Курс: Организация защиты доступа в интернет с использованием Cisco Web Security Appliance

Продолжительность курса: 16 ак. ч.

Описание курса:
Предоставить Вам информацию о том, как инсталлировать, конфигурировать и администрировать устройства Cisco Web Security Appliance. Вы получите подробные сведения о наиболее часто используемых функциях и особенностях продукта.
Интенсивные лабораторные упражнения предоставят Вам необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Web Security Appliance. Также Вы получите возможность экспериментировать с вредоносным программным обеспечением, что зачастую невозможно в работающей сети.

Аудитория:
• сотрудники компаний-провайдеров Cisco
• торговые партнеры и представители Cisco
• конечные заказчики.

Необходимая подготовка:
• Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
• Основы маршрутизации
• Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
• Работы с командной строкой и графическим интерфейсом AsyncOS.

Программа курса:
Модуль 1. Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance
• Примеры использования заказчиками
• Модели и архитектура Cisco WSA

Модуль 2. Installing and Verifying the Cisco WSA Установка и проверка Cisco WSA
• Обзор Cisco Content SMA
• Установка и настройка Cisco WSA hardware
• Установка и настройка виртуального Cisco WSA для VMware
• Использование мастера установки
• Настройка L4TM

Модуль 3. Deploying Proxy Services Внедрение Proxy сервисов
• Сравнение режимов работы Proxy
• PAC файлы
• Настройка и управление Proxy сервисом на Cisco WSA
• Native FTP Proxy
• Просмотр журнала доступа и HTTP заголовков

Модуль 4. Utilizing Authentication Использование аутентификации
• NTLM и Proxy аутентификация
• Настройка аутентификации и Realms
• LDAP аутентификация и авторизации
• Разрешение проблем подключения к домену и тестирование аутентификации

Модуль 5. Configuring Policies Настройка политик
• Настройка политик доступа и identities
• Описание других типов политик
• Настройка исключения для аутентификации
• Обзор журнала доступа и примеров

Модуль 6. Enforcing Acceptable Use Соблюдение допустимого использования
• URL категории и фильтры
• Распознавание и контроль приложений
• Контроль доступа сервиса SaaS
• Инспектирование HTTPS
• Настройка HTTPS Proxy

Модуль 7. Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение
• Распознавание и контроль приложений
• Контроль доступа сервиса SaaS
• Настройка контроля использования Интернет и URL категории
• Журналы логов и отчеты

Модуль 8. Defending Against Malware Защита от вредоносного программного обеспечения
• Описание и настройка WBRS
• Сканирование вредоносного программного обеспечения
• ACL метки

Модуль 9. Data Security Обеспечение безопасности данных
• Настройка обеспечения безопасности данных
• Предотвращение утечки данных
• Журналы логов доступа и обеспечения безопасности

Модуль 10. Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco
• Cisco Cloud Web Security функции и преимущества
• Модель подключения к Cisco Cloud

Модуль 11. Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility
• Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security

Модуль 12. Performing Administration and Troubleshooting Администрирование и разрешение проблем
• Управление отчетами
• Мониторинг работы Cisco WSA
• Использование W3C логов
• Другие задачи администрирования
• Поврежденная загрузка
• Избыточность оборудования
• Инструменты для диагностик проблем
• Журнал логов доступа

Лабораторные работы

Окончательная цена указывается в договоре на обучение.