Курс SCOR Внедрение ключевых технологий безопасности Cisco/ Implementing and Operating Cisco Security Core Technologies
Ваша корзина пуста
Сумма: 0 руб.

Внедрение ключевых технологий безопасности Cisco

О курсе

Внедрение ключевых технологий безопасности Cisco

  • Оригинальное название: Implementing and Operating Cisco Security Core Technologies
  • Номер курса: SCOR 1.0
  • Вендор: Cisco Systems
Аудитория: 
• Инженеры безопасности 
• Сетевые инженеры 
• Сетевые дизайнеры 
• Сетевые администраторы 
• Системные инженеры 
• Системные инженеры-консультанты 
• Архитекторы технических решений 
• Интеграторы / партнеры Cisco 
• Сетевые менеджеры

Предварительная подготовка:
• Знания и опыт, эквивалентный прохождению курса "Внедрение и администрирование решений Cisco (CCNA)" 
• Знания о работе сетей Ethernet и TCP/IP 
• Опыт работы с ОС Windows 
• Опыт работы с ОС Cisco IOS 
• Базовые знания о концепциях сетевой безопасности

Цели курса: 

После прослушивания курса вы сможете:

• Описывать принципы информационной безопасности 
• Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства 
• Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак 
• Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall 
• Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance 
• Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance 
• Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли 
• Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах 
• Знать, как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW 
• Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP 
• Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства 
• Настраивать механизмы для защиты control и management plane на сетевых устройствах 
• Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane 
• Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
• Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Рекомендуемые курсы для дальнейшего обучения: 
Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса
Модуль 1. Технологии и решения сетевой безопасности

  • Стратегия Defense-in-Depth 
  • Сегментация сети и обзор механизмов виртуализации 
  • Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
  • Обзор Security Intelligence 
  • Стандартизация информации об угрозах 
  • Обзор сетевой защиты от вредоносного ПО 
  • Обзор систем предотвращения вторжений 
  • Обзор Email Content Security 
  • Обзор Web Content Security 
  • Обзор Threat Analytic Systems 
  • Обзор механизмов безопасности DNS 
  • Аутентификация, авторизация, учет. 
  • Управление пользовательскими учетными данными и доступом 
  • Обзор технологий Virtual Private Network 
  • Обзор устройств сетевой безопасности 
Модуль 2. Использование межсетевого экрана Cisco ASA

  • Режимы работы Cisco ASA 
  • Уровни безопасности интерфейсов Cisco ASA 
  • Объекты и группы объектов в Cisco ASA 
  • Принцип работы Network Address Translation на Cisco ASA 
  • Использование ACL на интерфейсах Cisco ASA 
  • Глобальные ACL на Cisco ASA 
  • Политики инспектирования Cisco ASA 
  • Отказоустойчивые топологии Cisco ASA 
Модуль 3. Использование межсетевого экрана Cisco Firepower NGFW

  • Режимы работы Cisco Firepower NGFW 
  • Процесс обработки пакетов и политики 
  • Объекты и NAT 
  • Политики пред-фильтрации 
  • Политики контроля доступа Cisco Firepower NGFW Security Intelligence 
  • Политики Discovery 
  • Политики IPS 
  • Детектирование вредоносного ПО и файловые политики 
Модуль 4. Внедрение Email Content Security

  • Обзор Cisco Email Content Security 
  • Обзор SMTP и Email Pipeline Public и Private Listeners 
  • Концепция Host Access Table и Recipient Access Table 
  • Обзор политик фильтрации почтового трафика 
  • Защита от Spam и Graymail 
  • Защита от вирусов и вредоносного ПО 
  • Фильтры Outbreak 
  • Фильтрация контента 
  • Защита от утечки данных 
  • Шифрование почтового трафика 
Модуль 5. Внедрение Web Content Security 

  • Обзор решения Cisco Web Content Security, особенности внедрения 
  • Сетевая аутентификация пользователей 
  • Расшифровка трафика HTTPS 
  • Политики доступа и идентификационные политики 
  • Настройки Acceptable Use Controls 
  • Защита от вредоносного ПО 
Модуль 6. Описание технологий VPN и криптографические алгоритмы

  • Знакомство с VPN. Типы VPN 
  • Безопасная передача данных и службы криптографии 
  • Типы ключей в криптографии 
  • Обзор инфраструктуры открытых ключей (PKI) 
Модуль 7. Использование Cisco Secure Site-to-Site VPN

  • Технологии Site-to-Site VPN 
  • Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI 
  • Dynamic Multipoint VPN 
  • Cisco IOS FlexVPN 
Модуль 8. Использование Cisco IOS VTI-Based Point-to-Point

  • Понятие Cisco IOS VTI 
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN 
Модуль 9. Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW

  • Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW 
  • Настройка Cisco ASA Point-to-Point VPN 
  • Настройка Cisco Firepower NGFW Point-to-Point VPN 
Модуль 10. Настройка удаленного доступа Cisco Secure Remote Access VPN

  • Remote Access VPN. Компоненты и технологии 
  • Использование SSL для удаленного доступа 
Модуль 11. Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW

  • Профили подключения и групповые политики удаленного доступа 
  • Настройки Cisco ASA Remote Access VPN 
  • Настройки Cisco Firepower NGFW Remote Access VPN
Преподаватели
Преподаватель Андрей Воробьев
Преподаватель Владимир Дегтярев