Tag Archives: ccna security

Лабораторная работа CCNA Security #02

Во второй лабораторной работе по трэку CCNA Security мы будем заниматься настройкой доступа к активному сетевому оборудованию. То есть, мы будем моделировать реальную ситуацию в сети крупной компании, когда существует несколько ролей пользователей для доступа к оборудованию (администраторы и группа мониторинга). В зависимости от  введенных данных логин/пароль пользователь должен будет получать доступ к специфическому набору команд.

Делать это мы будем по средству настройки сервера контроля доступа — Cisco ACS версии начиная с  5.2. Однако, одной настройкой сервера дела не ограничиться. В рамках лабораторной работы ты будешь настраивать сервер Microsoft Active Directory (AD), для использование учетных записей пользователей при доступе к оборудованию, и активное сетевое оборудование Cisco (коммутаторы и маршрутизаторы).

Схема, задания и ответы…


    Когда начнутся курсы CCNA, CCNA Security, Technology School?

    Друзья! Коллеги! Сетевики!

    Готовимся к учебе

    Готовимся к учебе

    С сентября мы начнем новые курсы CCNA, CCNA Security и Technology School! Ориентировочные даты начала курсов:

    CCNA — 15 сентября 2014 года

    CCNA Security — 22 сентября 2014 года

    Technology School — 17 сентября 2014 года.

    Детальные условия (время занятий, группы и стоимости) будут известны уже на следующей неделе!


      CCNA Security completed

      У меня есть одна проблема: я должен быть на 100% уверен в обучающих программах, которые наш проект, network-lab, тебе предлагает. Я должен быть уверен в ее полезности для профессии, качестве материала и окупаемости для тебя. Если курсы не соответствуют хотя бы одной из этих категорий, мы их тебе не предлагаем. Именно поэтому в нашем портфеле так мало продуктов, о чем ты нас часто спрашиваешь. Именно поэтому сначала мы проверяем все курсы на себе, и только потом предлагаем их тебе. Это отличается от стандартного бизнес подхода, однако мы любим то, что мы делаем и как мы делаем.

      CCNA Security

      CCNA Security

      Что же, признаюсь, несмотря на всю подготовку, где-то сохраняется небольшое сомнение. Поэтому часто мы сами учимся по своим программам, когда кто-то из наших инструкторов читает какой-то курс. Интересно взглянуть на наш курс с другой стороны баррикады, глазами клиента, глазами студента наших учебных программ.


        Внедрение AAA для доступа и учёта

        Сегодня поговорим о настройке «правильного» доступа на наши железки.

        Задача была следующей:

        Есть две группы, одни с полным доступом, вторые с очень ограниченным (доступ не на все железки и не ко всем командам) надо сделать возможность заходить по доменным учеткам. Железки роутеры Cisco 881 и свичи Catalyst 2960, сервер контроля доступа Cisco ACS 5.4, протокол TACACS+ (Radius не поддерживает в полной мере все приятные фишки, хоть и попроще).

        В начале немного теории о том, что такое AAA и с чем его едят:


          Лабораторная работа CCNA Security #01

          Представь, у тебя в ушах играет музыки из фильма «Миссия не выполнима». С чем она у тебя ассоциируется? С чем-то захватывающим, интересным, опасным? У нас – да. И именно под эту музыку мы представляем тебе новый трэк лабораторных работ по сетевой безопасности CCNA Security, который разработан совместно с нашими партнерами из проекта http://www.go-to-easyit.com/. Пользуясь случаем, выражаем огромную благодарность персонально Антону Шешко. А сейчас – поехали! Как спец агенты, мы начинаем нашу «невыполнимую» миссию по обеспечению безопасности сети.

          Можем тебя заверить, не смотря на то, что курс всего уровня CCNA, база здесь действительно очень основательная, поработать есть над чем. Сетевая безопасность в частности, как и информационная безопасность в целом, вещь очень не простая. И первая наша лабораторная работа будет тоже не простая, в отличие от курса CCNA Routing and Switching. В ней ты познакомишься с атаками на DHCP и L2 Инфраструктуру компании: DHCP Starvation, MAC Spoofingи CAM Flooding. Причем не просто познакомишься, но и научишься защищать свою сеть от них.

          Схема, задания и ответы…


            Hide me
            Получать регулярно свежие материалы, лабораторные и вебинары
            Email Имя
            Show me