Implementing and Operating Cisco Security Core Technologies
Ознакомьтесь с системой сертификации Cisco по ссылке.
Обзор курса
Курс по внедрению и эксплуатации Cisco Security Core Technologies (SCOR) v1.0 поможет вам подготовиться к сертификации Cisco® CCNP® Security и CCIE® Security, а также к ролям безопасности высшего уровня. На этом курсе вы овладеете навыками и технологиями, необходимыми для реализации основных решений Cisco, чтобы обеспечить расширенную защиту от угроз кибербезопасности. Вы узнаете больше о безопасности сетей, облака и контента, защите конечных точек, безопасном доступе к сети, видимости и мерах безопасности. Вы получите обширный практический опыт развертывания межсетевого экрана Cisco Firepower следующего поколения и межсетевого экрана Cisco ASA; настройки политик контроля доступа, почтовых политик и аутентификации 802.1X и не только. Вы ознакомитесь с функциями обнаружения угроз Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud.
Этот курс, включающий материал для самостоятельного изучения, помогает подготовиться к сдаче экзамена «Внедрение и эксплуатация основных технологий Cisco Security (350-701 SCOR)», после которого вы можете получить новые сертификации CCNP Security, CCIE Security и Cisco Certified Specialist — Основные сертификаты безопасности.
Кому следует посетить:
- Security Engineer
- Network Engineer
- Network Designer
- Network Administrator
- Systems Engineer
- Consulting Systems Engineer
- Technical Solutions Architect
- Cisco Integrators/Partners
- Network Manager
- Cisco integrators and partners
Цели курса
После курса вы будете уметь:
- Описывать концепции и стратегии информационной безопасности в сети;
- Описывать обычные атаки TCP/IP, сетевые приложения и конечные точки;
- Описывать, как различные технологии сетевой безопасности работают вместе для защиты от атак;
- Осуществлять контроль доступа на устройстве Cisco ASA и межсетевом экране Cisco Firepower следующего поколения;
- Описывать и реализовывать основные функции безопасности содержимого электронной почты, а также функции, предоставляемые Cisco Email Security Appliance;
- Описывать и реализовывать функции безопасности веб-содержимого, а также функции, предоставляемые Cisco Web Security Appliance;
- Описывать возможности обеспечения безопасности Cisco Umbrella, модели развертывания, управление политиками и консоль Investigate;
- Внедрять VPN и описывать решения и алгоритмы криптографии;
- Описывать решения для безопасного соединения между сайтами Cisco и объяснять, как развертывать соединение типа «точка-точка» IPsec VPN на базе Cisco IOS VTI и соединение типа «точка-точка» IPsec VPN на Cisco ASA и Cisco FirePower NGFW;
- Описать и развернуть решения для безопасного удаленного доступа Cisco и описать, как настроить аутентификацию 802.1X и EAP;
- Предоставить базовое понимание безопасности конечных точек и описать AMP для архитектуры конечных точек и основных характеристик;
- Исследовать различные защиты на Cisco-устройства, защищающие плоскость контроля и управления;
- Настраивать и проверять элементы управления уровня данных программного обеспечения Cisco IOS уровня 2 и уровня 3;
- Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud;
- Описывать основы облачных вычислений и обычных облачных угроз, а также способы защиты облачной среды.
Этот курс поможет вам:
- Приобрести практический опыт внедрения основных технологий безопасности и изучить лучшие практики использования решений безопасности Cisco;
- Подготовиться к экзамену по внедрению и эксплуатации основных технологий безопасности Cisco (350-701 SCOR);
- Претендовать на рабочие места, связанные с профессиональным и экспертным уровнем безопасности.
Этот курс поможет вам подготовиться к сдаче экзамена по внедрению и эксплуатации основных технологий безопасности Cisco (350-701 SCOR). Данный экзамен проверяет знания кандидата о внедрении и эксплуатации основных технологий безопасности.
Содержание курса
- Описание концепций информационной безопасности *
- Описание общих угроз TCP/IP *
- Описание общих сетевых атак приложений *
- Описание общих атак конечных точек *
- Описание технологий сетевой безопасности
- Развертывание межсетевого экрана Cisco ASA
- Развертывание межсетевого экрана Cisco Firepower следующего поколения
- Развертывание безопасности содержимого электронной почты
- Развертывание безопасности веб-контента
- Развертывание Cisco Umbrella *
- Объяснение технологий VPN и криптографии
- Знакомство с решением Cisco Secure Site-to-Site VPN
- Развертывание Cisco IOS VTI на основе «точка-точка»
- Развертывание IPsec VPN типа «точка-точка» на Cisco ASA и Cisco Firepower NGFW
- Внедрение решений Cisco для безопасного удаленного доступа VPN
- Развертывание SSL VPN для удаленного доступа на Cisco ASA и Cisco Firepower NGFW
- Объяснение решений Cisco для безопасного доступа к сети
- Описание аутентификации 802.1X
- Настройка аутентификации 802.1X
- Описание технологий безопасности конечных точек *
- Развертывание Cisco AMP для конечных точек *
- Введение в защиту сетевой инфраструктуры *
- Развертывание элементов управления безопасности в плоскости управления *
- Развертывание элементов управления безопасностью плоскости данных уровня 2 *
- Развертывание элементов управления безопасностью плоскости данных уровня 3 *
*Этот раздел представляет собой материал для самостоятельного изучения, который можно выполнить в своем собственном темпе, если вы выбираете версию этого курса под руководством инструктора.
