Організація захисту доступу в інтернет з використанням Cisco Web Security Appliance

Введення в тему курсу

• Мета і завдання курсу
• Навчальний план курсу

Глава 1 - Cisco Web Security Appliance Overview Огляд Cisco Web Security Appliance

• Приклади використання замовниками
• Моделі та архітектура Cisco WSA

Глава 2 - Installing and Verifying the Cisco WSA Установка і перевірка Cisco WSA

• Огляд Cisco Content SMA
• Встановлення та налаштування Cisco WSA hardware
• Встановлення та налаштування віртуального Cisco WSA для VMware
• Використання майстра установки
• Налаштування L4TM

Глава 3 - Deploying Proxy Services Впровадження Proxy сервісів

• Порівняння режимів роботи Proxy
• PAC файли
• Налагодження та управління Proxy сервісом на Cisco WSA
• Native FTP Proxy
• Перегляд журналу доступу і HTTP заголовків

Глава 4 - Utilizing Authentication Використання аутентифікації

• NTLM і Proxy аутентифікація
• Налаштування аутентифікації і Realms
• LDAP аутентифікація і авторизації
• Вирішення проблем підключення до домену і тестування аутентифікації

Глава 5 - Configuring Policies Налаштування політик

• Налаштування політик доступу і identities
• Опис інших типів політик
• Налаштування виключення для аутентифікації
• Огляд журналу доступу і прикладів

Глава 6 - Enforcing Acceptable Use Дотримання допустимого використання

• URL категорії і фільтри
• Розпізнавання і контроль додатків
• Контроль доступу сервісу SaaS
• Інспектування HTTPS
• Налаштування HTTPS Proxy

Глава 7 - Enforcing Acceptable Use - Advanced Topics Дотримання допустимого використання - доповнення

• Розпізнавання і контроль додатків
• Контроль доступу сервісу SaaS
• Налаштування контролю використання Інтернет і URL категорії
• Журнали податків і звіти

Глава 8 - Defending Against Malware Захист від шкідливого програмного забезпечення

• Опис і настройка WBRS
• Сканування шкідливого програмного забезпечення
• ACL мітки

Глава 9 - Data Security Забезпечення безпеки даних

• Налаштування забезпечення безпеки даних
• Запобігання витоку даних
• Журнали логів доступу і забезпечення безпеки

Глава 10 - Describing Cisco Cloud Web Security Опис хмарного сервісу забезпечення безпечного доступу в Інтернет Cisco

• Cisco Cloud Web Security функції і преймущества
• Модель підключення до Cisco Cloud

Глава 11 - Using Cisco AnyConnect Secure Mobility Client Використання клієнта Cisco AnyConnect Secure Mobility

• Інтеграція клієнта Cisco AnyConnect Secure Mobility з Cisco WSA і Cisco Cloud Web Security

Глава 12 - Performing Administration and Troubleshooting Адміністрування та вирішення проблем

• Управління звітами
• Моніторинг роботи Cisco WSA
• Використання W3C податків
• Інші завдання адміністрування
• Пошкоджена завантаження
• Надмірність обладнання
• Інструменти для діагностик проблем
• Журнал логів доступу

Лабораторні роботи

• 1-1: Доступ до віддаленого лабораторному стенду Cisco
• 2-1: Установка і перевірка Cisco WSA
• 3-1: Впровадження Proxy сервісу
• 4-1: Налаштування аутентифікації
• 5-1: Налаштування політик Cisco WSA
• 6-1: Налаштування обмежень доступу в Інтернет
• 7-1: Налаштування обмежень доступу в Інтернет - додаток
• 8-1: Захист від шкідливого програмного забезпечення
• 9-1: Налаштування забезпечення безпеки даних
• 10-1: Налаштування Cisco Cloud Web Security
• 12-1: Адміністрування та вирішення проблем

Справжній курс є вступним і не вимагає спеціальних знань по предмету. Слухачі даного курсу повинні мати досвід роботи і знаннями в наступних областях:

• Знання основ TCP / IP, DNS, SSH, FTP, NTP і SNMP
• Основи маршрутизації.
• Знайомство з протоколами HTTP і HTTPS, включаючи розуміння роботи WEB серверів і налаштування браузерів.
• Бажано роботи з командним рядком і графічним інтерфейсом AsyncOS рекомендується.