Внедрение решений Cisco для безопасного доступа (SISAS) версии 1.0. Это новый курс продолжительностью 5 дней, проводимый инструктором. Он был создан как часть реформированной линейки курсов и экзаменов Cisco CCNP Security.
Данный курсы был разработан, чтобы предоставить инженерам по сетевой безопасности необходимые знания и практический опыт работы по внедрению Cisco NGFW и настройке решений по безопасности WEB, Электронной почты (E-Mail), и технологий защиты из облака.
Целью курса является предоставление основополагающих знаний и умений для внедрения и управления безопасностью на Cisco ASA фаерволах, используя решения следующего поколения Cisco, которые интегрируются в Cisco Prime Security Manager для управления политиками.
В процессе обучения ученики будут решать реальные задачи по настройке различных решений в области безопасности, борьбы с внешними угрозами, и обеспечение безопасности данных, проходящих через фаервол.
По окончании курса обучающиеся смогут решать задачи по уменьшению угроз сетевой инфраструктуры компании и сетевых приложений, используя возможности различных решений и NGFW Cisco, а также предоставлять детальную поддержку связанную с решениями Cisco IPS, решениями по безопасности WEB и Электронной почты (E-Mail).
Стоимость курса
103 550 рубЦели курса:
- Понимать принципы работы Cisco ASA NGFW;
- Внедрить Cisco Web Security Appliance для предотвращения вредоносных программ;
- Настроить Cisco Web Security Appliance для достаточной защиты;
- Настроить Cisco Cloud Web Security Connectors;
- Понимать принципы работы Cisco Email Security Solution;
- Настраивать входящие и исходящие политики фильтрации почты, используя Cisco Email Security Solution;
- Понимать принципы работы Cisco IPS;
- Внедрять в сеть и настраивать Cisco IPS.
Аудитория
- Инженеры по сетевой безопасности;
- Продавцы и партнеры Cisco;
- Клиенты Cisco .
От слушателя требуется
- Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
- Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.
Готовит к тесту:
300-210Содержание курса
Глава 1. Сервисы межсетевого экрана Cisco ASA следующего поколения
- Описание модульной сетевой архитектуры Cisco
- Описание архитектуры управления Cisco ASA (CX) NGFW
- Настройка объектов политики Cisco ASA (CX) NGFW
- Мониторинг операций NGFW Cisco ASA (CX
- Настройка политик доступа Cisco ASA (CX) NGFW
- Настройка политик идентификации Cisco ASA (CX) NGFW
- Настройка политик расшифровки доступа Cisco ASA (CX) NGFW
- Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с PRSM
- Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
- Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
- Лабораторная работа: Настройка Cisco ASA (CX) NGFW работа с политиками расшифровки
Глава 2. Шлюз Web безопасности Cisco
- Описание решений на базе шлюза Web безопасности Cisco (WSA)
- Интеграция Шлюза Web безопасности Cisco
- Настройка идентификаций и аутентификации пользователей на шлюзе Web безопасности Cisco
- Настройка элемента управления разрешенного использования на шлюзе Web безопасности Cisco
- Настройка элементов управления вредоносными программ на шлюзе Web безопасности Cisco
- Настройка шифрования на шлюзе Web безопасности Cisco
- Настройка элементов управления безопасностью данных на шлюзе Web безопасности Cisco
- Лабораторная работа: Настройка шлюза Web безопасности Cisco
Глава 3. Веб-безопасность облачных сред Cisco
- Описание решений Веб-безопасности облачных сред Cisco
- Настройка коннекторов безопасности Cisco Cloud Web
- Описание политик веб-фильтрации в Cisco ScanCenter
- Лабораторная работа: Настройка коннекторов веб-безопасности облачных сред Cisco на ISR G2 и AnyConnect
Глава 4. Шлюз безопасности почты Cisco
- Решения Cisco по безопасности электронной почты
- Описание базовой конфигурации шлюза безопасности электронной почты Cisco
- Развертывание политик проверки приложений на Cisco ASA
- Лабораторная работа: Практическая базовая настройка политик безопасности электронной почты Ciscо
Глава 5. Системы предотвращения вторжений Cisco
- Описание элементов контроля угроз IPS
- Интеграция Cisco IPS датчика в сети
- Настройка основных параметров Cisco IPS
- Настройка сигнатур Cisco IPS
- Настройка пользовательских сигнатур Cisco IPS
- Настройка Cisco IPS для обнаружения аномалий
- Настройка функций Cisco IPS на основе репутации
- Лабораторная работа: Настройка основных параметров Cisco IPS
- Лабораторная работа: Практическая настройка сигнатур Cisco IPS и обнаружения аномалий