Описание концепций информационной безопасности *
- Обзор информационной безопасности
- Управление риском
- Оценка уязвимости
- Понимание CVSS
Описание общих атак TCP/IP *
- Унаследованные уязвимости TCP/IP
- Уязвимости IP
- Уязвимости ICMP
- Уязвимости TCP
- Уязвимости UDP
- Поверхность атаки и векторы атаки
- Разведывательные атаки
- Атаки доступа
- Атаки «Человек посередине»
- Отказ в обслуживании и распределенные атаки отказа в обслуживании
- Атаки отражения и усиления
- Поддельные атаки
- DHCP-атаки
Описание распространенных атак сетевых приложений *
- Атаки с использованием пароля
- Атаки на основе DNS
- DNS-туннелирование
- Атаки на основе веб-трафика
- Демпфирование HTTP 302
- Инъекция команд
- Инъекция SQL
- Межсайтовый скриптинг и подделка запросов
- email-атаки
Описание распространенных атак на конечные точки *
- Переполнение буфера
- Вредоносные программы
- Разведывательная атака
- Получение доступа и контроля
- Получение доступа через социальную инженерию
- Получение доступа через веб-атаки
- Наборы эксплойтов и руткиты
- Повышение привилегий
- Фаза после эксплуатации
- Angler Exploit Kit
Описание технологий сетевой безопасности
- Стратегия глубокоэшелонированной защиты
- Защита через атаку Континуум
- Обзор сегментации и виртуализации сети
- Обзор межсетевого экрана с отслеживанием состояния
- Обзор безопасности
- Стандартизация информации об угрозах
- Обзор защиты от вредоносных программ в сети
- Обзор IPS
- Обзор межсетевого экрана следующего поколения
- Обзор безопасности содержимого электронной почты
- Обзор безопасности веб-контента
- Обзор угроз аналитических систем
- Обзор безопасности DNS
- Обзор аутентификации, авторизации и учета
- Обзор управления удостоверениями и доступом
- Обзор технологий виртуальных частных сетей
- Обзор форм-факторов устройств сетевой безопасности
Развертывание межсетевого экрана Cisco ASA
- Типы развертывания Cisco ASA
- Уровни безопасности интерфейса Cisco ASA
- Объекты и группы объектов Cisco ASA
- Трансляция сетевых адресов
- ACL интерфейса Cisco ASA
- Глобальные ACL Cisco ASA
- Расширенные политики доступа Cisco ASA
- Обзор высокой доступности Cisco ASA
Развертывание межсетевого экрана Cisco Firepower следующего поколения
- Развертывания Cisco Firepower NGFW
- Обработка пакетов и политики Cisco Firepower NGFW
- Объекты Cisco Firepower NGFW
- Cisco Firepower NGFW NAT
- Политики предварительной фильтрации Cisco Firepower NGFW
- Политики контроля доступа Cisco Firepower NGFW
- Интеллектуальная безопасность Cisco Firepower NGFW
- Политики обнаружения Cisco Firepower NGFW
- Политики Cisco Firepower NGFW IPS
- Политика защиты от вредоносных программ и файлов Cisco Firepower NGFW
Развертывание безопасности содержимого электронной почты
- Обзор безопасности содержимого электронной почты Cisco
- Обзор SMTP
- Обзор конвейера электронной почты
- Общественные и частные слушатели
- Обзор таблицы доступа к хосту
- Обзор таблицы доступа получателей
- Обзор почтовых политик
- Защита от спама и Graymail
- Антивирус и защита от вредоносных программ
- Фильтры Outbreak Filters
- Фильтры содержимого
- Предотвращение потери данных
- Шифрование электронной почты
Развертывание безопасности веб-контента
- Обзор Cisco WSA
- Варианты развертывания
- Аутентификация пользователей сети
- Расшифровка трафика HTTPS
- Политики доступа и профили идентификации
- Допустимые настройки управления использованием
- Защита от вредоносных программ
Развертывание Cisco Umbrella *
- Архитектура Cisco Umbrella
- Развертывание Cisco Umbrella
- Роуминг-клиент Cisco Umbrella
- Управление Cisco Umbrella
- Обзор Cisco Umbrella Investigate
Объяснение технологий VPN и криптографии
- Определение VPN
- Типы VPN
- Безопасная связь и криптографические сервисы
- Ключи в криптографии
- Инфраструктура открытых ключей
Внедрение решений Cisco Secure Site-to-Site VPN
- Топологии VPN типа «сеть-сеть»
