Курс: Внедрение ключевых технологий безопасности Cisco (SCOR)

Курс: Внедрение ключевых технологий безопасности Cisco (SCOR)

Курс: Внедрение ключевых технологий безопасности Cisco (SCOR)


Продолжительность курса: 40 ак. ч.

Описание курса:
В курсе SCOR рассматриваются вопросы внедрения или использования ключевых решений Cisco для обеспечения расширенной защиты от атак кибербезопасности. Изучается защита сетей, облачных инфраструктур и контента, сетевых и конечных устройств, удаленных пользователей. Лабораторные работы включают практику с Cisco Firepower Next-Generation Firewall и Cisco ASA Firewall; настройку политик удаленного доступа и политик проверки почтового трафика; внедрение аутентификации по стандарту 802.1X; работу с Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud.
SCOR – базовый курс (Core) новой линейки сертификации CCNP Security, а также CCIE Security, Cisco Certified Specialist - Security Core. Курс SCOR позволяет подготовиться к сдаче экзамена 350-701 SCOR. Для получения статуса CCNP Security кроме экзамена 350-701 SCOR необходимо сдать еще один технологический экзамен на выбор, а для получения статуса CCIE Security - 8-часовой практический экзамен.

Аудитория:
• Инженерам безопасности
• Сетевым инженерам
• Сетевым дизайнерам
• Сетевым администраторам
• Системным инженерам
• Системным инженерам-консультантам
• Архитекторам технических решений
• Интеграторам / партнерам Cisco
• Сетевым менеджерам

Необходимая подготовка:
Для прохождения данного курса слушатели должны обладать следующими знаниями и навыками:
• Знания и опыт, эквивалентный прохождению курса Внедрение и администрирование сетевых решений Cisco (CCNA)
• Знания о работе сетей Ethernet и TCP/IP
• Опыт работы с ОС Windows
• Опыт работы с ОС Cisco IOS
• Базовые знания о концепциях сетевой безопасности

Результат обучения:
После изучения курса слушатель будет уметь:
• Описывать принципы информационной безопасности
• Внедрять контроль доступа на cisco asa и cisco firepower next-generation firewall
• Внедрять базовые функции безопасности для защиты почтового трафика на cisco email security appliance
• Внедрять базовые функции безопасности для защиты веб-трафика на cisco web security appliance
• Разбираться в типах vpn и описывать криптографические алгоритмы, использующиеся в разных системах
• Внедрять решения cisco для защиты удаленного доступа и настраивать стандарт 802.1x и аутентификацию eap
• Настраивать механизмы защиты control, data и management plane на сетевых устройствах
• Настраивать механизмы cisco ios software layer 2 и layer 3 для защиты data plane
• Описывать решения cisco stealthwatch enterprise и stealthwatch cloud

После изучения курса слушатель будет знать:
• Защита сетей, облачных инфраструктур и контента, сетевых и конечных устройств, удаленных пользователей
• Практика с Cisco Firepower Next-Generation Firewall и Cisco ASA Firewall
• Настройку политик удаленного доступа и политик проверки почтового трафика
• Внедрение аутентификации по стандарту 802.1X
• Работа с Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud

Программа курса:
Модуль 1. Концепции сетевой безопасности *
• Обзор принципов информационной безопасности
• Управление рисками
• Оценка уязвимостей
• Анализ CVSS

Модуль 2. Распространенные атаки TCP/IP *
• Уязвимости TCP/IP
• Уязвимости сервисов IP
• Уязвимости ICMP
• Уязвимости TCP
• Уязвимости UDP
• Векторы атак
• Разведывательные атаки
• Атаки на протоколы доступа
• Атаки типа "человек по середине"
• Denial of Service и Distributed Denial of Service
• Атаки отражения и усиления
• Атаки типа Spoofing
• Атаки на DHCP

Модуль 3. Распространенные атаки на сетевые приложения *
• Атаки на пароли
• Атаки на DNS
• DNS-туннелирование
• Атаки на веб-сервисы
• HTTP 302 Cushioning
• Command Injections
• SQL Injections
• Cross-Site Scripting и Request Forgery
• Атаки на почтовый трафик

