Внедрение ключевых технологий безопасности Cisco

О курсе

от 127 000 руб. 20 CLC 64 CE

Заказать курс Купить в рассрочку

Внедрение ключевых технологий безопасности Cisco

Оригинальное название: Implementing and Operating Cisco Security Core Technologies
Номер курса: SCOR 1.0
Вендор: Cisco Systems

Аудитория:

• Инженеры безопасности

• Сетевые инженеры

• Сетевые дизайнеры

• Сетевые администраторы

• Системные инженеры

• Системные инженеры-консультанты

• Архитекторы технических решений

• Интеграторы / партнеры Cisco

• Сетевые менеджеры

Предварительная подготовка:

• Знания и опыт, эквивалентный прохождению курса "Внедрение и администрирование решений Cisco (CCNA)"

• Знания о работе сетей Ethernet и TCP/IP

• Опыт работы с ОС Windows

• Опыт работы с ОС Cisco IOS

• Базовые знания о концепциях сетевой безопасности

Цели курса:

После прослушивания курса вы сможете:

• Описывать принципы информационной безопасности

• Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства

• Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак

• Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall

• Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance

• Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance

• Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли

• Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах

• Знать, как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW

• Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP

• Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства

• Настраивать механизмы для защиты control и management plane на сетевых устройствах

• Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane

• Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud

• Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Рекомендуемые курсы для дальнейшего обучения:

• Технологии защиты электронных сообщений от спама и вирусов (SESA 2.1)

• Внедрение и конфигурирование решения Cisco Identity Services Engine (SISE 3.0)

• Организация защиты доступа в интернет с использованием Cisco Web Security Appliance (SWSA)

• Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks (SVPN 1.0)

Расписание и цены

Все города
Москва
Новосибирск
Выездное обучение

Форма обучения	Академ. часы	Ближайшая группа	Цена
			Частные лица	Организации
Дневное обучение Место проведения: Москва, ст. м. "Спортивная", Комсомольский пр-т, 42, стр.1 (7 этаж)	40	15.11.2021	127 000 руб.	127 000 руб.
Дистанционный	40	15.11.2021	114 300 руб.	114 300 руб.
Дневное обучение Место проведения: Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат"	40	15.11.2021	127 000 руб.	127 000 руб.

Форма обучения	Академ. часы	Ближайшая группа	Цена
			Частные лица	Организации
Дневное обучение Место проведения: Москва, ст. м. "Спортивная", Комсомольский пр-т, 42, стр.1 (7 этаж)	40	15.11.2021	127 000 руб.	127 000 руб.
Дистанционный	40	15.11.2021	114 300 руб.	114 300 руб.

Форма обучения	Академ. часы	Ближайшая группа	Цена
			Частные лица	Организации
Дистанционный	40	15.11.2021	114 300 руб.	114 300 руб.
Дневное обучение Место проведения: Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат"	40	15.11.2021	127 000 руб.	127 000 руб.

Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.

Заказать обучение

ФИО

E-mail

Контактный телефон

Город

Особые пожелания

Отправить заявку

Программа курса

Модуль 1. Технологии и решения сетевой безопасности

Стратегия Defense-in-Depth
Сегментация сети и обзор механизмов виртуализации
Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
Обзор Security Intelligence
Стандартизация информации об угрозах
Обзор сетевой защиты от вредоносного ПО
Обзор систем предотвращения вторжений
Обзор Email Content Security
Обзор Web Content Security
Обзор Threat Analytic Systems
Обзор механизмов безопасности DNS
Аутентификация, авторизация, учет.
Управление пользовательскими учетными данными и доступом
Обзор технологий Virtual Private Network
Обзор устройств сетевой безопасности

Модуль 2. Использование межсетевого экрана Cisco ASA

Режимы работы Cisco ASA
Уровни безопасности интерфейсов Cisco ASA
Объекты и группы объектов в Cisco ASA
Принцип работы Network Address Translation на Cisco ASA
Использование ACL на интерфейсах Cisco ASA
Глобальные ACL на Cisco ASA
Политики инспектирования Cisco ASA
Отказоустойчивые топологии Cisco ASA

Модуль 3. Использование межсетевого экрана Cisco Firepower NGFW

Режимы работы Cisco Firepower NGFW
Процесс обработки пакетов и политики
Объекты и NAT
Политики пред-фильтрации
Политики контроля доступа Cisco Firepower NGFW Security Intelligence
Политики Discovery
Политики IPS
Детектирование вредоносного ПО и файловые политики

Модуль 4. Внедрение Email Content Security

Обзор Cisco Email Content Security
Обзор SMTP и Email Pipeline Public и Private Listeners
Концепция Host Access Table и Recipient Access Table
Обзор политик фильтрации почтового трафика
Защита от Spam и Graymail
Защита от вирусов и вредоносного ПО
Фильтры Outbreak
Фильтрация контента
Защита от утечки данных
Шифрование почтового трафика

Модуль 5. Внедрение Web Content Security

Обзор решения Cisco Web Content Security, особенности внедрения
Сетевая аутентификация пользователей
Расшифровка трафика HTTPS
Политики доступа и идентификационные политики
Настройки Acceptable Use Controls
Защита от вредоносного ПО

Модуль 6. Описание технологий VPN и криптографические алгоритмы

Знакомство с VPN. Типы VPN
Безопасная передача данных и службы криптографии
Типы ключей в криптографии
Обзор инфраструктуры открытых ключей (PKI)

Модуль 7. Использование Cisco Secure Site-to-Site VPN

Технологии Site-to-Site VPN
Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI
Dynamic Multipoint VPN
Cisco IOS FlexVPN

Модуль 8. Использование Cisco IOS VTI-Based Point-to-Point

Понятие Cisco IOS VTI
Настройка VTI Point-to-Point IPsec IKEv2 VPN

Модуль 9. Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW

Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW
Настройка Cisco ASA Point-to-Point VPN
Настройка Cisco Firepower NGFW Point-to-Point VPN

Модуль 10. Настройка удаленного доступа Cisco Secure Remote Access VPN

Remote Access VPN. Компоненты и технологии
Использование SSL для удаленного доступа

Модуль 11. Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW

Профили подключения и групповые политики удаленного доступа
Настройки Cisco ASA Remote Access VPN
Настройки Cisco Firepower NGFW Remote Access VPN

Преподаватели

Преподаватель Андрей Воробьев

Преподаватель Владимир Дегтярев