Внедрение ключевых технологий безопасности Cisco (SCOR) 1.0

 

Код курса: SCOR.

Продолжительность обучения: 40 уч. часов/5 дней.

Сроки проведения: по согласованию с заказчиками удаленный режим.

Время проведения курса:  очная дневная в удаленном режиме .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ приглашает на авторизованный курс Cisco «Внедрение ключевых технологий безопасности Cisco (SCOR) 1.0». Оригинальное название курса Implementing and Operating Cisco Security Core Technologies. Курс SCOR предназначен для системных инженеров, инженеров по безопасности и сетевых администраторов, архитекторов решений, специалистов, ответственных за обеспечение защиты сети.

В курсе SCOR рассматриваются вопросы внедрения или использования ключевых решений Cisco для обеспечения расширенной защиты от атак кибербезопасности. Изучается защита сетей, облачных инфраструктур и контента, сетевых и конечных устройств, удаленных пользователей. Лабораторные работы включают практику с Cisco Firepower Next-Generation Firewall и Cisco ASA Firewall; настройку политик удаленного доступа и политик проверки почтового трафика; внедрение аутентификации по стандарту 802.1X; работу с Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud.

SCOR – базовый курс (Core) новой линейки сертификации CCNP Security, а также CCIE Security, Cisco Certified Specialist - Security Core. Курс SCOR позволяет подготовиться к сдаче экзамена 350-701 SCOR. Для получения статуса CCNP Security кроме экзамена 350-701 SCOR необходимо сдать еще один технологический экзамен на выбор, а для получения статуса CCIE Security - 8-часовой практический экзамен.

Для успешного освоения курса требуется предварительная подготовка
•    Сертификат Cisco CCNA или эквивалентные знания и опыт (рекомендуется прослушать курс CCNA)
•    Знания работы сетей Ethernet, протоколов TCP/IP
•    Опыт работы с ОС Windows 
•    Опыт работы с ОС Cisco IOS 
•    Базовые знания о концепциях сетевой безопасности
•    Знание английского языка для чтения методических пособий и выполнения практических заданий.

Программа курса:

1.Технологии и решения сетевой безопасности
1.1.Стратегия Defense-in-Depth 
1.2.Сегментация сети и обзор механизмов виртуализации 
1.3.Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
1.4.Обзор Security Intelligence 
1.5.Стандартизация информации об угрозах 
1.6.Обзор сетевой защиты от вредоносного ПО 
1.7.Обзор систем предотвращения вторжений 
1.8.Обзор Email Content Security 
1.9.Обзор Web Content Security 
1.10.Обзор Threat Analytic Systems 
1.11.Обзор механизмов безопасности DNS 
1.12.Аутентификация, авторизация, учет. 
1.13.Управление пользовательскими учетными данными и доступом 
1.14.Обзор технологий Virtual Private Network 
1.15.Обзор устройств сетевой безопасности 
2.Использование межсетевого экрана Cisco ASA
2.1.Режимы работы Cisco ASA 
2.2.Уровни безопасности интерфейсов Cisco ASA 
2.3.Объекты и группы объектов в Cisco ASA 
2.4.Принцип работы Network Address Translation на Cisco ASA 
2.5.Использование ACL на интерфейсах Cisco ASA 
2.6.Глобальные ACL на Cisco ASA 
2.7.Политики инспектирования Cisco ASA 
2.8.Отказоустойчивые топологии Cisco ASA 
3.Использование межсетевого экрана Cisco Firepower NGFW
3.1.Режимы работы Cisco Firepower NGFW 
3.2.Процесс обработки пакетов и политики 
3.3.Объекты и NAT 
3.4.Политики пред-фильтрации 
3.5.Политики контроля доступа Cisco Firepower NGFW Security Intelligence 
3.6.Политики Discovery 
3.7.Политики IPS 
3.8.Детектирование вредоносного ПО и файловые политики 
4.Внедрение Email Content Security
4.1.Обзор Cisco Email Content Security 
4.2.Обзор SMTP и Email Pipeline Public и Private Listeners 
4.3.Концепция Host Access Table и Recipient Access Table 
4.4.Обзор политик фильтрации почтового трафика 
4.5.Защита от Spam и Graymail 
4.6.Защита от вирусов и вредоносного ПО 
4.7.Фильтры Outbreak 
4.8.Фильтрация контента 
4.9.Защита от утечки данных 
4.10.Шифрование почтового трафика 
5.Внедрение Web Content Security 
5.1.Обзор решения Cisco Web Content Security, особенности внедрения 
5.2.Сетевая аутентификация пользователей 
5.3.Расшифровка трафика HTTPS 
5.4.Политики доступа и идентификационные политики 
5.5.Настройки Acceptable Use Controls 
5.6.Защита от вредоносного ПО 
6.Описание технологий VPN и криптографические алгоритмы
6.1.Знакомство с VPN. Типы VPN 
6.2.Безопасная передача данных и службы криптографии 
6.3.Типы ключей в криптографии 
6.4.Обзор инфраструктуры открытых ключей (PKI) 
7.Использование Cisco Secure Site-to-Site VPN
7.1.Технологии Site-to-Site VPN 
7.2.Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI 
7.3.Dynamic Multipoint VPN 
7.4.Cisco IOS FlexVPN 
8.Использование Cisco IOS VTI-Based Point-to-Point
8.1.Понятие Cisco IOS VTI 
8.2.Настройка VTI Point-to-Point IPsec IKEv2 VPN 
9.Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW
9.1.Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW 
9.2.Настройка Cisco ASA Point-to-Point VPN 
9.3.Настройка Cisco Firepower NGFW Point-to-Point VPN 
10.Настройка удаленного доступа Cisco Secure Remote Access VPN
10.1.Remote Access VPN. Компоненты и технологии 
10.2.Использование SSL для удаленного доступа 
11.Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
11.1.Профили подключения и групповые политики удаленного доступа 
11.2.Настройки Cisco ASA Remote Access VPN 
11.3.Настройки Cisco Firepower NGFW Remote Access VPN

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту education@it-training.by.