Stampa
Chiudi

Codice
SEC472
Struttura  Moduli 1 / 5 gg
Coordinamento Didattico  Maurizio Sconci


Il corso trasferisce le competenze richieste per realizzare una protezione perimetrale adatta alle varie realtà, dalla grande azienda al piccolo ufficio e tratta tutte le configurazioni necessarie per attivare al meglio le varie funzionalità del Firewall IOS Cisco. Il corso è parte del percorso formativo consigliato per conseguire la certificazione Cisco Firewall Specialist e trasferisce le conoscenze per sostenere l’Esame SECUR: “Esame Cisco 640-100”. 

Metodologia didattica
La metodologia adottata è di tipo interattivo e prevede esercitazioni, attività di laboratorio e applicazioni.

Destinatari
Progettisti, sistemisti e amministratori di rete;  responsabili della sicurezza.

Prerequisiti
(Vedi corsi TILS: INW 900 e INW 902).

Risultati attesi
• Configurare il router attivando le funzionalità Firewall CBAC e Intrusion detection system
• Realizzare VPN IPSEC tra router con -e senza- CA
• Realizzare VPN IPSEC da router a VPN Client software
• Implementare il controllo d’accesso AAA e l’authentication proxy        

 

Sicurezza delle reti e delle applicazioni

Realizzare reti sicure con CISCO IOS Firewall

 

Programma

I fondamentali sulla Sicurezza:
- Gli attacchi alla rete
- Le policy di sicurezza
- I protocolli di gestione della rete 
 

Rendere sicuro un IOS router:
- Protezione degli accessi al router, AAA, ACL
- Disabilitazione dei servizi non usati e filtraggio del traffico dati e di servizio non voluto
- Registrazione degli eventi con il Syslog
- Riduzione delle conseguenze degli attacchi DDoS 


Configurare il firewall CBAC:
- Controllo d’accesso a livello application CBAC
- Port mapping o redirezione
- Regole d’ispezione       


Controllo degli accessi tramite Authentication Proxy:
- Installazione del TACACS e RADIUS Server
- Configurazione dell’autenticazione, autorizzazione e accounting 
 

Configurare  Intrusion Detection System con IOS Firewall-IDS:
- Configurazione delle signature IDS e dello shunning
- L’Audit e le relative configurazioni
 

Configurare le VPN IPSEC con  IOS:
- IPSEC e gli altri protocolli di sicurezza
- Descrizione dettagliata dei vari passi e comandi
- VPN tra router IOS firewall
- VPN scalabili tra router IOS firewall con il supporto della Certification Authority
 

Configurare l’accesso remoto protetto con Easy VPN:
- Easy VPN Server e relativa configurazione
- Easy VPN Server e l’Extended Authentication
- VPN Client e relativa configurazione


Gestione dei router IOS Firewall in una enterprise:
- Configurare multipli router con il Router Management Center