Курс SWSA Организация защиты доступа в интернет с использованием Cisco Web Security Appliance/ Securing the Web with Cisco Web Security Appliance
Ваша корзина пуста
Сумма: 0 руб.

Организация защиты доступа в интернет с использованием Cisco Web Security Appliance

О курсе

Организация защиты доступа в интернет с использованием Cisco Web Security Appliance

Это второй релиз курса с полным названием Securing the Web with Cisco Web Security Appliance (SWSA) v2.0. Главные отличия от предыдущей версии - была полностью актуализирована информация по продуктам Cisco Web Security Appliance, Cisco Cloud Web Security, Content Security Management Appliance. Курс (вместе со всеми обновленными лабораторными работами) строится на базе новой версии операционной системы AsyncOS и рассказывает про обновленные модели физических и виртуальных устройств, а также новые возможности: Cloud Web Security Connector, аутентификация Kerberos, Cisco Web Security Virtual Appliance, поддержка IPv6 и многое другое.


Аудитория

•   Сотрудники компаний-провайдеров
•   Торговые партнеры и представители
•   Конечные заказчики


Предварительная подготовка

Настоящий курс является вводным и не требует специальных знаний по предмету

Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:

•   Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
•   Основы маршрутизации
•   Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
•   Желательно работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.


Рекомендуемые курсы для дальнейшего обучения


Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Цели курса

На курсе слушатели должны научиться:

  • Настраивать Cisco Web Security Appliance
  • Описывать задачи HTTP и HTTPS Proxy
  • Объяснять назначение функции L4 мониторинга трафика
  • Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
  • Использовать URL фильтрацию
  • Настраивать фильтрацию вредоносного программного обеспечения
  • Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
  • Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
  • Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
  • Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами

Программа курса

Course Introduction Введение в тему курса

  • Цели и задачи курса
  • Учебный план курса

Глава 1 – Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance

  • Примеры использования заказчиками
  • Модели и архитектура Cisco WSA

Глава 2 – Installing and Verifying the Cisco WSA Установка и проверка Cisco WSA

  • Обзор Cisco Content SMA
  • Установка и настройка Cisco WSA hardware
  • Установка и настройка виртуального Cisco WSA для VMware
  • Использование мастера установки
  • Настройка L4TM

Глава 3 – Deploying Proxy Services Внедрение Proxy сервисов

  • Сравнение режимов работы Proxy
  • PAC файлы
  • Настройка и управление Proxy сервисом на Cisco WSA
  • Native FTP Proxy
  • Просмотр журнала доступа и HTTP заголовков

Глава 4 – Utilizing Authentication Использование аутентификации

  • NTLM и Proxy аутентификация
  • Настройка аутентификации и Realms
  • LDAP аутентификация и авторизации
  • Разрешение проблем подключения к домену и тестирование аутентификации

Глава 5 – Configuring Policies Настройка политик

  • Настройка политик доступа и identities
  • Описание других типов политик
  • Настройка исключения для аутентификации
  • Обзор журнала доступа и примеров

Глава 6 – Enforcing Acceptable Use Соблюдение допустимого использования

  • URL категории и фильтры
  • Распознавание и контроль приложений
  • Контроль доступа сервиса SaaS
  • Инспектирование HTTPS
  • Настройка HTTPS Proxy

Глава 7 – Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение

  • Распознавание и контроль приложений
  • Контроль доступа сервиса SaaS
  • Настройка контроля использования Интернет и URL категории
  • Журналы логов и отчеты

Глава 8 – Defending Against Malware Защита от вредоносного программного обеспечения

  • Описание и настройка WBRS
  • Сканирование вредоносного программного обеспечения
  • ACL метки

Глава 9 – Data Security Обеспечение безопасности данных

  • Настройка обеспечения безопасности данных
  • Предотвращение утечки данных
  • Журналы логов доступа и обеспечения безопасности

Глава 10 – Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco

  • Cisco Cloud Web Security функции и преймущества
  • Модель подключения к Cisco Cloud

Глава 11 – Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility

  • Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security

Глава 12 – Performing Administration and Troubleshooting Администрирование и разрешение проблем

  • Управление отчетами
  • Мониторинг работы Cisco WSA
  • Использование W3C логов
  • Другие задачи администрирования
  • Поврежденная загрузка
  • Избыточность оборудования
  • Инструменты для диагностик проблем
  • Журнал логов доступа

Лабораторные работы

  • 1-1: Доступ к удаленному лабораторному стенду Cisco
  • 2-1: Установка и проверка Cisco WSA
  • 3-1: Внедрение Proxy сервиса
  • 4-1: Настройка аутентификации
  • 5-1: Настройка политик Cisco WSA
  • 6-1: Настройка ограничений доступа в Интернет
  • 7-1: Настройка ограничений доступа в Интернет – дополнение
  • 8-1: Защита от вредоносного программного обеспечения
  • 9-1: Настройка обеспечения безопасности данных
  • 10-1: Настройка Cisco Cloud Web Security
  • 12-1: Администрирование и разрешение проблем

Преподаватели
Преподаватель Андрей Воробьев