spinner-it

Implementing and Operating Cisco Security Core Technologies

Ознакомьтесь с системой сертификации Cisco по ссылке.

 

Обзор курса

Курс по внедрению и эксплуатации Cisco Security Core Technologies (SCOR) v1.0 поможет вам подготовиться к сертификации Cisco® CCNP® Security и CCIE® Security, а также к ролям безопасности высшего уровня. На этом курсе вы овладеете навыками и технологиями, необходимыми для реализации основных решений Cisco, чтобы обеспечить расширенную защиту от угроз кибербезопасности. Вы узнаете больше о безопасности сетей, облака и контента, защите конечных точек, безопасном доступе к сети, видимости и мерах безопасности. Вы получите обширный практический опыт развертывания межсетевого экрана Cisco Firepower следующего поколения и межсетевого экрана Cisco ASA; настройки политик контроля доступа, почтовых политик и аутентификации 802.1X и не только. Вы ознакомитесь с функциями обнаружения угроз Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud.

 

Этот курс, включающий материал для самостоятельного изучения, помогает подготовиться к сдаче экзамена «Внедрение и эксплуатация основных технологий Cisco Security (350-701 SCOR)», после которого вы можете получить новые сертификации CCNP Security, CCIE Security и Cisco Certified Specialist — Основные сертификаты безопасности.

 

Кому следует посетить:

  • Security Engineer
  • Network Engineer
  • Network Designer
  • Network Administrator
  • Systems Engineer
  • Consulting Systems Engineer
  • Technical Solutions Architect
  • Cisco Integrators/Partners
  • Network Manager
  • Cisco integrators and partners

Цели курса

После курса вы будете уметь:

  • Описывать концепции и стратегии информационной безопасности в сети;
  • Описывать обычные атаки TCP/IP, сетевые приложения и конечные точки;
  • Описывать, как различные технологии сетевой безопасности работают вместе для защиты от атак;
  • Осуществлять контроль доступа на устройстве Cisco ASA и межсетевом экране Cisco Firepower следующего поколения;
  • Описывать и реализовывать основные функции безопасности содержимого электронной почты, а также функции, предоставляемые Cisco Email Security Appliance;
  • Описывать и реализовывать функции безопасности веб-содержимого, а также функции, предоставляемые Cisco Web Security Appliance;
  • Описывать возможности обеспечения безопасности Cisco Umbrella, модели развертывания, управление политиками и консоль Investigate;
  • Внедрять VPN и описывать решения и алгоритмы криптографии;
  • Описывать решения для безопасного соединения между сайтами Cisco и объяснять, как развертывать соединение типа «точка-точка» IPsec VPN на базе Cisco IOS VTI и соединение типа «точка-точка» IPsec VPN на Cisco ASA и Cisco FirePower NGFW;
  • Описать и развернуть решения для безопасного удаленного доступа Cisco и описать, как настроить аутентификацию 802.1X и EAP;
  • Предоставить базовое понимание безопасности конечных точек и описать AMP для архитектуры конечных точек и основных характеристик;
  • Исследовать различные защиты на Cisco-устройства, защищающие плоскость контроля и управления;
  • Настраивать и проверять элементы управления уровня данных программного обеспечения Cisco IOS уровня 2 и уровня 3;
  • Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud;
  • Описывать основы облачных вычислений и обычных облачных угроз, а также способы защиты облачной среды.

 

Этот курс поможет вам:

  • Приобрести практический опыт внедрения основных технологий безопасности и изучить лучшие практики использования решений безопасности Cisco;
  • Подготовиться к экзамену по внедрению и эксплуатации основных технологий безопасности Cisco (350-701 SCOR);
  • Претендовать на рабочие места, связанные с профессиональным и экспертным уровнем безопасности.

Этот курс поможет вам подготовиться к сдаче экзамена по внедрению и эксплуатации основных технологий безопасности Cisco (350-701 SCOR). Данный экзамен проверяет знания кандидата о внедрении и эксплуатации основных технологий безопасности.

 

Содержание курса

  • Описание концепций информационной безопасности *
  • Описание общих угроз TCP/IP *
  • Описание общих сетевых атак приложений *
  • Описание общих атак конечных точек *
  • Описание технологий сетевой безопасности
  • Развертывание межсетевого экрана Cisco ASA
  • Развертывание межсетевого экрана Cisco Firepower следующего поколения
  • Развертывание безопасности содержимого электронной почты
  • Развертывание безопасности веб-контента
  • Развертывание Cisco Umbrella *
  • Объяснение технологий VPN и криптографии
  • Знакомство с решением Cisco Secure Site-to-Site VPN
  • Развертывание Cisco IOS VTI на основе «точка-точка»
  • Развертывание IPsec VPN типа «точка-точка» на Cisco ASA и Cisco Firepower NGFW
  • Внедрение решений Cisco для безопасного удаленного доступа VPN
  • Развертывание SSL VPN для удаленного доступа на Cisco ASA и Cisco Firepower NGFW
  • Объяснение решений Cisco для безопасного доступа к сети
  • Описание аутентификации 802.1X
  • Настройка аутентификации 802.1X
  • Описание технологий безопасности конечных точек *
  • Развертывание Cisco AMP для конечных точек *
  • Введение в защиту сетевой инфраструктуры *
  • Развертывание элементов управления безопасности в плоскости управления *
  • Развертывание элементов управления безопасностью плоскости данных уровня 2 *
  • Развертывание элементов управления безопасностью плоскости данных уровня 3 *

*Этот раздел представляет собой материал для самостоятельного изучения, который можно выполнить в своем собственном темпе, если вы выбираете версию этого курса под руководством инструктора.

