+996 555 05 00 90
+996 555 05 00 90
Отправить заявку

Обзор основных технологий безопасности Cisco (SCOR)

Курс SCOR поможет вам получить знания и навыки, необходимые для внедрения
или использования ключевых решений Cisco для обеспечения расширенной
защиты от атак кибербезопасности.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
настраивать политики удаленного доступа и политики проверки почтового
трафика, внедрять аутентификацию по стандарту 802.1X, а также работать
с такими решениями Cisco, как Cisco Firepower Next-Generation Firewall,
Cisco ASA Firewall, Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud.
Записаться на курс
Этот курс поможет Вам:
  • Приобрести практический опыт развертывания основных технологий безопасности
    и изучить лучшие практики использования решений Cisco Security.
  • Подготовиться к сертифицированному экзамену Implementing and Operating
    Cisco Security Core Technologies (350-701 SCOR), являющимся одним
    из необходимых для получения статуса CCNP Security.
В процессе прохождения данного курса Вы научитесь:
  • Понимать основные принципы и стратегию информационной безопасности в сети, отличать атаки на TCP/IP, сетевые приложения и конечные точки.
  • Понимать, как различные технологии сетевой безопасности работают вместе
    для защиты от атак.
  • Настраивать межсетевой экран Cisco ASA и межсетевой экран нового поколения
    Cisco Firepower.
  • Выполнять базовые настройки для защиты содержимого электронной почты
    на устройстве Cisco Email Security Appliance.
  • Выполнять базовые настройки для защиты веб-контента на устройстве
    Cisco Web Security Appliance.
  • Выполнять базовые настройки на Cisco Umbrella.
  • Понимать отличие между разными типами виртуальных частных сетей (VPN)
    и настраивать их на разных устройствах.
  • Настраивать аутентификацию 802.1X и Extensible Authentication Protocol (EAP).
  • Работать с решением для обеспечения защиты конечных точек cisco Advanced Malware Protection (AMP).
  • Выполнять базовые настройки для защиты уровня контроля, управления и данных
    на устройствах с ОС Cisco IOS.
  • Выполнять базовые настройки решений Cisco Stealthwatch Enterprise и Stealthwatch Cloud.
  • Разрабатывать методы для защиты облачной среды.
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых
технологий, терминологии в области ИБ, умение работать с Windows
(Workstation и Server) и UNIX, понимание TCP/IP.
Продолжительность курса:
Курс рассчитан на 5 дней занятий с инструктором (40 часов) и на 3 дня
самостоятельного изучения материала, форма обучения – очная и онлайн.
Программа курса:
Описание концепций информационной безопасности *
  • Обзор информационной безопасности;
  • Активы, уязвимости и контрмеры;
  • Управление рисками

Описание распространенных атак TCP / IP *
  • Устаревшие уязвимости TCP / IP;
  • Уязвимости IP;
  • Уязвимости протокола управляющих сообщений Интернета (ICMP).

Описание распространенных атак на сетевые приложения *
  • Парольные атаки;
  • Атаки на основе системы доменных имен (DNS);
  • DNS-туннелирование.

Описание распространенных атак на конечные точки *
  • Переполнение буфера;
  • Вредоносное ПО;
  • Разведывательная атака.

Описание технологий сетевой безопасности
  • Стратегия глубокой защиты;
  • Разбор модели атаки «До, Во время, После»;
  • Сегментация и виртуализация сети.

Развертывание межсетевого экрана Cisco ASA
  • Типы развертывания Cisco ASA;
  • Уровни безопасности интерфейса Cisco ASA;
  • Объекты и группы объектов Cisco ASA.

Развертывание межсетевого экрана нового поколения Cisco Firepower
  • Развертывания Cisco Firepower NGFW;
  • Обработка пакетов и политики Cisco Firepower NGFW;
  • Объекты Cisco Firepower NGFW

Развертывание устройства для защиты содержимого электронной почты
  • Обзор Cisco Email Security Appliance (ESA);
  • Обзор простого протокола передачи почты (SMTP);
  • Обзор канала электронной почты.

Развертывание устройства для контроля веб-содержимого
  • Обзор Cisco Web Security Appliance (WSA);
  • Варианты развертывания;
  • Аутентификация сетевых пользователей.

Развертывание Cisco Umbrella *
  • Архитектура Cisco Umbrella;
  • Развертывание Cisco Umbrella;
  • Клиент Cisco Umbrella Roaming.

Объяснение технологий VPN и криптографии
  • Определение VPN;
  • Типы VPN;
  • Secure Communication and Cryptographic Services.

Cisco Secure Site-to-Site VPN
  • Технологии Site-to-Site VPN;
  • Обзор IPsec VPN;
  • IPsec Static Crypto Maps.

Cisco IOS VTI-Based Point-to-Point Cisco IOS VTI
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN.

Развертывание IPsec VPN точка-точка на Cisco ASA и Cisco Firepower NGFW
  • Point-to-Point VPNs на Cisco ASA и Cisco Firepower NGFW;
  • Настройка Point-to-Point VPN на Cisco ASA;
  • Настройка Point-to-Point VPN Cisco Firepower NGFW.

Обзор Cisco Secure Remote Access VPN
  • Компоненты Remote Access VPN;
  • Технология Remote Access VPN;
  • Обзор Secure Sockets Layer (SSL).

