SCOR: Implementarea și operarea tehnologiilor cheie Cisco Security Core Technologies - curs 159.990 RUB. de la Specialist, formare 64 ore academice, data de 30 aprilie 2023.
Miscelaneu / / December 03, 2023
Cursul de implementare și operare Cisco Security Core Technologies (SCOR) v1.0 vă va ajuta să vă pregătiți nu numai pentru a primi Certificari Cisco® CCNP® Security și CCIE® Security, dar și pentru a lucra în domeniul securității la cele mai înalte niveluri nivel. Acest curs va oferi studenților abilitățile și cunoștințele necesare pentru implementarea sau utilizarea soluțiilor cheie Cisco pentru a oferi protecție avansată împotriva atacurilor de securitate cibernetică. Elevii vor învăța despre protejarea rețelelor, a infrastructurilor cloud și a conținutului, a dispozitivelor de rețea și finale și a utilizatorilor de la distanță. Lucrările de laborator includ practică cu Cisco Firepower Next-Generation Firewall și Cisco ASA Firewall; stabilirea politicilor de acces la distanță și a politicilor de scanare a traficului de e-mail; implementarea autentificarii conform standardului 802.1X; lucrați cu Cisco Stealthwatch Enterprise și Cisco Stealthwatch Cloud.
Acest curs vă permite să vă pregătiți pentru examenul de implementare și operare Cisco Security Core Tehnologii (350-701 SCOR), care face parte din programele actualizate de securitate CCNP și de certificare CCIE Securitate.
Certificatele Cisco sunt eliberate studenților numai după trecerea cu succes a testului final.
Publicul cursului:
- Ingineri de securitate
- Ingineri de rețea
- Designeri de rețele
- Administratori de rețea
- Ingineri de sistem
- Consultanta ingineri de sisteme
- Arhitecți de soluții tehnice
- Integratori/Parteneri Cisco
- Manageri de rețea
O sa inveti:
- Descrieți principiile securității informațiilor
- Înțelegeți cele mai comune atacuri asupra rețelelor TCP/IP, aplicațiilor de rețea și dispozitivelor
- Înțelegeți modul în care diferitele tehnologii de securitate a rețelei lucrează împreună pentru a vă proteja împotriva diferitelor tipuri de atacuri
- Implementați controlul accesului pe Cisco ASA și Cisco Firepower Next-Generation Firewall
- Implementați funcții de securitate de bază pentru a proteja traficul de e-mail pe Cisco Email Security Appliance
- Implementați funcții de securitate de bază pentru a proteja traficul web pe Cisco Web Security Appliance
- Înțelegeți capabilitățile Cisco Umbrella, schemele de implementare a platformei, principiile managementului politicilor, caracteristicile consolei
- Înțelegeți tipurile de VPN-uri și descrieți algoritmii criptografici utilizați în diferite sisteme
- Aflați cum funcționează: VPN Cisco site-to-site, VPN IPsec punct-la-punct bazat pe Cisco IOS VTI, VPN IPsec punct-la-punct pe Cisco ASA și Cisco FirePower NGFW
- Implementați soluții de securitate pentru acces la distanță Cisco și configurați autentificarea 802.1X și EAP
- Înțelegeți cum funcționează AMP for Endpoints și cum să protejați corespunzător punctele finale
- Configurați mecanisme pentru a proteja planul de control și management pe dispozitivele din rețea
- Configurați mecanismele software Cisco IOS Layer 2 și Layer 3 pentru a proteja planul de date
- Descrieți soluțiile Cisco Stealthwatch Enterprise și Stealthwatch Cloud
- Înțelegeți principiile de bază ale protecției infrastructurilor cloud împotriva atacurilor comune
Modulul 1. Concepte de securitate a rețelei*
Prezentare generală a principiilor de securitate a informațiilor
Managementul riscurilor
Evaluarea vulnerabilității
Analiza CVSS
Modulul 2. Atacuri comune TCP/IP*
Vulnerabilități TCP/IP
Vulnerabilitatea serviciului IP
Vulnerabilitățile ICMP
Vulnerabilități TCP
Vulnerabilități UDP
Vectorii de atac
Atacurile de recunoaștere
Atacuri asupra protocoalelor de acces
Atacurile omului la mijloc
Refuzarea serviciului și Refuzarea serviciului distribuit
Reflectați și îmbunătățiți atacurile
Atacurile de falsificare
Atacuri la DHCP
Modulul 3. Atacurile comune asupra aplicațiilor de rețea *
Atacurile cu parole
Atacurile DNS
Tunnel DNS
Atacuri asupra serviciilor web
HTTP 302 Amortizare
Injecții de comandă
Injecții SQL
Cross-Site Scripting și solicitare de falsificare
Atacurile asupra traficului de corespondență
Modulul 4. Atacuri comune asupra punctelor finale*
Buffer overflow
Programe malware
Serviciul de informații
Obținerea accesului și controlului
Obținerea accesului folosind inginerie socială
Obținerea accesului folosind atacuri de trafic web
Seturi de exploatare și rootkit-uri
Privilegiul escaladării
Faza post-implementare
Trusa de exploatare Angler
Modulul 5. Tehnologii de securitate a rețelei (5 ac. h.)
