Next hop s.r.l.

DESCRIZIONE ESAME
L'esame 640-553 IINS (Implementing Cisco IOS Network Security) è l'esame unico associato alla certificazione CCNA Security.

La Cisco Certified Network Associate Security (CCNA® Security) certifica il livello di conoscenza e di abilità richiesti alla messa in sicurezza delle reti Cisco. Attraverso la certificazione CCNA Security, un professionista di reti dimostra di possedere le abilità necessarie allo sviluppo di un’infrastruttura di sicurezza, al riconoscimento di minacce e vulnerabilità di una rete, ed alla mitigazione delle stesse. Il curriculum CCNA Security si concentra su tecnologie di sicurezza, su installazione, troubleshooting e monitoraggio dei dispositivi di rete al fine di mantenerne l’integrità; sulla disponibilità e confidenzialità dei dati e dei dispositivi; sulle competenze e sulle tecnologie che Cisco utilizza nelle strutture di sicurezza.

ARGOMENTI DI ESAME
I seguenti argomenti sono linee guida generali per i contenuti dell'esame Cisco Certified Network Associate Security (CCNA Security). In ogni caso, altri argomenti collegati a questi potrebbero comunque essere presenti. Le seguenti linee guida possono cambiare senza alcun preavviso da parte di Cisco, quindi è consigliato verificarne l'aggiornamento sul sito ufficiale.

Obiettivi del Corso
Al completamento di questo corso, lo studente sarà complessivamente in grado di:

• Sviluppare una esauriente policy di sicurezza di rete al fine di contrastare le minacce relative alla sicurezza delle informazioni.
• Configurare i router di perimetro di rete attraverso le funzionalità di sicurezza del Software Cisco IOS.
• Configurare un Cisco IOS firewall zone-based ed eseguire operazioni di sicurezza di base su una rete.
• Configurare VPN site-to-site utilizzando le funzionalià del Cisco IOS.
• Configurare IPS su router Cisco
• Configurare i dispositivi LAN al fine di controllare accessi, resistere ad attacchi, schermare altri sistemi e dispositivi di rete, e proteggere l'integrità e la confidenzialità del traffico di rete

Lo studente sarà in grado di eseguire compiti basilari al fine di mettere in sicurezza una rete di una piccola o media impresa attraverso le funzionalità di sicurezza del Cisco IOS, disponibili su Router e Switch Cisco attraverso GUI (Cisco Router and Security Device Manager [SDM]) e l'interfaccia a linea di comando (CLI - Command-Line Interface).

Sommario del Corso

1. Moderne minacce di Sicurezza
Minacce di rete, tecniche di mitigazione, basi di sicurezza di rete
2. Sicurezza dei dispositivi di Rete
Rendere sicuri gli accessi amministrativi ai Router Cisco
3. Autenticazione, Autorizzazione e Accounting
Messa in sicurezza degli accessi amministrativi attraverso l' "AAA"
4. Implementazione delle Tecnologie Firewall
Implementazione delle Tecnologie Firewall per la messa in sicurezza del perimetro di rete
5. Implementazione dell' "Intrusion Prevention"
Configurare l'IPS per mitigare gli attacchi alla rete
6. Messa in Sicurezza della Local Area Network
Considerazioni sulla sicurezza delle LAN e implementazione di endpoint e caratteristiche di sicurezza di Layer 2
7. Crittografia
Metodi di implementazione di confidenzialità ed integrità dei dati
8. Implementazione di Virtual Private Networks
Implementare virtual private network sicure
9. Riepilogo
Date le necessità di sicurezza di un'azienda enterprise, creare ed implementare una policy di sicurezza completa