Описание концепций информационной безопасности *

  • Обзор информационной безопасности
  • Управление риском
  • Оценка уязвимости
  • Понимание CVSS

Описание общих атак TCP/IP *

  • Унаследованные уязвимости TCP/IP
  • Уязвимости IP
  • Уязвимости ICMP
  • Уязвимости TCP
  • Уязвимости UDP
  • Поверхность атаки и векторы атаки
  • Разведывательные атаки
  • Атаки доступа
  • Атаки «Человек посередине»
  • Отказ в обслуживании и распределенные атаки отказа в обслуживании
  • Атаки отражения и усиления
  • Поддельные атаки
  • DHCP-атаки

Описание распространенных атак сетевых приложений *

  • Атаки с использованием пароля
  • Атаки на основе DNS
  • DNS-туннелирование
  • Атаки на основе веб-трафика
  • Демпфирование HTTP 302
  • Инъекция команд
  • Инъекция SQL
  • Межсайтовый скриптинг и подделка запросов
  • email-атаки

Описание распространенных атак на конечные точки *

  • Переполнение буфера
  • Вредоносные программы
  • Разведывательная атака
  • Получение доступа и контроля
  • Получение доступа через социальную инженерию
  • Получение доступа через веб-атаки
  • Наборы эксплойтов и руткиты
  • Повышение привилегий
  • Фаза после эксплуатации
  • Angler Exploit Kit

Описание технологий сетевой безопасности

  • Стратегия глубокоэшелонированной защиты
  • Защита через атаку Континуум
  • Обзор сегментации и виртуализации сети
  • Обзор межсетевого экрана с отслеживанием состояния
  • Обзор безопасности
  • Стандартизация информации об угрозах
  • Обзор защиты от вредоносных программ в сети
  • Обзор IPS
  • Обзор межсетевого экрана следующего поколения
  • Обзор безопасности содержимого электронной почты
  • Обзор безопасности веб-контента
  • Обзор угроз аналитических систем
  • Обзор безопасности DNS
  • Обзор аутентификации, авторизации и учета
  • Обзор управления удостоверениями и доступом
  • Обзор технологий виртуальных частных сетей
  • Обзор форм-факторов устройств сетевой безопасности

Развертывание межсетевого экрана Cisco ASA

  • Типы развертывания Cisco ASA
  • Уровни безопасности интерфейса Cisco ASA
  • Объекты и группы объектов Cisco ASA
  • Трансляция сетевых адресов
  • ACL интерфейса Cisco ASA
  • Глобальные ACL Cisco ASA
  • Расширенные политики доступа Cisco ASA
  • Обзор высокой доступности Cisco ASA

Развертывание межсетевого экрана Cisco Firepower следующего поколения

  • Развертывания Cisco Firepower NGFW
  • Обработка пакетов и политики Cisco Firepower NGFW
  • Объекты Cisco Firepower NGFW
  • Cisco Firepower NGFW NAT
  • Политики предварительной фильтрации Cisco Firepower NGFW
  • Политики контроля доступа Cisco Firepower NGFW
  • Интеллектуальная безопасность Cisco Firepower NGFW
  • Политики обнаружения Cisco Firepower NGFW
  • Политики Cisco Firepower NGFW IPS
  • Политика защиты от вредоносных программ и файлов Cisco Firepower NGFW

Развертывание безопасности содержимого электронной почты

  • Обзор безопасности содержимого электронной почты Cisco
  • Обзор SMTP
  • Обзор конвейера электронной почты
  • Общественные и частные слушатели
  • Обзор таблицы доступа к хосту
  • Обзор таблицы доступа получателей
  • Обзор почтовых политик
  • Защита от спама и Graymail
  • Антивирус и защита от вредоносных программ
  • Фильтры Outbreak Filters
  • Фильтры содержимого
  • Предотвращение потери данных
  • Шифрование электронной почты

Развертывание безопасности веб-контента

  • Обзор Cisco WSA
  • Варианты развертывания
  • Аутентификация пользователей сети
  • Расшифровка трафика HTTPS
  • Политики доступа и профили идентификации
  • Допустимые настройки управления использованием
  • Защита от вредоносных программ

Развертывание Cisco Umbrella *

  • Архитектура Cisco Umbrella
  • Развертывание Cisco Umbrella
  • Роуминг-клиент Cisco Umbrella
  • Управление Cisco Umbrella
  • Обзор Cisco Umbrella Investigate

