Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Очно/Онлайн. Курс "SCOR 1.0: Внедрение ключевых технологий безопасности Cisco"

24 мая
40 часов
Цена: 
от 
114300
Скидка: 
8
%

Скидка только посетителям портала Bonsk.ru при подаче заявки через сайт

Место проведения: 
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат" или дистанционно

Стоимость обучения:

  • очно - 127 000 руб.,
  • дистанционно - 114 300 руб.

 

  • Оригинальное название : Implementing and Operating Cisco Security Core Technologies
  • Номер курса: SCOR 1.0
  • Вендор: Cisco Systems

Аудитория: 

  • Инженеры безопасности 
  • Сетевые инженеры 
  • Сетевые дизайнеры 
  • Сетевые администраторы 
  • Системные инженеры 
  • Системные инженеры-консультанты 
  • Архитекторы технических решений 
  • Интеграторы / партнеры Cisco 
  • Сетевые менеджеры

Предварительная подготовка:

  • Знания и опыт, эквивалентный прохождению курса "Внедрение и администрирование решений Cisco (CCNA)" 
  • Знания о работе сетей Ethernet и TCP/IP 
  • Опыт работы с ОС Windows 
  • Опыт работы с ОС Cisco IOS 
  • Базовые знания о концепциях сетевой безопасности

Цели курса: 

  • После прослушивания курса вы сможете:
  • Описывать принципы информационной безопасности 
  • Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства 
  • Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак 
  • Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall 
  • Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance 
  • Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance 
  • Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли 
  • Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах 
  • Знать , как работают : Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW 
  • Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP 
  • Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства 
  • Настраивать механизмы для защиты control и management plane на сетевых устройствах 
  • Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane 
  • Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
  • Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Рекомендуемые курсы для дальнейшего обучения: 

  • Технологии защиты электронных сообщений от спама и вирусов  (SESA 2.1)
  • Внедрение и конфигурирование решения Cisco Identity Services Engine  (SISE 3.0) 
  • Организация защиты доступа в интернет с использованием Cisco Web Security Appliance  (SWSA) 
  • Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks  (SVPN 1.0)

Программа курса

Модуль 1. Технологии и решения сетевой безопасности

  • Стратегия Defense-in-Depth 
  • Сегментация сети и обзор механизмов виртуализации 
  • Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
  • Обзор Security Intelligence 
  • Стандартизация информации об угрозах 
  • Обзор сетевой защиты от вредоносного ПО 
  • Обзор систем предотвращения вторжений 
  • Обзор Email Content Security 
  • Обзор Web Content Security 
  • Обзор Threat Analytic Systems 
  • Обзор механизмов безопасности DNS 
  • Аутентификация, авторизация, учет. 
  • Управление пользовательскими учетными данными и доступом 
  • Обзор технологий Virtual Private Network 
  • Обзор устройств сетевой безопасности 

Модуль 2. Использование межсетевого экрана Cisco ASA

  • Режимы работы Cisco ASA 
  • Уровни безопасности интерфейсов Cisco ASA 
  • Объекты и группы объектов в Cisco ASA 
  • Принцип работы Network Address Translation на Cisco ASA 
  • Использование ACL на интерфейсах Cisco ASA 
  • Глобальные ACL на Cisco ASA 
  • Политики инспектирования Cisco ASA 
  • Отказоустойчивые топологии Cisco ASA 

Модуль 3. Использование межсетевого экрана Cisco Firepower NGFW

  • Режимы работы Cisco Firepower NGFW 
  • Процесс обработки пакетов и политики 
  • Объекты и NAT 
  • Политики пред-фильтрации 
  • Политики контроля доступа Cisco Firepower NGFW Security Intelligence 
  • Политики Discovery 
  • Политики IPS 
  • Детектирование вредоносного ПО и файловые политики 

