Внедрение технологий безопасности Cisco Implementing and Operating Cisco Security Core Technologies (SCOR)

  • Длительность: 5 дней (40 часов)
  • Дата: по запросу
  • Цена: 2200$

Внедрение технологий безопасности Cisco Implementing and Operating Cisco Security Core Technologies (SCOR)

Этот курс поможет:
  • Приобрести практический опыт развертывания основных технологий безопасности и изучить лучшие практики использования решений Cisco Security
  • Подготовиться к сертифицированному экзамену Implementing and Operating Cisco Security Core Technologies (350-701 SCOR), являющемуся одним из необходимых для получения статуса CCNP Security
Записаться на курс
Добавить в корзину

Программа курса:

  • Описание концепций информационной безопасности *
  • Обзор информационной безопасности
  • Активы, уязвимости и контрмеры
  • Управление рисками
    Описание распространенных атак TCP / IP *
  • Устаревшие уязвимости TCP / IP
  • Уязвимости IP
  • Уязвимости протокола управляющих сообщений Интернета (ICMP)
    Описание распространенных атак на сетевые приложения *
  • Парольные атаки
  • Атаки на основе системы доменных имен (DNS)
  • DNS-туннелирование
    Описание распространенных атак на конечные точки *
  • Переполнение буфера
  • Вредоносное ПО
  • Разведывательная атака
    Описание технологий сетевой безопасности
  • Стратегия глубокой защиты
  • Разбор модели атаки «До, Во время, После»
  • Сегментация и виртуализация сети
    Развертывание межсетевого экрана Cisco ASA
  • Типы развертывания Cisco ASA
  • Уровни безопасности интерфейса Cisco ASA
  • Объекты и группы объектов Cisco ASA
    Развертывание межсетевого экрана нового поколения Cisco Firepower
  • Развертывания Cisco Firepower NGFW
  • Обработка пакетов и политики Cisco Firepower NGFW
  • Объекты Cisco Firepower NGFW
    Развертывание устройства для защиты содержимого электронной почты
  • Обзор Cisco Email Security Appliance (ESA)
  • Обзор простого протокола передачи почты (SMTP)
  • Обзор канала электронной почты
    Развертывание устройства для контроля веб-содержимого
  • Обзор Cisco Web Security Appliance (WSA)
  • Варианты развертывания
  • Аутентификация сетевых пользователей
    Развертывание Cisco Umbrella *
  • Архитектура Cisco Umbrella
  • Развертывание Cisco Umbrella
  • Клиент Cisco Umbrella Roaming
    Объяснение технологий VPN и криптографии
  • Определение VPN
  • Типы VPN
  • Secure Communication and Cryptographic Services
  • Cisco Secure Site-to-Site VPN
  • Технологии Site-to-Site VPN
  • Обзор IPsec VPN
  • IPsec Static Crypto Maps
    Cisco IOS VTI-Based Point-to-Point Cisco IOS VTI
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN
    Развертывание IPsec VPN точка-точка на Cisco ASA и Cisco Firepower NGFW
  • Point-to-Point VPNs на Cisco ASA и Cisco Firepower NGFW
  • Настройка Point-to-Point VPN на Cisco ASA
  • Настройка Point-to-Point VPN Cisco Firepower NGFW
  • Обзор Cisco Secure Remote Access VPN
  • Компоненты Remote Access VPN
  • Технология Remote Access VPN
  • Обзор Secure Sockets Layer (SSL)
  • Развертывание RA SSL VPN на Cisco ASA и Cisco Firepower NGFW
  • Основные понятия настройки RA
  • Профили подключения
  • Групповые политики
    Контроль доступа в сетях Cisco
  • Безопасный доступ к сети
  • Компоненты Cisco Secure Network Access
  • Сервисы AAA в Cisco Secure Network Access
    Описание 802.1X
  • 802.1X и EAP
  • Методы EAP
  • Роль протокола RADIUS в системе 802.1X
    Настройка аутентификации 802.1X
  • Настройка 802.1X на коммутаторе Cisco Catalyst
  • Настройка 802.1X на контроллере беспроводной локальной сети Cisco (WLC)
  • Настройка 802.1X в Cisco Identity Services Engine (ISE)
    Технологии обеспечения безопасности конечный устройств *
  • Хостовые МСЭ
  • Хостовые антивирусы
  • Хостовые системы предотвращения вторжений
    Развертывание Cisco Advanced Malware Protection (AMP) для конечных точек*
  • Архитектура решения Cisco AMP for Endpoints
  • Cisco AMP for Endpoints Engines
  • Ретроспективная защита с использованием Cisco AMP
    Защита сетевой инфраструктуры *
  • Определение уровней работы сетевых устройств
  • Механизмы безопасности плоскости контроля
  • Механизмы безопасности плоскости управления
    Развертывание средств контроля безопасности на уровне управления *
  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection
    Развертывание механизмов защиты плоскости передачи данных на канальном уровне *
  • Обзор механизмов защиты плоскости передачи данных
  • Защита от атак на систему VLAN
  • Защита от атак на протокол STP
    Развертывание механизмов защиты плоскости передачи данных на сетевом уровне *
  • Infrastructure Antispoofing ACL
  • Unicast Reverse Path Forwarding
  • IP Source Guard
    Развертывание механизмов защиты плоскости передачи данных на уровне управления
  • Безопасность управления сетевым устройством
  • Использование протокола SNMP v3
  • Использование ААА для сети управления
    Обзор методов телеметрии трафика *
  • Использование протокола NTP
  • Логирование событий на устройствах и экспорт журналов логов
  • Мониторинг трафика с использованием Netflow
    Развертывание Cisco Stealthwatch Enterprise *
  • Описание Cisco Stealthwatc
  • Используемые сервисы и компоненты Cisco Stealthwatch Enterprise
  • Управление потоком данных и мониторинг с использованием Cisco StealthwatchEnterprise
    Описание облачных сервисов и облачных атак *
  • Облачные сервисы и их основные концепции
  • Модели облачных сервисов
  • Обязанности защиты облачных систем
    Безопасность облачных сервисов *
  • Использование Cisco Threat-Centric Approach для безопасности сети
  • Физическая безопасность облачных ресурсов
  • Безопасность приложений и рабочих нагрузок
    Развертывание облака Cisco Stealthwatch *
  • Облако Cisco Stealthwatch для мониторинга общедоступного облака
  • Облако Cisco Stealthwatch для мониторинга частной сети
  • Cisco Stealthwatch Cloud Operations
  • Описание программно-определяемой сети*
  • Программно-определяемые сети и их концепции
  • Автоматизация настроек и сетевое программированиеAPI интерфейс для работы с оборудованием Cisco

* Данные темы рассчитаны на самостоятельное изучение.

Вы научитесь:

  • Описывать принципы информационной безопасности
  • Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
  • Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак
  • Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
  • Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance
  • Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance
  • Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
  • Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
  • Знать, как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW
  • Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
  • Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
  • Настраивать механизмы для защиты control и management plane на сетевых устройствах
  • Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
  • Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
  • Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Предварительные требования:

Данный курс предполагает наличие у слушателей знаний и опыта, эквивалентного прохождению курса «Внедрение и администрирование сетевых решений Cisco (CCNA)», знаний о работе сетей Ethernet и TCP/IP, опыта работы с ОС Windows и с ОС Cisco IOS и базовых знаний о концепциях сетевой безопасности.

Записаться на курс Implementing and Operating Cisco Security Core Technologies (SCOR)