Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Курс "SCOR 1.0: Внедрение ключевых технологий безопасности Cisco"

08 февраля
40 часов
12 февраля
Цена: 
127000
Скидка: 
8
%

Скидка только посетителям портала Bonsk.ru при подаче заявки через сайт

Место проведения: 
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат"

Стоимость обучения: очно Новосибирск - 127 000 руб., дистанционно - 114 300 руб.

  • Оригинальное название : Implementing and Operating Cisco Security Core Technologies
  • Номер курса: SCOR 1.0
  • Вендор: Cisco Systems

Аудитория: 

  • Инженеры безопасности 
  • Сетевые инженеры 
  • Сетевые дизайнеры 
  • Сетевые администраторы 
  • Системные инженеры 
  • Системные инженеры-консультанты 
  • Архитекторы технических решений 
  • Интеграторы / партнеры Cisco 
  • Сетевые менеджеры

Предварительная подготовка:

  • Знания и опыт, эквивалентный прохождению курса "Внедрение и администрирование решений Cisco (CCNA)" 
  • Знания о работе сетей Ethernet и TCP/IP 
  • Опыт работы с ОС Windows 
  • Опыт работы с ОС Cisco IOS 
  • Базовые знания о концепциях сетевой безопасности

Цели курса: 

  • После прослушивания курса вы сможете:
  • Описывать принципы информационной безопасности 
  • Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства 
  • Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак 
  • Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall 
  • Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance 
  • Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance 
  • Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли 
  • Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах 
  • Знать , как работают : Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW 
  • Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP 
  • Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства 
  • Настраивать механизмы для защиты control и management plane на сетевых устройствах 
  • Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane 
  • Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
  • Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Рекомендуемые курсы для дальнейшего обучения: 

  • Технологии защиты электронных сообщений от спама и вирусов  (SESA 2.1)
  • Внедрение и конфигурирование решения Cisco Identity Services Engine  (SISE 3.0) 
  • Организация защиты доступа в интернет с использованием Cisco Web Security Appliance  (SWSA) 
  • Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks  (SVPN 1.0)

Программа курса

Модуль 1. Технологии и решения сетевой безопасности

  • Стратегия Defense-in-Depth 
  • Сегментация сети и обзор механизмов виртуализации 
  • Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
  • Обзор Security Intelligence 
  • Стандартизация информации об угрозах 
  • Обзор сетевой защиты от вредоносного ПО 
  • Обзор систем предотвращения вторжений 
  • Обзор Email Content Security 
  • Обзор Web Content Security 
  • Обзор Threat Analytic Systems 
  • Обзор механизмов безопасности DNS 
  • Аутентификация, авторизация, учет. 
  • Управление пользовательскими учетными данными и доступом 
  • Обзор технологий Virtual Private Network 
  • Обзор устройств сетевой безопасности 

Модуль 2. Использование межсетевого экрана Cisco ASA

  • Режимы работы Cisco ASA 
  • Уровни безопасности интерфейсов Cisco ASA 
  • Объекты и группы объектов в Cisco ASA 
  • Принцип работы Network Address Translation на Cisco ASA 
  • Использование ACL на интерфейсах Cisco ASA 
  • Глобальные ACL на Cisco ASA 
  • Политики инспектирования Cisco ASA 
  • Отказоустойчивые топологии Cisco ASA 

Модуль 3. Использование межсетевого экрана Cisco Firepower NGFW

  • Режимы работы Cisco Firepower NGFW 
  • Процесс обработки пакетов и политики 
  • Объекты и NAT 
  • Политики пред-фильтрации 
  • Политики контроля доступа Cisco Firepower NGFW Security Intelligence 
  • Политики Discovery 
  • Политики IPS 
  • Детектирование вредоносного ПО и файловые политики 

