Внедрение технологий безопасности Cisco Implementing and Operating Cisco Security Core Technologies (SCOR)
Главная страница » Курсы » Курсы на русском языке » Cisco » Внедрение технологий безопасности Cisco Implementing and Operating Cisco Security Core Technologies (SCOR)
- Длительность: 5 дней (40 часов)
- Дата: по запросу
Внедрение технологий безопасности Cisco Implementing and Operating Cisco Security Core Technologies (SCOR)
Этот курс поможет:
- Приобрести практический опыт развертывания основных технологий безопасности и изучить лучшие практики использования решений Cisco Security
- Подготовиться к сертифицированному экзамену Implementing and Operating Cisco Security Core Technologies (350-701 SCOR), являющемуся одним из необходимых для получения статуса CCNP Security
Программа курса:
- Описание концепций информационной безопасности *
- Обзор информационной безопасности
- Активы, уязвимости и контрмеры
- Управление рисками
Описание распространенных атак TCP / IP * - Устаревшие уязвимости TCP / IP
- Уязвимости IP
- Уязвимости протокола управляющих сообщений Интернета (ICMP)
Описание распространенных атак на сетевые приложения * - Парольные атаки
- Атаки на основе системы доменных имен (DNS)
- DNS-туннелирование
Описание распространенных атак на конечные точки * - Переполнение буфера
- Вредоносное ПО
- Разведывательная атака
Описание технологий сетевой безопасности - Стратегия глубокой защиты
- Разбор модели атаки «До, Во время, После»
- Сегментация и виртуализация сети
Развертывание межсетевого экрана Cisco ASA - Типы развертывания Cisco ASA
- Уровни безопасности интерфейса Cisco ASA
- Объекты и группы объектов Cisco ASA
Развертывание межсетевого экрана нового поколения Cisco Firepower - Развертывания Cisco Firepower NGFW
- Обработка пакетов и политики Cisco Firepower NGFW
- Объекты Cisco Firepower NGFW
Развертывание устройства для защиты содержимого электронной почты - Обзор Cisco Email Security Appliance (ESA)
- Обзор простого протокола передачи почты (SMTP)
- Обзор канала электронной почты
Развертывание устройства для контроля веб-содержимого - Обзор Cisco Web Security Appliance (WSA)
- Варианты развертывания
- Аутентификация сетевых пользователей
Развертывание Cisco Umbrella * - Архитектура Cisco Umbrella
- Развертывание Cisco Umbrella
- Клиент Cisco Umbrella Roaming
Объяснение технологий VPN и криптографии - Определение VPN
- Типы VPN
- Secure Communication and Cryptographic Services
- Cisco Secure Site-to-Site VPN
- Технологии Site-to-Site VPN
- Обзор IPsec VPN
- IPsec Static Crypto Maps
Cisco IOS VTI-Based Point-to-Point Cisco IOS VTI - Настройка VTI Point-to-Point IPsec IKEv2 VPN
Развертывание IPsec VPN точка-точка на Cisco ASA и Cisco Firepower NGFW - Point-to-Point VPNs на Cisco ASA и Cisco Firepower NGFW
- Настройка Point-to-Point VPN на Cisco ASA
- Настройка Point-to-Point VPN Cisco Firepower NGFW
- Обзор Cisco Secure Remote Access VPN
- Компоненты Remote Access VPN
- Технология Remote Access VPN
- Обзор Secure Sockets Layer (SSL)
- Развертывание RA SSL VPN на Cisco ASA и Cisco Firepower NGFW
- Основные понятия настройки RA
- Профили подключения
- Групповые политики
Контроль доступа в сетях Cisco - Безопасный доступ к сети
- Компоненты Cisco Secure Network Access
- Сервисы AAA в Cisco Secure Network Access
Описание 802.1X - 802.1X и EAP
- Методы EAP
- Роль протокола RADIUS в системе 802.1X
Настройка аутентификации 802.1X - Настройка 802.1X на коммутаторе Cisco Catalyst
- Настройка 802.1X на контроллере беспроводной локальной сети Cisco (WLC)
- Настройка 802.1X в Cisco Identity Services Engine (ISE)
Технологии обеспечения безопасности конечный устройств * - Хостовые МСЭ
- Хостовые антивирусы
- Хостовые системы предотвращения вторжений
Развертывание Cisco Advanced Malware Protection (AMP) для конечных точек* - Архитектура решения Cisco AMP for Endpoints
- Cisco AMP for Endpoints Engines
- Ретроспективная защита с использованием Cisco AMP
Защита сетевой инфраструктуры * - Определение уровней работы сетевых устройств
- Механизмы безопасности плоскости контроля
- Механизмы безопасности плоскости управления
Развертывание средств контроля безопасности на уровне управления * - Infrastructure ACLs
- Control Plane Policing
- Control Plane Protection
Развертывание механизмов защиты плоскости передачи данных на канальном уровне * - Обзор механизмов защиты плоскости передачи данных
- Защита от атак на систему VLAN
- Защита от атак на протокол STP
Развертывание механизмов защиты плоскости передачи данных на сетевом уровне * - Infrastructure Antispoofing ACL
- Unicast Reverse Path Forwarding
- IP Source Guard
Развертывание механизмов защиты плоскости передачи данных на уровне управления - Безопасность управления сетевым устройством
- Использование протокола SNMP v3
- Использование ААА для сети управления
Обзор методов телеметрии трафика * - Использование протокола NTP
- Логирование событий на устройствах и экспорт журналов логов
- Мониторинг трафика с использованием Netflow
Развертывание Cisco Stealthwatch Enterprise * - Описание Cisco Stealthwatc
- Используемые сервисы и компоненты Cisco Stealthwatch Enterprise
- Управление потоком данных и мониторинг с использованием Cisco StealthwatchEnterprise
Описание облачных сервисов и облачных атак * - Облачные сервисы и их основные концепции
- Модели облачных сервисов
- Обязанности защиты облачных систем
Безопасность облачных сервисов * - Использование Cisco Threat-Centric Approach для безопасности сети
- Физическая безопасность облачных ресурсов
- Безопасность приложений и рабочих нагрузок
Развертывание облака Cisco Stealthwatch * - Облако Cisco Stealthwatch для мониторинга общедоступного облака
- Облако Cisco Stealthwatch для мониторинга частной сети
- Cisco Stealthwatch Cloud Operations
- Описание программно-определяемой сети*
- Программно-определяемые сети и их концепции
- Автоматизация настроек и сетевое программированиеAPI интерфейс для работы с оборудованием Cisco
* Данные темы рассчитаны на самостоятельное изучение.
Вы научитесь:
- Описывать принципы информационной безопасности
- Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
- Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак
- Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
- Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance
- Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance
- Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
- Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
- Знать, как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW
- Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
- Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
- Настраивать механизмы для защиты control и management plane на сетевых устройствах
- Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
- Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
- Понимать основные принципы защиты облачных инфраструктур от распространенных атак
Предварительные требования:
Данный курс предполагает наличие у слушателей знаний и опыта, эквивалентного прохождению курса «Внедрение и администрирование сетевых решений Cisco (CCNA)», знаний о работе сетей Ethernet и TCP/IP, опыта работы с ОС Windows и с ОС Cisco IOS и базовых знаний о концепциях сетевой безопасности.
Записаться на курс Implementing and Operating Cisco Security Core Technologies (SCOR)
Заявка успешно отправлена!
Ошибка!