- Обзор IPsec VPN
- Статические криптографические карты IPsec
- Статический интерфейс виртуального туннеля IPsec
- DMVPN
- Cisco IOS FlexVPN
Развертывание Cisco IOS VTI на основе типа «точка-точка»
- Cisco IOS VTIs
- Статическая конфигурация VPN VTI на основе типа «точка-точка» IPsec IKEv2
Развертывание IPsec VPN типа «точка-точка» на Cisco ASA и Cisco Firepower NGFW
- VPN типа «точка-точка» на Cisco ASA и Cisco Firepower NGFW
- Конфигурация типа «точка-точка» VPN Cisco ASA
- Конфигурация типа «точка-точка» VPN Cisco Firepower NGFW
Внедрение решения Cisco для безопасного удаленного доступа VPN
- Компоненты VPN для удаленного доступа
- VPN-технологии удаленного доступа
- Обзор SSL
Развертывание SSL VPN для удаленного доступа на Cisco ASA и Cisco Firepower NGFW
- Концепции настройки удаленного доступа
- Профили подключения
- Групповые политики
- Конфигурация VPN для удаленного доступа Cisco ASA
- Конфигурация VPN для удаленного доступа Cisco Firepower NGFW
Объяснение решений Cisco для безопасного доступа к сети
- Компонент Cisco Secure Network Access
- Компоненты безопасного доступа к сети Cisco
- Роль AAA в решении Cisco для безопасного доступа к сети
- Платформа Cisco Identity Services Engine
- Cisco TrustSec
Описание аутентификации 802.1X
- 802.1X и EAP
- Методы EAP
- Роль RADIUS в коммуникациях 802.1X
- Смена авторизации RADIUS
Настройка аутентификации 802.1X
- Конфигурация Cisco Catalyst Switch 802.1X
- Конфигурация Cisco WLC 802.1X
- Конфигурация Cisco ISE 802.1X
- Конфигурация клиентских устройств
- Центральная веб-аутентификация Cisco
Описание технологий Endpoint Security *
- Персональный межсетевой экран на основе хоста
- Хост-антивирус
- Система предотвращения вторжений на основе хоста
- Белые и черные списки приложений
- Защита от вредоносных программ на основе хоста
- Обзор технологии Песочница
- Проверка целостности файла
Развертывание Cisco AMP для конечных точек *
- Cisco AMP для архитектуры конечных точек
- Cisco AMP для инструментов конечных точек
- Ретроспективная безопасность с Cisco AMP
- Устройство Cisco AMP и траектория файлов
- Управление Cisco AMP для конечных точек
Внедрение защиты сетевой инфраструктуры *
- Идентификация плоскостей сетевых устройств
- Управление плоскостными средствами безопасности
- Контроль безопасности плоскости управления
- Сетевая телеметрия
- Элементы управления безопасностью плоскости данных уровня 2
- Элементы управления безопасностью плоскости данных уровня 3
Развертывание элементов управления безопасности в плоскости управления *
- Инфраструктура списков ACL
- Технология Control Plane Policing
- Защита плоскости управления
- Безопасность протокола маршрутизации
Развертывание элементов управления безопасностью плоскости данных уровня 2 *
- Обзор элементов управления безопасностью плоскости данных уровня 2
- Снижение атак на основе VLAN
- Снижение атак STP
- Безопасность порта
- Частные VLAN
- DHCP Snooping
- ARP Inspection
- Storm Control
- Шифрование MACsec
Развертывание элементов управления безопасностью плоскости данных уровня 3 *
- Инфраструктура защиты от подслушивания ACL
- Проверка Unicast Reverse Path Forwarding — Одноадресная переадресация обратного пути
- IP Source Guard
*Этот раздел представляет собой материал для самостоятельного изучения, который можно выполнить в своем собственном темпе, если вы выбираете версию этого курса под руководством инструктора.
Чтобы в полной мере усвоить данный курс, вы должны обладать следующими знаниями и навыками:
- Знания и навыки, эквивалентные изученным в курсе «Внедрение и администрирование Cisco Solutions (CCNA) v1.0»
- Умение работать с сетями Ethernet и TCP/IP
- Знание операционной системы Windows
- Знание сетей и концепций Cisco IOS
Запись на курс
| Код курса | SCOR |
|---|---|
| Длительность | 5д (40ч) |
| Код экзамена | 350-701 |
| Стоимость без НДС | 3000 $ |