Модуль 4. Распространенные атаки на конечные устройства *
• Переполнение буфера
• Вредоносное ПО
• Разведка
• Получение доступа и контроля
• Получение доступа с использованием социальной инженерии
• Получение доступа с использованием атак на веб-трафик
• Exploit Kits и Rootkits
• Повышение привилегий
• Фаза после внедрения
• Angler Exploit Kit

Модуль 5. Технологии сетевой безопасности
• Стратегия Defense-in-Depth
• Сегментация сети и обзор механизмов виртуализации
• Обзор Stateful Firewall
• Обзор Security Intelligence
• Стандартизация информации об угрозах
• Обзор сетевой защиты от вредоносного ПО
• Обзор систем предотвращения вторжений
• Обзор МСЭ нового поколения
• Обзор Email Content Security
• Обзор Web Content Security
• Обзор Threat Analytic Systems
• Обзор механизмов безопасности DNS
• Аутентификация, авторизация, учет
• Управление пользовательскими учетными данными и доступом
• Обзор технологий Virtual Private Network
• Обзор устройств сетевой безопасности

Модуль 6. Внедрение МСЭ Cisco ASA
• Режимы работы Cisco ASA
• Уровни безопасности интерфейсов Cisco ASA
• Объекты и группы объектов в Cisco ASA
• Network Address Translation
• ACL на интерфейсах Cisco ASA
• Глобальные ACL на Cisco ASA
• Политики инспектирования Cisco ASA
• Отказоустойчивые топологии Cisco ASA

Модуль 7. Внедрение МСЭ нового поколения Cisco Firepower
• Режимы работы Cisco Firepower NGFW
• Процесс обработки пакетов и политики
• Объекты
• NAT
• Политики пред-фильтрации
• Политики контроля доступа
• Cisco Firepower NGFW Security Intelligence
• Политики Discovery
• Политики IPS
• Детектирование вредоносного ПО и файловые политики

Модуль 8. Внедрение Email Content Security
• Обзор Cisco Email Content Security
• Обзор SMTP
• Обзор Email Pipeline
• Public и Private Listeners
• Host Access Table
• Recipient Access Table
• Обзор политик фильтрации почтового трафика
• Защита от Spam и Graymail
• Защита от вирусов и вредоносного ПО
• Фильтры Outbreak
• Фильтрация контента
• Защита от утечки данных
• Шифрование почтового трафика

Модуль 9. Внедрение Web Content Security
• Обзор решения Cisco WSA
• Особенности внедрения
• Сетевая аутентификация пользователей
• Расшифровка трафика HTTPS
• Политики доступа и идентификационные политики
• Настройки Acceptable Use Controls
• Защита от вредоносного ПО

Модуль 10. Внедрение Cisco Umbrella *
• Архитектура Cisco Umbrella
• Внедрение Cisco Umbrella
• Cisco Umbrella Roaming Client
• Управление Cisco Umbrella
• Исследование функций Cisco Umbrella

Модуль 11. Технологии VPN и криптографические алгоритмы
• Знакомство с VPN
• Типы VPN
• Secure Communication and Cryptographic Services
• Типы ключей в криптографии
• Инфраструктура публичных ключей

Модуль 12. Cisco Secure Site-to-Site VPN
• Технологии Site-to-Site VPN
• Обзор IPsec VPN
• IPsec Static Crypto Maps
• IPsec Static Virtual Tunnel Interface
• Dynamic Multipoint VPN
• Cisco IOS FlexVPN

Модуль 13. Cisco IOS VTI-Based Point-to-Point
• Cisco IOS VTIs
• Настройка VTI Point-to-Point IPsec IKEv2 VPN

Модуль 14. Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
• Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW
• Настройка Cisco ASA Point-to-Point VPN
• Настройка Cisco Firepower NGFW Point-to-Point VPN

Модуль 15. Cisco Secure Remote Access VPN
• Remote Access VPN
• Компоненты и технологии
• Обзор SSL

Модуль 16. Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
• Профили подключения
• Групповые политики
• Настройки Cisco ASA Remote Access VPN
• Настройки Cisco Firepower NGFW Remote Access VPN

