SCOR 1.0: Внедрение ключевых технологий безопасности Cisco

Стоимость обучения:

• очно - 127 000 руб.,
• дистанционно - 114 300 руб.

• Оригинальное название : Implementing and Operating Cisco Security Core Technologies
• Номер курса: SCOR 1.0
• Вендор: Cisco Systems

Аудитория: 

• Инженеры безопасности 
• Сетевые инженеры 
• Сетевые дизайнеры 
• Сетевые администраторы 
• Системные инженеры 
• Системные инженеры-консультанты 
• Архитекторы технических решений 
• Интеграторы / партнеры Cisco 
• Сетевые менеджеры

Предварительная подготовка:

• Знания и опыт, эквивалентный прохождению курса "Внедрение и администрирование решений Cisco (CCNA)" 
• Знания о работе сетей Ethernet и TCP/IP 
• Опыт работы с ОС Windows 
• Опыт работы с ОС Cisco IOS 
• Базовые знания о концепциях сетевой безопасности

Цели курса: 

• После прослушивания курса вы сможете:
• Описывать принципы информационной безопасности 
• Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства 
• Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак 
• Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall 
• Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance 
• Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance 
• Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли 
• Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах 
• Знать , как работают : Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW 
• Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP 
• Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства 
• Настраивать механизмы для защиты control и management plane на сетевых устройствах 
• Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane 
• Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
• Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Рекомендуемые курсы для дальнейшего обучения: 

• Технологии защиты электронных сообщений от спама и вирусов  (SESA 2.1)
• Внедрение и конфигурирование решения Cisco Identity Services Engine  (SISE 3.0) 
• Организация защиты доступа в интернет с использованием Cisco Web Security Appliance  (SWSA) 
• Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks  (SVPN 1.0)

Программа курса

Модуль 1. Технологии и решения сетевой безопасности

• Стратегия Defense-in-Depth 
• Сегментация сети и обзор механизмов виртуализации 
• Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
• Обзор Security Intelligence 
• Стандартизация информации об угрозах 
• Обзор сетевой защиты от вредоносного ПО 
• Обзор систем предотвращения вторжений 
• Обзор Email Content Security 
• Обзор Web Content Security 
• Обзор Threat Analytic Systems 
• Обзор механизмов безопасности DNS 
• Аутентификация, авторизация, учет. 
• Управление пользовательскими учетными данными и доступом 
• Обзор технологий Virtual Private Network 
• Обзор устройств сетевой безопасности 

Модуль 2. Использование межсетевого экрана Cisco ASA

• Режимы работы Cisco ASA 
• Уровни безопасности интерфейсов Cisco ASA 
• Объекты и группы объектов в Cisco ASA 
• Принцип работы Network Address Translation на Cisco ASA 
• Использование ACL на интерфейсах Cisco ASA 
• Глобальные ACL на Cisco ASA 
• Политики инспектирования Cisco ASA 
• Отказоустойчивые топологии Cisco ASA 

Модуль 3. Использование межсетевого экрана Cisco Firepower NGFW

• Режимы работы Cisco Firepower NGFW 
• Процесс обработки пакетов и политики 
• Объекты и NAT 
• Политики пред-фильтрации 
• Политики контроля доступа Cisco Firepower NGFW Security Intelligence 
• Политики Discovery 
• Политики IPS 
• Детектирование вредоносного ПО и файловые политики 

Модуль 4. Внедрение Email Content Security

• Обзор Cisco Email Content Security 
• Обзор SMTP и Email Pipeline Public и Private Listeners 
• Концепция Host Access Table и Recipient Access Table 
• Обзор политик фильтрации почтового трафика 
• Защита от Spam и Graymail 
• Защита от вирусов и вредоносного ПО 
• Фильтры Outbreak 
• Фильтрация контента 
• Защита от утечки данных 
• Шифрование почтового трафика 

Модуль 5. Внедрение Web Content Security

• Обзор решения Cisco Web Content Security, особенности внедрения 
• Сетевая аутентификация пользователей 
• Расшифровка трафика HTTPS 
• Политики доступа и идентификационные политики 
• Настройки Acceptable Use Controls 
• Защита от вредоносного ПО 

Модуль 6. Описание технологий VPN и криптографические алгоритмы

• Знакомство с VPN. Типы VPN 
• Безопасная передача данных и службы криптографии 
• Типы ключей в криптографии 
• Обзор инфраструктуры открытых ключей (PKI) 

Модуль 7. Использование Cisco Secure Site-to-Site VPN

• Технологии Site-to-Site VPN 
• Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI 
• Dynamic Multipoint VPN 
• Cisco IOS FlexVPN 

Модуль 8. Использование Cisco IOS VTI-Based Point-to-Point

• Понятие Cisco IOS VTI 
• Настройка VTI Point-to-Point IPsec IKEv2 VPN 

Модуль 9. Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW

• Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW 
• Настройка Cisco ASA Point-to-Point VPN 
• Настройка Cisco Firepower NGFW Point-to-Point VPN 

Модуль 10. Настройка удаленного доступа Cisco Secure Remote Access VPN

• Remote Access VPN. Компоненты и технологии 
• Использование SSL для удаленного доступа 

Модуль 11. Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW

• Профили подключения и групповые политики удаленного доступа 
• Настройки Cisco ASA Remote Access VPN 
• Настройки Cisco Firepower NGFW Remote Access VPN