Развертывание RA SSL VPN на Cisco ASA и Cisco Firepower NGFW
  • Основные понятия настройки RA;
  • Профили подключения;
  • Групповые политики.

Контроль доступа в сетях Cisco
  • Безопасный доступ к сети;
  • Компоненты Cisco Secure Network Access;
  • Сервисы AAA в Cisco Secure Network Access.

Описание 802.1X
  • 802.1X и EAP;
  • Методы EAP;
  • Роль протокола RADIUS в системе 802.1X .

Настройка аутентификации 802.1X
  • Настройка 802.1X на коммутаторе Cisco Catalyst;
  • Настройка 802.1X на контроллере беспроводной локальной сети Cisco (WLC);
  • Настройка 802.1X в Cisco Identity Services Engine (ISE).

Технологии обеспечения безопасности конечный устройств *
  • Хостовые МСЭ;
  • Хостовые антивирусы;
  • Хостовые системы предотвращения вторжений.

Развертывание Cisco Advanced Malware Protection (AMP) для конечных точек*
  • Архитектура решения Cisco AMP for Endpoints;
  • Cisco AMP for Endpoints Engines;
  • Ретроспективная защита с использованием Cisco AMP.

Защита сетевой инфраструктуры *
  • Определение уровней работы сетевых устройств;
  • Механизмы безопасности плоскости контроля;
  • Механизмы безопасности плоскости управления.

Развертывание средств контроля безопасности на уровне управления *
  • Infrastructure ACLs;
  • Control Plane Policing;
  • Control Plane Protection.

Развертывание механизмов защиты плоскости передачи данных
на канальном уровне *
  • Обзор механизмов защиты плоскости передачи данных;
  • Защита от атак на систему VLAN;
  • Защита от атак на протокол STP.

Развертывание механизмов защиты плоскости передачи данных
на сетевом уровне *
  • Infrastructure Antispoofing ACL;
  • Unicast Reverse Path Forwarding;
  • IP Source Guard.

Развертывание механизмов защиты плоскости передачи данных
на уровне управления
  • Безопасность управления сетевым устройством;
  • Использование протокола SNMP v3;
  • Использование ААА для сети управления.

Обзор методов телеметрии трафика *
  • Использование протокола NTP;
  • Логирование событий на устройствах и экспорт журналов логов;
  • Мониторинг трафика с использованием Netflow.

Развертывание Cisco Stealthwatch Enterprise *
  • Описание Cisco Stealthwatch;
  • Используемые сервисы и компоненты Cisco Stealthwatch Enterprise;
  • Управление потоком данных и мониторинг с использованием
    Cisco StealthwatchEnterprise.

Описание облачных сервисов и облачных атак *
  • Облачные сервисы и их основные концепции;
  • Модели облачных сервисов;
  • Обязанности защиты облачных систем.

Безопасность облачных сервисов *
  • Использование Cisco Threat-Centric Approach для безопасности сети;
  • Физическая безопасность облачных ресурсов;
  • Безопасность приложений и рабочих нагрузок.

Развертывание облака Cisco Stealthwatch *
  • Облако Cisco Stealthwatch для мониторинга общедоступного облака;
  • Облако Cisco Stealthwatch для мониторинга частной сети;
  • Cisco Stealthwatch Cloud Operations.

Описание программно-определяемой сети*
  • Программно-определяемые сети и их концепции;
  • Автоматизация настроек и сетевое программированиеAPI интерфейс для работы
    с оборудованием Cisco.

* Данные темы расчитаны на самостоятельное изучение.

    Лабораторные работы в рамках курса:
    • Настройка параметров сети и NAT на Cisco ASA;
    • Настройка политик контроля доступа Cisco ASA;
    • Настройка NAT на Cisco Firepower NGFW;
    • Настройка политики управления доступом Cisco Firepower NGFW;
    • Настройка Discovery и политики IPS на Cisco Firepower NGFW;
    • Настройка Malware и File Policy на Cisco NGFW;
    • Настройка Listener, Host Access Table (HAT), и Recipient Access Table на Cisco Email Security Appliance (ESA);
    • Настройка почтовых политик;
    • Настройка прокси-службы, аутентификации и расшифровки HTTPS;
    • Обзор Cisco Umbrella;
    • Обзор Cisco Umbrella Investigate;
    • Защита от программ-вымогателей с использованием Cisco Umbrella;
    • Настройка статического туннеля точка-точка IPsec IKEv2 VTI;
    • Настройка Point-to-Point VPN между Cisco ASA и Cisco Firepower NGFW;
    • Настройка VPN для удаленного доступа на Cisco Firepower NGFW;
    • Обзор Cisco AMP для конечных точек;
    • Анализ конечных точек с помощью Cisco AMP;
    • Защита конечных точек от программ-вымогателей с помощью Cisco AMP;
    • Cisco Stealthwatch Enterprise v6.9.3;
    • Когнитивная аналитика угроз (CTA) в Stealthwatch Enterprise v7.0;
    • Панель управления Cisco Cloudlock и безопасность пользователей;
    • Приложение Cisco Cloudlock и безопасность данных Cisco Stealthwatch Cloud;
    • Списки наблюдения и датчики Stealthwatch Cloud Alert.

    TelegramWhatsAppMail
    Записаться на курс Cisco SCOR