Останнім часом, з появою нових мобільних пристроїв і способів підключення до мережі, ми спостерігаємо зміну методів роботи користувачів. Все більше співробітників вимагає забезпечення можливості працювати з корпоративними ресурсами, перебуваючи де завгодно і з будь-якого пристрою. Ми отримуємо пошту на мобільний телефон, працюємо з корпоративним порталом перебуваючи в аеропорту, підключаємося до робочого десктопу з дому. Мережі втратили свої кордони, вийшли за рамки офісних будівель. Компанія Cisco спеціально розробила мережеву архітектуру (концепцію), що отримала назву Borderless Networks - Мережі без кордонів. В рамках даної концепції передбачається забезпечення можливості підключення до корпоративної мережі в будь-який час, в будь-якому місці, з будь-якого пристрою, будь-яким користувачем. Природно, забезпечення безпеки таких підключень є критичним фактором.
Компанія Cisco вже давно пропонує різні рішення для забезпечення безпеки мережі: спеціалізоване обладнання, вбудовані можливості маршрутизаторів і комутаторів, програмне забезпечення та багато іншого. Останні продукти повною мірою йдуть концепції мереж без кордонів. Як забезпечити можливість безпечно підключитися до корпоративної мережі з будь-якого пристрою, з будь-якого місця і в будь-який час розглядається в новому треку курсів CCNP Security.
У трек входить чотири курси, які можна розділити на наступні напрямки:
- Безпечний доступ (SISAS)
- Захист периметра (SENSS)
- Захист мобільних рішень (SIMOS)
- Захист від загроз (SITCS)
Безпечний доступ. У курсі розглядається продукт Cisco ISE, що дозволяє проводити автентифікацію та авторизацію користувачів, профілювання пристроїв тощо. Основні теми присвячені стандарту 802.1Х і протоколу EAP. Мета курсу, навчитися надавати можливість підключення з будь-якого пристрою, в будь-який час, звідки завгодно. Але тільки відповідно до політики безпеки компанії. Наприклад, з корпоративного ноутбука можна отримати доступ до будь-яких ресурсів мережі, а з мобільного телефону тільки доступ в Інтернет.
Захист периметра. Розглядаються методи захисту мережі, як від зовнішніх, так і від внутрішніх загроз. Налаштування Firewall, захист мережевих пристроїв, NAT, фільтрація бот-немає трафіку та багато іншого. Всі ці захисні заходи можна реалізувати не тільки на спеціалізованому обладнанні, типу ASA, а й на маршрутизаторах і комутаторах на базі IOS.
Захист мобільних рішень. Мета курсу, навчитися забезпечувати безпечну передачу даних з публічних мереж з використанням VPN. У курсі розглядаються як міжсайтові підключення, так і віддалений доступ. Технології, що вивчаються: IPSec VPN, FlexVPN, DMVPN, SSL VPN, AnyConnect VPN. Налаштування цих рішень виконується як на ASA, так і на IOS-пристроях.
Захист від погроз. Курс навчить тому, як можна зменшити ризики щодо своєї ІТ-інфраструктури та додатків, використовуючи можливості брандмауерів наступного покоління, систем запобігання вторгненням, систем забезпечення безпеки електронної пошти та веб. Продукти, які розглядаються: ASA, Cisco Web Security Appliance, Cisco Cloud Web Security, Cisco Email Security Appliance, IPS.
Всі ці курси дають всі необхідні знання для забезпечення комплексного захисту мережі в рамках концепції «Мережі без кордонів».
