CCSP - Network Security v2.0+
Program Network Security (v2) polaznike uči projektiranju i implementaciji sigurnosnih rješenja koja će smanjiti ranjivost računalne mreže kao i umanjiti rizik prekida rada zbog sigurnosnih incidenata. Kao i kod drugih obrazovnih programa Cisco akademije, fokus je na kombiniranju praktičnog rada u laboratoriju, predavanju predavača i samostalnom radu polaznika putem računalom podržanog učenja. Program je namijenjen istoj grupaciji polaznika kao i CCNP program; naprednim polaznicima tehničkih srednjih škola, studentima veleučilišta i fakulteta, kao i mrežnim administratorima koji rade na poslovima koji zahtijevaju poznavanje sigurnosne tehnologije. Za pohađanje ovog programa preduvjet je završen CCNA program Cisco akademije odnosno znanje na nivou CCNA certifikata.
Zbog potrebe pripreme polaznika za cjelokupni CCSP certifikat ne samo jednog njegovog dijela NetAkademija je pripremila još jedan dodatni semestar kroz koji će se savladavati materijali i potrebna znanja i vještine za polaganje cjelokupnog CCSP certifikata. Trajanje takovog CCSP - NS v2.0+ nastavnog programa je 210 nastavnih sati, kroz 3 semestra po 70 sati.
CCSP - Network Security v2.0+ program sastoji se od 3 semestra (Network Security 1, Network Security 2 i Network Security 3) i tako omogućava kandidatima usvajanje znanja i vještina neophodnih za stjecanje certifikata CCSP (Cisco Certified Security Professional).
Nastava je organizirana u tri cjeline:
Network Security 1:
Polaznici uče kako prepoznati potencijalne sigurnosne prijetnje, te kako zatim na temelju tih prijetnji izgraditi adekvatnu sigurnosnu strategiju. Osim toga upoznaju se sa Cisco firewallima (routeri, ASA sustavi i firewall moduli za Catalyst 6500 switcheve, odnosno 7600 routere), tehnologijama digitalnih certifikata, algoritmima za enkripciju i autentikaciju, itd. U praktičnom dijelu polaznici stječu znanja i vještine neophodne za zaštitu same mrežne infrastrukture (firewalli, switchevi i routeri), implementaciju firewalla (uključujući i inspekciju na aplikacijskom nivou), proxy sustava, RADIUS/TACACS+ AAA tehnologija koristeći Cisco Access Control Server (trenutno najmoćniji AAA poslužitelj), 802.1x tehnologija i drugih sigurnosnih tehnologija na Cisco Catalyst switchevima. Nadalje, polaznici će naučiti kako implementirati NAT/PAT na Cisco ASA uređajima, rad sa access-listama (ASA) kao i upoznati se sa grafičkim alatima Security Device Manager i Adaptive Security Device Manager.
Network Security 2:
Danas kao nikada do sada postoji potreba za što jeftinijim, ali i sigurnim WAN sustavima. Polaznici će naučiti kako implementirati IPSec VPN za povezivanje lokacija (site to site) i spajanje mobilnih korisnika u mrežu tvrtke (remote access). Obradit će se i implementacija SSL, odnosno Web VPN-a za remote access. Pored VPN-a kao polaznik Network Security programa naučiti ćete implementirati i nadzirati Intrusion Prevention System (IPS) na Cisco routerima i ASA uređajima. Nakon što u potpunosti ovladate Cisco ASA uređajima obučit ćemo vas i za implementaciju redudantnih Cisco ASA topologija.
Network Security 3:
NAC i MARS su kratice koje Cisco često spominje, a i sami ste bili na par prezentacija, te logično zaključili kako bi bilo odlično takvo nešto implementirati u vašoj mreži. Jedini problem je ovladavanje ovako kompleksnim sustavima. Toga smo i mi svjesni, pa smo stoga odlučili našem ionako sveobuhvatnom Network Security programu dodati i treću cjelinu kako biste bili obučeni za podizanje i ispravno konfiguriranje NAC i MARS sustava.Vježbe vezane uz NAC izvode se na Cisco Clean Access poslužiteljima u kojima se obrađuju razni NAC scenariji kao npr.: pristup u LAN, VPN pristup, itd. Mrežni sigurnosni sustavi samo napola štite mrežu ukoliko ih nemamo čime nadzirati. Stoga smo u ovaj program uveli i rad sa MARS-om, naprednim sustavom za praćenje Syslog poruka i obradu sigurnosnih incidenata.
Poseban naglasak je na:
- osmišljavanju i provođenju sigurnosne politike
- sigurnosnim tehnologijama, proizvodima i rješenjima
- projektiranju, instalaciji, konfiguraciji i održavanju usmjerivača (router) i vatrozida (firewall)
- primjeni sustava za provjeru identiteta i prava korisnika (AAA) na usmjerivačima i vatrozidima
- detekciji provala (IDS) pomoću usmjerivača i vatrozida
- korištenju usmjerivača i vatrozida u gradnji virtualnih privatnih mreža (VPN)
- PIX i ASA uređaji
- IPS sustavi
- NAC i MARS sustavi
- Upis u radnu knjižicu: ne
- Certifikat: da
- Uvjerenje: ne
- In-house: ne
- Svjedodžba: ne
- Diploma: ne