Fachkurs Netzwerk-Sicherheit

Programme

Der Fachkurs bietet den Teilnehmenden die Möglichkeit, vorhandene Grundkenntnisse im Bereich Netzwerk-Sicherheit zu vertiefen.

In der Übersicht
Viele Router und Switches bieten etliche Sicherheitsfunktionen an, die ziemlich mächtig sind, aber nicht allzu häufig verwendet werden. Der Fachkurs soll die Teilnehmenden mit der Anwendung einiger dieser Funktionen vertraut machen. Dabei liegt das Hauptaugenmerk auf der Konfiguration von Features, mit deren Hilfe der Verkehrsfluss kontrolliert werden kann. Auf dem Router werden die Teilnehmenden dazu Access-Listen für die Protokolle ICMP, Telnet und FTP konfigurieren. Das für die Konfiguration notwendige Wissen zur Funktionsweise der Protokolle erarbeiten sich die Teilnehmenden mit Hilfe des Protokollanalysators selber. 

Neben der Vorstellung und Anwendung von Access-Listen zeigt der Fachkurs auch, wie die Initialkonfiguration eines Routers und eines Switchs durchgeführt wird und wie auf einem Switch VLANs implementiert werden können. Die Implementation der VLANs wird dabei vor dem Hintergrund der Netzwerk-Sicherheit betrachtet. Mit Port Security und DHCP Snooping konfigurieren die Teilnehmenden zudem zwei Layer 2 Sicherheits-Features. 

Zusätzlich vermittelt der Fachkurs Grundlagen zu den Themen Routing und IPv6. Für die Konfiguration einiger Features wird mit dem Cisco Network Assistant bewusst eine graphische Oberfläche verwendet, damit neben der reinen kommandozeilenorientierten Konfiguration auch die «modernere» graphische Konfiguration kennen gelernt werden kann. Der allergrösste Teil der Router- und Switch-Konfiguration wird allerdings auf der Kommandozeile mit Hilfe des Cisco IOS durchgeführt. 

Public Cible

Personen mit Netzwerkgrundkenntnissen, welche ihre Kompetenzen Richtung Netzwerk-Sicherheit vertiefen möchten.

Sign up for our digitalswitzerland newsletter: