispositivi per conseguire miglioramenti nella sicurezza della rete.

Destinatari
Il corso è rivolto a tecnici ed ingegneri di rete, (end-user, Internet Service Provider e rivenditori di apparati) responsabili della progettazione, dell'installazione e dell'amministrazione di Reti Enterprise di qualsiasi dimensione. Si rivolge inoltre a chi voglia conseguire la certificazione Cisco CCNP.

Prerequisiti
Per trarre i massimi benefici da questo corso i partecipanti devono possedere le seguenti conoscenze di base: modello di riferimento OSI, stack di protocolli TCP/IP, principi di base sul routing, uso e configurazione di base di apparati Cisco, configurazione di liste di accesso standard ed estese, utilizzo dei comandi show e debug.

Risultati attesi
- Descrivere le specificità di implementazione delle Reti Private Virtuali
- Valutare le potenzialità e caratteristiche delle tecnologie di accesso xDSL e Cable Modems
- Implementare e configurare servizi VPN BGP/MPLS
- Implementare e configurare Reti Private Virtuali attraverso l’utilizzo di Tunnel IP
- Valutare la necessità di utilizzare meccanismi di sicurezza e di configurarli correttamente       

 

Sicurezza delle reti e delle applicazioni

La Sicurezza nelle Reti Enterprise

 

Programma

Tecnologie di accesso:
- Cable modems
- Tecnologie xDSL
- Configurazione delle interfacce ADSL: PPoE, PPoA
- Verifica e Troubleshooting
 

Reti Private Virtuali BGP/MPLS:
- Concetti fondamentali di MPLS
- VPN IP BGP/MPLS
- Configurazione di VPN BGP/MPLS
- Aspetti di sicurezza


VPN IPSec:
- Il protocollo IPSec
- Implementazione di VPN IPSec
- Configurazione di VPN IPSec
- Configurazione di Tunnel GRE su IPSec
- Configurazione di Topologie ridondate      


Sicurezza di router e Switch:
- Tipi di attacchi
- Come mitigare gli attacchi
- Gestione degli accessi a un router
- Utilizzo delle ACL per la sicurezza
- Configurazione AAA nei router Cisco  


Dispositivi di Sicurezza nei router Cisco:
- Cisco IOS Firewall
- Implementazione e configurazione di Cisco IOS firewall
- Cisco IOS IPS
- Implementazione e configurazione di Cisco IOS IPS