Модуль 4. Внедрение Email Content Security

  • Обзор Cisco Email Content Security 
  • Обзор SMTP и Email Pipeline Public и Private Listeners 
  • Концепция Host Access Table и Recipient Access Table 
  • Обзор политик фильтрации почтового трафика 
  • Защита от Spam и Graymail 
  • Защита от вирусов и вредоносного ПО 
  • Фильтры Outbreak 
  • Фильтрация контента 
  • Защита от утечки данных 
  • Шифрование почтового трафика 

Модуль 5. Внедрение Web Content Security

  • Обзор решения Cisco Web Content Security, особенности внедрения 
  • Сетевая аутентификация пользователей 
  • Расшифровка трафика HTTPS 
  • Политики доступа и идентификационные политики 
  • Настройки Acceptable Use Controls 
  • Защита от вредоносного ПО 

Модуль 6. Описание технологий VPN и криптографические алгоритмы

  • Знакомство с VPN. Типы VPN 
  • Безопасная передача данных и службы криптографии 
  • Типы ключей в криптографии 
  • Обзор инфраструктуры открытых ключей (PKI) 

Модуль 7. Использование Cisco Secure Site-to-Site VPN

  • Технологии Site-to-Site VPN 
  • Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI 
  • Dynamic Multipoint VPN 
  • Cisco IOS FlexVPN 

Модуль 8. Использование Cisco IOS VTI-Based Point-to-Point

  • Понятие Cisco IOS VTI 
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN 

Модуль 9. Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW

  • Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW 
  • Настройка Cisco ASA Point-to-Point VPN 
  • Настройка Cisco Firepower NGFW Point-to-Point VPN 

Модуль 10. Настройка удаленного доступа Cisco Secure Remote Access VPN

  • Remote Access VPN. Компоненты и технологии 
  • Использование SSL для удаленного доступа 

Модуль 11. Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW

  • Профили подключения и групповые политики удаленного доступа 
  • Настройки Cisco ASA Remote Access VPN 
  • Настройки Cisco Firepower NGFW Remote Access VPN
Новости

Для тех, кто выжил несмотря на закрытие, регламенты, маски и санитайзеры

2020 – не просто красивая цифра.

2020 – не просто красивая цифра.
Это год, когда и людям, и бизнесу пришлось в спешном порядке трансформироваться и меняться на ходу.

2020 – это год изменений....Подробнее

Двенадцать часов продолжалась 10 и 11 декабря конференция «Дни участников ВЭД Новосибирской области» — главное событие года для новосибирских экспортеров. Эксперты рассказали о том, как покорить рынки Китая, Казахстана, Индии, Германии и других стран, как найти партнера за рубежом, защитить...Подробнее

Главное событие года по экспорту из Новосибирска! Не пропусти! Даже если ты не посещал другие мероприятия, ты сможешь за два дня получить концентрат знаний — от ниш для экспорта до продаж на зарубежных маркетплейсах!

Новосибирских предпринимателей ждет уникальный двухдневный интенсив,...Подробнее

18 и 19 ноября 2020 года Obuv Rossii Conference и e-commerce клуб «Сибирь» провели 6-ю Сибирскую конференцию «Эффективный интернет маркетинг: как получить результат» — eMarketingSib-2020. Мероприятие впервые проходило в онлайн-формате и собрало более 250 человек. Благодаря...Подробнее

Чтобы грамотно и эффективно управлять на всех уровнях власти: государственном, региональном и местном, необходимы высококвалифицированные кадры, способные вести экономику и социальную политику всей страны в правильном направлении.

Для этого недостаточно иметь высшее образование, требуется...Подробнее

Личная эффективность является тем самым ключом, который отпирает пути, ведущие к успеху в жизни. Прокачивая свои сильные стороны, проявляя инициативность, вырабатывая лидерские качества, вы придете к пониманию себя и окружающих. Эти знания помогут построить свою карьеру и достичь успеха, как в...Подробнее

Кто-то считает профессию кадровик профессией, а кто-то – призванием.

В действительности, эта специальность подразумевает тесное общение со всеми сотрудниками компании, в которой вы работаете. Поэтому от вас будет требоваться умение и желание вести переговоры, решать конфликтные ситуации,...Подробнее