Объяснение технологий VPN и криптографии

  • Определение VPN
  • Типы VPN
  • Безопасная связь и криптографические сервисы
  • Ключи в криптографии
  • Инфраструктура открытых ключей

Внедрение решений Cisco Secure Site-to-Site VPN

  • Топологии VPN типа «сеть-сеть»
  • Обзор IPsec VPN
  • Статические криптографические карты IPsec
  • Статический интерфейс виртуального туннеля IPsec
  • DMVPN
  • Cisco IOS FlexVPN

Развертывание Cisco IOS VTI на основе типа «точка-точка»

  • Cisco IOS VTIs
  • Статическая конфигурация VPN VTI на основе типа «точка-точка» IPsec IKEv2

Развертывание IPsec VPN типа «точка-точка» на Cisco ASA и Cisco Firepower NGFW

  • VPN типа «точка-точка» на Cisco ASA и Cisco Firepower NGFW
  • Конфигурация типа «точка-точка» VPN Cisco ASA
  • Конфигурация типа «точка-точка» VPN Cisco Firepower NGFW

Внедрение решения Cisco для безопасного удаленного доступа VPN

  • Компоненты VPN для удаленного доступа
  • VPN-технологии удаленного доступа
  • Обзор SSL

Развертывание SSL VPN для удаленного доступа на Cisco ASA и Cisco Firepower NGFW

  • Концепции настройки удаленного доступа
  • Профили подключения
  • Групповые политики
  • Конфигурация VPN для удаленного доступа Cisco ASA
  • Конфигурация VPN для удаленного доступа Cisco Firepower NGFW

Объяснение решений Cisco для безопасного доступа к сети

  • Компонент Cisco Secure Network Access
  • Компоненты безопасного доступа к сети Cisco
  • Роль AAA в решении Cisco для безопасного доступа к сети
  • Платформа Cisco Identity Services Engine
  • Cisco TrustSec

Описание аутентификации 802.1X

  • 802.1X и EAP
  • Методы EAP
  • Роль RADIUS в коммуникациях 802.1X
  • Смена авторизации RADIUS

Настройка аутентификации 802.1X

  • Конфигурация Cisco Catalyst Switch 802.1X
  • Конфигурация Cisco WLC 802.1X
  • Конфигурация Cisco ISE 802.1X
  • Конфигурация клиентских устройств
  • Центральная веб-аутентификация Cisco

Описание технологий Endpoint Security *

  • Персональный межсетевой экран на основе хоста
  • Хост-антивирус
  • Система предотвращения вторжений на основе хоста
  • Белые и черные списки приложений
  • Защита от вредоносных программ на основе хоста
  • Обзор технологии Песочница
  • Проверка целостности файла

Развертывание Cisco AMP для конечных точек *

  • Cisco AMP для архитектуры конечных точек
  • Cisco AMP для инструментов конечных точек
  • Ретроспективная безопасность с Cisco AMP
  • Устройство Cisco AMP и траектория файлов
  • Управление Cisco AMP для конечных точек

Внедрение защиты сетевой инфраструктуры *

  • Идентификация плоскостей сетевых устройств
  • Управление плоскостными средствами безопасности
  • Контроль безопасности плоскости управления
  • Сетевая телеметрия
  • Элементы управления безопасностью плоскости данных уровня 2
  • Элементы управления безопасностью плоскости данных уровня 3

Развертывание элементов управления безопасности в плоскости управления *

  • Инфраструктура списков ACL
  • Технология Control Plane Policing
  • Защита плоскости управления
  • Безопасность протокола маршрутизации

Развертывание элементов управления безопасностью плоскости данных уровня 2 *

  • Обзор элементов управления безопасностью плоскости данных уровня 2
  • Снижение атак на основе VLAN
  • Снижение атак STP
  • Безопасность порта
  • Частные VLAN
  • DHCP Snooping
  • ARP Inspection
  • Storm Control
  • Шифрование MACsec

Развертывание элементов управления безопасностью плоскости данных уровня 3 *

  • Инфраструктура защиты от подслушивания ACL
  • Проверка Unicast Reverse Path Forwarding — Одноадресная переадресация обратного пути
  • IP Source Guard

 

*Этот раздел представляет собой материал для самостоятельного изучения, который можно выполнить в своем собственном темпе, если вы выбираете версию этого курса под руководством инструктора.

Чтобы в полной мере усвоить данный курс, вы должны обладать следующими знаниями и навыками:

  • Знания и навыки, эквивалентные изученным в курсе «Внедрение и администрирование Cisco Solutions (CCNA) v1.0»
  • Умение работать с сетями Ethernet и TCP/IP
  • Знание операционной системы Windows
  • Знание сетей и концепций Cisco IOS

Запись на курс

Код курсаSCOR
Длительность5д (40ч)
Код экзамена350-701
Стоимость без НДС грн.
Ближайшие даты
  • 14.09.2020
  • 23.11.2020
  • 01.02.2021