Модуль 4. Внедрение Email Content Security

  • Обзор Cisco Email Content Security 
  • Обзор SMTP и Email Pipeline Public и Private Listeners 
  • Концепция Host Access Table и Recipient Access Table 
  • Обзор политик фильтрации почтового трафика 
  • Защита от Spam и Graymail 
  • Защита от вирусов и вредоносного ПО 
  • Фильтры Outbreak 
  • Фильтрация контента 
  • Защита от утечки данных 
  • Шифрование почтового трафика 

Модуль 5. Внедрение Web Content Security

  • Обзор решения Cisco Web Content Security, особенности внедрения 
  • Сетевая аутентификация пользователей 
  • Расшифровка трафика HTTPS 
  • Политики доступа и идентификационные политики 
  • Настройки Acceptable Use Controls 
  • Защита от вредоносного ПО 

Модуль 6. Описание технологий VPN и криптографические алгоритмы

  • Знакомство с VPN. Типы VPN 
  • Безопасная передача данных и службы криптографии 
  • Типы ключей в криптографии 
  • Обзор инфраструктуры открытых ключей (PKI) 

Модуль 7. Использование Cisco Secure Site-to-Site VPN

  • Технологии Site-to-Site VPN 
  • Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI 
  • Dynamic Multipoint VPN 
  • Cisco IOS FlexVPN 

Модуль 8. Использование Cisco IOS VTI-Based Point-to-Point

  • Понятие Cisco IOS VTI 
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN 

Модуль 9. Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW

  • Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW 
  • Настройка Cisco ASA Point-to-Point VPN 
  • Настройка Cisco Firepower NGFW Point-to-Point VPN 

Модуль 10. Настройка удаленного доступа Cisco Secure Remote Access VPN

  • Remote Access VPN. Компоненты и технологии 
  • Использование SSL для удаленного доступа 

Модуль 11. Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW

  • Профили подключения и групповые политики удаленного доступа 
  • Настройки Cisco ASA Remote Access VPN 
  • Настройки Cisco Firepower NGFW Remote Access VPN
Новости

19 марта в центре «Мой бизнес» состоялась торжественная церемония награждения победителей и лауреатов регионального этапа Всероссийского конкурса «Экспортер года».

Региональный э тап конкурса был организован Центром поддержки экспорта Новосибирской области – структурным подразделением...Подробнее

25 марта 2021 г. Obuv Rossii Conference проведет в онлайн-формате первую в Сибири конференцию по цифровизации и маркетингу в HR – BaHRoMA. На мероприятии выступят ведущие российские эксперты по внутренним коммуникациям, управлению персоналом, руководители обучения и развития, HR...Подробнее

Новосибирские экспортеры, как и в прошлом году, активно подают заявки на участие в региональном этапе конкурса «Экспортер года» среди субъектов малого и среднего предпринимательства. Число заявок превысило ожидания организаторов.

Конкурсная комиссия определит победителей в 5 номинациях: «...Подробнее

II Сибирский Финансовый Форум 2021 пройдет 17 февраля в отеле Domina Novosibirsk. Мы соберемся на очном мероприятии, чтобы обсудить вопросы финансового сектора.

Традиционно на мероприятии будет две параллельные секции: управленческая и бухгалтерская.

 

В...Подробнее

Примите участие в региональном этапе всероссийского конкурса «Экспортер года».

Центр поддержки экспорта Новосибирской области — структурное подразделение Центра «Мой Бизнес» — совместно с Российским экспортным центром начинает сбор электронных анкет от предприятий Новосибирской области,...Подробнее

Для тех, кто выжил несмотря на закрытие, регламенты, маски и санитайзеры

2020 – не просто красивая цифра.

2020 – не просто красивая цифра.
Это год, когда и людям, и бизнесу пришлось в спешном порядке трансформироваться и меняться на ходу.

2020 – это год изменений....Подробнее

Двенадцать часов продолжалась 10 и 11 декабря конференция «Дни участников ВЭД Новосибирской области» — главное событие года для новосибирских экспортеров. Эксперты рассказали о том, как покорить рынки Китая, Казахстана, Индии, Германии и других стран, как найти партнера за рубежом, защитить...Подробнее