Курс Развертывание решений Cisco по контролю за угрозами

Код: SITCS

Продолжительность курса

40 Академических часов

Внедрение решений Cisco для безопасного доступа (SISAS) версии 1.0. Это новый курс продолжительностью 5 дней, проводимый инструктором. Он был создан как часть реформированной линейки курсов и экзаменов Cisco CCNP Security.

Данный курсы был разработан, чтобы предоставить инженерам по сетевой безопасности необходимые знания и практический опыт работы по внедрению Cisco NGFW и настройке решений по безопасности WEB, Электронной почты (E-Mail), и технологий защиты из облака.

Целью курса является предоставление основополагающих знаний и умений для внедрения и управления безопасностью на Cisco ASA фаерволах, используя решения следующего поколения Cisco, которые интегрируются в Cisco Prime Security Manager для управления политиками.

В процессе обучения ученики будут решать реальные задачи по настройке различных решений в области безопасности, борьбы с внешними угрозами, и обеспечение безопасности данных, проходящих через фаервол.

По окончании курса обучающиеся смогут решать задачи по уменьшению угроз сетевой инфраструктуры компании и сетевых приложений, используя возможности различных решений и NGFW Cisco, а также предоставлять детальную поддержку связанную с решениями Cisco IPS, решениями по безопасности WEB и Электронной почты (E-Mail).  

Стоимость курса

95 000 руб
Заказать

Цели курса:

  • Понимать принципы работы Cisco ASA NGFW;
  • Внедрить Cisco Web Security Appliance для предотвращения вредоносных программ;
  • Настроить Cisco Web Security Appliance для достаточной защиты;
  • Настроить Cisco Cloud Web Security Connectors;
  • Понимать принципы работы Cisco Email Security Solution;
  • Настраивать входящие и исходящие политики фильтрации почты, используя Cisco Email Security Solution;
  • Понимать принципы работы Cisco IPS;
  • Внедрять в сеть и настраивать Cisco IPS.

Аудитория

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco .

От слушателя требуется

  • Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.

Готовит к тесту:

300-210

Содержание курса

Глава 1. Сервисы межсетевого экрана Cisco ASA следующего поколения

  • Описание модульной сетевой архитектуры Cisco
  • Описание архитектуры управления Cisco ASA (CX) NGFW
  • Настройка объектов политики Cisco ASA (CX) NGFW
  • Мониторинг операций NGFW Cisco ASA (CX
  • Настройка политик доступа Cisco ASA (CX) NGFW
  • Настройка политик идентификации Cisco ASA (CX) NGFW
  • Настройка политик расшифровки доступа Cisco ASA (CX) NGFW
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с PRSM
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
  • Лабораторная работа: Настройка Cisco ASA (CX) NGFW работа с политиками расшифровки


Глава 2. Шлюз Web безопасности Cisco

  • Описание решений на базе шлюза Web безопасности Cisco (WSA)
  • Интеграция Шлюза Web безопасности Cisco
  • Настройка идентификаций и аутентификации пользователей на шлюзе Web безопасности Cisco
  • Настройка элемента управления разрешенного использования на шлюзе Web безопасности Cisco
  • Настройка элементов управления вредоносными программ на шлюзе Web безопасности Cisco
  • Настройка шифрования на шлюзе Web безопасности Cisco
  • Настройка элементов управления безопасностью данных на шлюзе Web безопасности Cisco
  • Лабораторная работа: Настройка шлюза Web безопасности Cisco


Глава 3. Веб-безопасность облачных сред Cisco

  • Описание решений Веб-безопасности облачных сред Cisco
  • Настройка коннекторов безопасности Cisco Cloud Web
  • Описание политик веб-фильтрации в Cisco ScanCenter
  • Лабораторная работа: Настройка коннекторов веб-безопасности облачных сред Cisco на ISR G2 и AnyConnect



Глава 4. Шлюз безопасности почты Cisco

  • Решения Cisco по безопасности электронной почты
  • Описание базовой конфигурации шлюза безопасности электронной почты Cisco
  • Развертывание политик проверки приложений на Cisco ASA
  • Лабораторная работа: Практическая базовая настройка политик безопасности электронной почты Ciscо



Глава 5. Системы предотвращения вторжений Cisco

  • Описание элементов контроля угроз IPS
  • Интеграция Cisco IPS датчика в сети
  • Настройка основных параметров Cisco IPS
  • Настройка сигнатур Cisco IPS
  • Настройка пользовательских сигнатур Cisco IPS
  • Настройка Cisco IPS для обнаружения аномалий
  • Настройка функций Cisco IPS на основе репутации
  • Лабораторная работа: Настройка основных параметров Cisco IPS
  • Лабораторная работа: Практическая настройка сигнатур Cisco IPS и обнаружения аномалий