Модуль 17. Контроль доступа в сетях Cisco *
• Безопасный доступ к сети
• Сервисы AAA
• Обзор возможностей платформы Cisco Identity Services Engine
• Архитектура Cisco TrustSec

Модуль 18. Аутентификация по стандарту 802.1X *
• 802.1X и EAP
• Методы EAP
• Роль протокола RADIUS в системе 802.1X
• RADIUS Change of Authorization

Модуль 19. Конфигурация аутентификации 802.1X *
• Настройки 802.1X на Cisco Catalyst Switch
• Настройки 802.1X на Cisco WLC 802.1X
• Настройки 802.1X на Cisco ISE 802.1X
• Supplicant 802.1x
• Cisco Central Web Authentication

Модуль 20. Технологии обеспечения безопасности конечный устройств *
• Хостовые МСЭ
• Хостовые антивирусы
• Хостовые системы предотвращения вторжений
• Белые и черные списки ресурсов на хостах
• Защита от вредносного ПО
• Обзор песочниц
• Проверка файлов

Модуль 21. Внедрение Cisco AMP for Endpoints *
• Архитектура решения Cisco AMP for Endpoints
• Cisco AMP for Endpoints Engines
• Ретроспективная защита с использованием Cisco AMP
• Построение траектории файлов с помощью Cisco AMP
• Управление Cisco AMP for Endpoints

Модуль 22. Защита сетевой инфраструктуры *
• Плоскости работы сетевого устройства
• Механизмы безопасности плоскости контроля
• Механизмы безопасности плоскости управления
• Телеметрия трафика
• Защита плоскости передачи данных на канальном уровне
• Защита плоскости передачи данных на сетевом уровне

Модуль 23. Внедрение механизмов защиты плоскости контроля *
• Infrastructure ACLs
• Control Plane Policing
• Control Plane Protection
• Механизмы защиты протоколов маршрутизации

Модуль 24. Внедрение механизмов защиты плоскости передачи данных на канальном уровне *
• Обзор механизмов защиты плоскости передачи данных
• Защита от атак на систему VLAN
• Защита от атак на протокол STP
• Port Security
• Private VLANs
• DHCP Snooping
• ARP Inspection
• Storm Control
• Шифрование MACsec

Модуль 25. Внедрение механизмов защиты плоскости передачи данных на сетевом уровне *
• Infrastructure Antispoofing ACL
• Unicast Reverse Path Forwarding
• IP Source Guard

Модуль 26. Внедрение механизмов защиты Management Plane *
• Cisco Secure Management Access
• Simple Network Management Protocol Version 3
• Безопасный доступ на устройства Cisco

Модуль 27. Телеметрия трафика *
• Network Time Protocol
• Системные события и журналы
• Мониторинг трафика с использованием протокола NetFlow

Модуль 28. Внедрение Cisco Stealthwatch Enterprise *
• Обзор решения Cisco Stealthwatch
• Компоненты Cisco Stealthwatch Enterprise
• Flow Stitching и Deduplication

Модуль 29. Распространенные атаки на облачные архитектуры *
• История развития облачный вычислений
• Модель облачного сервиса

Модуль 30. Механизмы защиты облачной инфраструктуры *
• Подход Cisco Threat-Centric к сетевой безопасности
• Безопасность физической среды облака
• Безопасность приложений и рабочих нагрузок

Модуль 31. Внедрение Cisco Stealthwatch Cloud *
• Cisco Stealthwatch Cloud for Public Cloud Monitoring
• Cisco Stealthwatch Cloud for Private Network Monitoring
• Cisco Stealthwatch Cloud Operations

Модуль 32. Знакомство с Software-Defined Networking (SDN) *
• Концепции Software-Defined Networking
• Network Programmability and Automation
• Cisco Platforms и APIs

* Данные модули для самостоятельного изучения.

Характеристики курса

  • Начало: 25 марта 2024
  • Окончание: 29 марта 2024
  • Вендор: Cisco
  • Код курса: SCOR
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск,
  • Направление: Cisco
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 125990 ₽
  • Дистанционно: 125990 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru