SCOR: Implementering och drift av nyckelteknologier Cisco Security Core Technologies - kurs 159 990 RUB. från Specialist, utbildning 64 akademiska timmar, datum 30 april 2023.
Miscellanea / / December 03, 2023
Kursen Implementering och drift av Cisco Security Core Technologies (SCOR) v1.0 hjälper dig att förbereda dig inte bara för att ta emot Cisco® CCNP® Security och CCIE® Security-certifieringar, men också att arbeta inom säkerhetsområdet på högsta nivå nivå. Denna kurs kommer att ge studenterna de färdigheter och kunskaper som krävs för att implementera eller använda viktiga Cisco-lösningar för att ge avancerat skydd mot cybersäkerhetsattacker. Eleverna kommer att lära sig om att skydda nätverk, molninfrastruktur och innehåll, nätverk och slutenheter och fjärranvändare. Laboratoriearbete inkluderar övning med Cisco Firepower Next-Generation Firewall och Cisco ASA Firewall; ställa in policyer för fjärråtkomst och policyer för skanning av e-posttrafik; implementering av autentisering enligt 802.1X-standarden; arbeta med Cisco Stealthwatch Enterprise och Cisco Stealthwatch Cloud.
Den här kursen låter dig förbereda dig för implementering och drift av Cisco Security Core-provet Technologies (350-701 SCOR), som är en del av de uppdaterade CCNP Security- och CCIE-certifieringsprogrammen Säkerhet.
Cisco-certifikat utfärdas till studenter först efter att ha klarat slutprovet.
Kurspublik:
- Säkerhetsingenjörer
- Nätverksingenjörer
- Nätverksdesigners
- Nätverksadministratörer
- Systemingenjörer
- Konsulterande systemingenjörer
- Arkitekter av tekniska lösningar
- Cisco Integratörer/Partners
- Nätverkschefer
Du kommer att lära dig:
- Beskriv principerna för informationssäkerhet
- Förstå de vanligaste attackerna på TCP/IP-nätverk, nätverksapplikationer och enheter
- Förstå hur olika nätverkssäkerhetstekniker samverkar för att skydda mot olika typer av attacker
- Implementera åtkomstkontroll på Cisco ASA och Cisco Firepower Next-Generation Firewall
- Implementera grundläggande säkerhetsfunktioner för att skydda e-posttrafik på Cisco Email Security Appliance
- Implementera grundläggande säkerhetsfunktioner för att skydda webbtrafik på Cisco Web Security Appliance
- Förstå funktionerna hos Cisco Umbrella, plattformsimplementeringsscheman, principer för policyhantering, konsolfunktioner
- Förstå typerna av VPN och beskriv de kryptografiska algoritmer som används i olika system
- Vet hur de fungerar: Cisco site-to-site VPN, Cisco IOS VTI-baserad punkt-till-punkt IPsec VPN, punkt-till-punkt IPsec VPN på Cisco ASA och Cisco FirePower NGFW
- Implementera Ciscos säkerhetslösningar för fjärråtkomst och konfigurera 802.1X- och EAP-autentisering
- Förstå hur AMP for Endpoints fungerar och hur man korrekt skyddar endpoints
- Konfigurera mekanismer för att skydda kontroll- och hanteringsplanet på nätverksenheter
- Konfigurera Cisco IOS Software Layer 2 och Layer 3-mekanismer för att skydda dataplanet
- Beskriv Cisco Stealthwatch Enterprise och Stealthwatch Cloud-lösningar
- Förstå de grundläggande principerna för att skydda molninfrastruktur från vanliga attacker
Modul 1. Nätverkssäkerhetskoncept*
Översikt över informationssäkerhetsprinciper
Hantering av risker
Sårbarhetsbedömning
CVSS analys
Modul 2. Vanliga TCP/IP-attacker*
TCP/IP-sårbarheter
IP-tjänsts sårbarheter
ICMP sårbarheter
TCP-sårbarheter
UDP-sårbarheter
Attackvektorer
Spaningsattacker
Attacker mot åtkomstprotokoll
Man-i-mitten attacker
Denial of Service och Distributed Denial of Service
Reflektera och förbättra attacker
Spoofing attacker
Attacker på DHCP
Modul 3. Vanliga attacker mot nätverksapplikationer *
Lösenordsattacker
DNS-attacker
DNS-tunnling
Attacker mot webbtjänster
HTTP 302-dämpning
Kommando Injektioner
SQL-injektioner
Cross-site scripting och begäran om förfalskning
Attacker mot posttrafik
Modul 4. Vanliga attacker på endpoints*
Buffer-överflöde
Skadlig programvara
Underrättelsetjänst
Få tillgång och kontroll
Få tillgång med hjälp av social ingenjörskonst
Få åtkomst med webbtrafikattacker
Exploa kit och rootkits
Upptrappning av privilegier
Efter implementeringsfasen
Angler Exploit Kit
Modul 5. Nätverkssäkerhetsteknik (5 ac. h.)
Försvar i djupet strategi
Nätverkssegmentering och översikt över virtualiseringsmekanismer
Stateful Firewall Review
Security Intelligence Översikt
Standardisering av hotinformation
Översikt över nätverk mot skadlig programvara
Översikt över intrångsskyddssystem
Översikt över nästa generations ITU
Email Content Security Review
Web Content Security Review
Översyn av hotanalyssystem
Översikt över DNS-säkerhetsmekanismer
Autentisering, auktorisering, redovisning
Hantera användaruppgifter och åtkomst
Översikt över virtuella privata nätverkstekniker
Översikt över nätverkssäkerhetsenheter
Modul 6. Implementering av ITU Cisco ASA (5 ac. h.)
Cisco ASA-driftlägen
Cisco ASA-gränssnittssäkerhetsnivåer
Objekt och objektgrupper i Cisco ASA
Nätverksadressöversättning
ACL på Cisco ASA-gränssnitt
Globala ACL: er på Cisco ASA
Cisco ASA inspektionspolicyer
Cisco ASA-feltoleranta topologier
Modul 7. Implementering av en ny generations brandvägg Cisco Firepower (5 ac. h.)
Cisco Firepower NGFW-driftlägen
Paketbearbetning och policyer
Föremål
NAT
Förfiltreringspolicyer
Åtkomstkontrollpolicyer
Cisco Firepower NGFW Security Intelligence
Upptäcktspolicyer
IPS-policyer
Detektering av skadlig programvara och filpolicyer
Modul 8. Implementering av e-postinnehållssäkerhet (5 ac. h.)
Cisco Email Content Security Översikt
SMTP-översikt
Email Pipeline Review
Offentliga och privata lyssnare
Värdåtkomsttabell
Mottagaråtkomsttabell
Översikt över e-posttrafikfiltreringspolicyer
Skydd mot Spam och Graymail
Skydd mot virus och skadlig kod
Utbrottsfilter
Innehållsfiltrering
Dataläckageskydd
Kryptering av e-posttrafik
Modul 9. Implementering av webbinnehållssäkerhet (5 ac. h.)
Cisco WSA-lösningsöversikt
Funktioner i genomförandet
Nätverksanvändarautentisering
HTTPS-trafikdekryptering
Åtkomstpolicyer och identitetspolicyer
Acceptabel användning Kontrollinställningar
Skydd mot skadlig programvara
Modul 10. Implementering av Cisco Umbrella*
Cisco Umbrella Architecture
Cisco Umbrella Implementation
Cisco Umbrella Roaming-klient
Cisco Umbrella Management
Utforska Ciscos paraplyfunktioner
Modul 11. VPN-tekniker och kryptografiska algoritmer (5 ac. h.)
