spinner-it

Организация защиты доступа в интернет с использованием Cisco Web Security Appliance v3.0

Ознакомьтесь с системой сертификации Cisco по ссылке.

 

Этот двухдневный курс предоставляет информацию о том, как инсталлировать, конфигурировать и администрировать устройства Cisco Web Security Appliance. Слушатели получат подробные сведения о наиболее часто используемых функциях и особенностях продукта.

Данный курс учит слушателей внедрять, использовать и обслуживать решение Cisco® Web Security Appliance (WSA), управляемое Cisco Talos, для обеспечения расширенной защиты корпоративного email-трафика и для защиты от внешних web-угроз. В ходе теоретических лекций и практических лабораторных работ слушатели узнают, как внедрять proxy-сервисы, использовать дополнительную аутентификацию, внедрять политики контроля HTTPS-трафика, использовать функции защиты от зловредного ПО, внедрять механизм защиты от утечки данных из внутренней сети в Интернет, а также, как мониторить работу платформы Cisco WSA.

Курс поможет подготовиться к сдаче экзамена Securing the Web with Cisco Web Security Appliance (300-725 SWSA), который позволит получить статус Cisco Certified Specialist - Web Content Security, или, в дальнейшем, статус CCNP® Security. Экзамен будет доступен для сдачи с 24 февраля 2020 года. После сдачи экзамена 300-725 SWSA:

  • Вы получаете статус Cisco Certified Specialist - Web Content Security
  • Вы можете претендовать на получение статуса CCNP® Security. Для завершения сертификации CCNP® Security необходимо, также, сдать экзамен Implementing and Operating Cisco Security Core Technologies (350-701 SCOR)

Интенсивные лабораторные упражнения предоставляют слушателям необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Web Security Appliance. Слушатели получат возможность экспериментировать с вредоносным программным обеспечением, что зачастую невозможно в работающей сети.

 

На кого рассчитан курс:

  • Сотрудники компаний-провайдеров
  • Торговые партнеры и представители
  • Конечные заказчики
 

На курсе слушатели должны научиться:

  • Настраивать Cisco Web Security Appliance
  • Описывать задачи HTTP и HTTPS Proxy
  • Объяснять назначение функции L4 мониторинга трафика
  • Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
  • Использовать URL фильтрацию
  • Настраивать фильтрацию вредоносного программного обеспечения
  • Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
  • Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
  • Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
  • Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами

 

Описание Cisco WSA

  • Обзор основных технологий для защиты WEB-трафика
  • Обзор решения Cisco WSA
  • Функции Cisco WSA
  • Архитектура Cisco WSA
  • Proxy-сервисы
  • Механизм Data Loss Prevention
  • Cisco Cognitive Intelligence
  • Инструменты управления
  • Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
  • Cisco Content Security Management Appliance (SMA)

Внедрение Proxy-сервисов

  • Сравнение режимов Explicit Forward vs. Transparent
  • Перенаправление трафика в режиме Transparent Mode
  • Протокол Web Cache Control Protocol
  • Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
  • Proxy Bypass
  • Proxy Caching
  • Файлы Proxy Auto-Config (PAC)
  • FTP-прокси
  • Прокси Socket Secure (SOCKS)
  • Proxy Access Log и заголовки HTTP
  • Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)

Использование аутентификации

  • Протоколы аутентификации
  • Authentication Realms
  • Использование пользовательских данных
  • Аутентификация в режимах Explicit (Forward) и Transparent Proxy
  • Bypassing Authentication с Problematic Agents
  • Отчетность
  • Re-Authentication
  • Аутентификация в FTP-прокси
  • Поиск и устранение неполадок, тестирование аутентификации
  • Интеграция с платформой Cisco Identity Services Engine (ISE)

Создание политик для контроля трафика HTTPS

  • Обзор инспектирования Transport Layer Security (TLS)/Secure Sockets Layer (SSL)
  • Обзор системы сертификатов
  • Обзор политик HTTPS Decryption
  • Активация функции HTTPS-прокси
  • Access Control List (ACL) Tags для инспекций HTTPS
  • Примеры логов

Анализ политик Differentiated Traffic Access и идентификационных профилей

  • Обзор политик доступа
  • Access Policy Group
  • Обзор Identification Profile
  • Идентификационные профили и аутентификация
  • Процесс обработки политик Access Policy и профилей Identification Profiles
  • Другие типы политик
  • Примеры логов
  • ACL Decision Tags и группы политик
  • Создание и использование Time-Based, Traffic Volume Acceptable Use политик, и пользовательских уведомлений

Защита от вредоносного программного обеспечения

  • Фильтры репутации
  • Сканирование Anti-Malware
  • Сканирование исходящего трафика
  • Настройки Anti-Malware и Reputation в политиках
  • Анализ и фильтрация файлов на основе репутации
  • Cisco Advanced Malware Protection
  • Интеграция с Cisco Cognitive Intelligence

Настройки контроля доступа

  • Контроль доступа к web-ресурсам
  • Фильтрация URL
  • Категории URL
  • Dynamic Content Analysis Engine
  • Контроль приложений
  • Создание ограничений Media Bandwidth Limits
  • Software as a Service (SaaS) Access Control
  • Фильтрация контента для взрослых

Безопасность данных, защита от утечки данных

  • Data Security
  • Политика Data Security
  • Анализ логов

Поиск и устранение неполадок в работе Cisco Web Security Appliance

  • Мониторинг Cisco Web Security Appliance
  • Отчеты Cisco WSA
  • Мониторинг логов System Activity Through Logs
  • Задачи системного администрирования
  • Процесс поиска и устранения неполадок
  • Command Line Interface

Дополнительные ссылки

  • Сравнение моделей Cisco WSA
  • Сравнение моделей Cisco SMA
  • Обзор руководства «Connect, Install, and Configure»
  • Развертывание шаблона Cisco Web Security Appliance Open Virtualization Format (OVF)
  • Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
  • Подключение Cisco Web Security Virtual Appliance
  • Включение Layer 4 Traffic Monitor (L4TM)
  • Запуск и использование System Setup Wizard
  • Переподключение Cisco Web Security Appliance
  • Обзор отказоустойчивых топологий
  • Отказоустойчивость на физическом уровне
  • Введение в Common Address Redundancy Protocol (CARP)
  • Создание Failover Groups для High Availability
  • Обзор архитектур и сценарии использования Cisco AnyConnect® Secure Mobility

 

Для оптимального освоения материалов курса слушателям рекомендуется обладать следующими знаниями и навыками:

  • Понимать принципы работы TCP/IP сервисов, включая Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP, и HTTPS
  • Понимать принципы IP-маршрутизации

Запись на курс

Код курсаSWSA
Длительность2д (16ч)
Код экзамена
Стоимость без НДС1 125 $
Ближайшие даты
  • 11.01.2021
  • 22.03.2021
  • 31.05.2021