Introduktion till VPN
VPN-typer
Säker kommunikation och kryptografiska tjänster
Typer av nycklar i kryptografi
Infrastruktur för offentlig nyckel
Modul 12. Cisco Secure Site-to-Site VPN (5 ac. h.)
Webbplats-till-plats VPN-teknik
IPsec VPN recension
IPsec statiska kryptokartor
IPsec Static Virtual Tunnel Interface
Dynamisk Multipoint VPN
Cisco IOS FlexVPN
Modul 13. Cisco IOS VTI-baserad punkt-till-punkt (5 ac. h.)
Cisco IOS VTIs
Konfigurera VTI Point-to-Point IPsec IKEv2 VPN
Modul 14. Punkt-till-punkt IPsec VPN på Cisco ASA och Cisco Firepower NGFW (4 ac. h.)
Point-to-Point VPN på Cisco ASA och Cisco Firepower NGFW
Konfigurera Cisco ASA Point-to-Point VPN
Konfigurera Cisco Firepower NGFW Point-to-Point VPN
Modul 15. Cisco Secure Remote Access VPN (4 ac. h.)
Fjärråtkomst VPN
Komponenter och teknologier
SSL översikt
Modul 16. Fjärråtkomst SSL VPN på Cisco ASA och Cisco Firepower NGFW (4 ac. h.)
Anslutningsprofiler
Grupppolicyer
Cisco ASA Remote Access VPN-inställningar
Cisco Firepower NGFW VPN-inställningar för fjärråtkomst
Modul 17. Åtkomstkontroll i Cisco-nätverk (4 ac. h.)
Säker nätverksåtkomst
AAA-tjänster
Cisco Identity Services Engine-funktioner Översikt
Cisco TrustSec-arkitektur
Modul 18. 802.1X-autentisering (4 ac. h.)
802.1X och EAP
EAP-metoder
Rollen för RADIUS-protokollet i ett 802.1X-system
RADIUS Ändring av behörighet
Modul 19. 802.1X-autentiseringskonfiguration (4 ac. h.)
802.1X-inställningar på Cisco Catalyst Switch
802.1X-inställningar på Cisco WLC 802.1X
802.1X-inställningar på Cisco ISE 802.1X
Ansökan 802.1x
Cisco central webbautentisering
Modul 20. Endpoint-säkerhetstekniker *
Värdbrandväggar
Värd för antivirus
Värdbaserade system för förebyggande av intrång
Vita och svarta listor med resurser på värdar
Skydd mot skadlig programvara
Sandlåda översikt
Kontrollerar filer
Modul 21. Implementering av Cisco AMP för slutpunkter*
Cisco AMP for Endpoints Solution Architecture
Cisco AMP för Endpoints Engines
Retrospektivt skydd med Cisco AMP
Bygga en filbana med Cisco AMP
Hantera Cisco AMP för slutpunkter
Modul 22. Skydd av nätverksinfrastruktur *
Driftplan för nätverksenheter
Säkerhetsmekanismer för kontrollplan
Säkerhetsmekanismer för kontrollplan
Trafiktelemetri
Dataplansskydd vid datalänklagret
Dataplansskydd på nätverkslagret
Modul 23. Implementering av skyddsmekanismer för kontrollplan *
Infrastruktur ACL: er
Kontrollplanspolisering
Kontrollplansskydd
Säkerhetsmekanismer för routingprotokoll
Modul 24. Implementering av dataplansskyddsmekanismer vid datalänkslagret *
Översikt över dataplanssäkerhetsmekanismer
Skydd mot attacker på VLAN-systemet
Skydd mot attacker på STP-protokollet
Portsäkerhet
Privata VLAN
DHCP snooping
ARP inspektion
Stormkontroll
MACsec-kryptering
Modul 25. Implementering av dataplansskyddsmekanismer på nätverksnivå *
Infrastruktur Antispoofing ACL
Unicast Omvänd Path Forwarding
IP Source Guard