Strategia de apărare în profunzime
Segmentarea rețelei și prezentarea de ansamblu a mecanismelor de virtualizare
Revizuire a paravanului de protecție Stateful
Prezentare generală a informațiilor de securitate
Standardizarea informațiilor despre amenințări
Prezentare generală a rețelei anti-malware
Prezentare generală a sistemelor de prevenire a intruziunilor
Prezentare generală a ITU de următoarea generație
Revizuirea securității conținutului prin e-mail
Analiza securității conținutului web
Analiza sistemelor de analiză a amenințărilor
Prezentare generală a mecanismelor de securitate DNS
Autentificare, autorizare, contabilitate
Gestionarea acreditărilor și accesului utilizatorului
Prezentare generală a tehnologiilor de rețea privată virtuală
Prezentare generală a dispozitivelor de securitate de rețea
Modulul 6. Implementarea ITU Cisco ASA (5 ac. h.)
Moduri de operare Cisco ASA
Niveluri de securitate a interfeței Cisco ASA
Obiecte și grupuri de obiecte în Cisco ASA
Traducere adrese de rețea
ACL pe interfețele Cisco ASA
ACL-uri globale pe Cisco ASA
Politici de inspecție Cisco ASA
Topologii Cisco ASA tolerante la erori
Modulul 7. Implementarea unui firewall de nouă generație Cisco Firepower (5 ac. h.)
Moduri de operare Cisco Firepower NGFW
Procesarea pachetelor și politici
Obiecte
NAT
Politici de prefiltrare
Politici de control al accesului
Cisco Firepower NGFW Security Intelligence
Politici de descoperire
Politici IPS
Politicile de detectare a programelor malware și fișiere
Modulul 8. Implementarea securității conținutului de e-mail (5 ac. h.)
Prezentare generală a securității conținutului de e-mail Cisco
Prezentare generală SMTP
E-mail Pipeline Review
Ascultători publici și privați
Tabel de acces gazdă
Tabelul de acces al destinatarilor
Prezentare generală a politicilor de filtrare a traficului de e-mail
Protecție împotriva spamului și Graymail
Protecție împotriva virușilor și a programelor malware
Filtre de focare
Filtrarea conținutului
Protecție împotriva scurgerilor de date
Criptarea traficului de e-mail
Modulul 9. Implementarea securității conținutului web (5 ac. h.)
Prezentare generală a soluției Cisco WSA
Caracteristici de implementare
Autentificarea utilizatorilor de rețea
Decriptarea traficului HTTPS
Politici de acces și politici de identitate
Setări acceptabile pentru comenzile de utilizare
Protecție împotriva programelor malware
Modulul 10. Implementarea Cisco Umbrella*
Arhitectura Cisco Umbrella
Implementarea Cisco Umbrella
Client Cisco Umbrella Roaming
Cisco Umbrella Management
Explorați funcțiile Cisco Umbrella
Modulul 11. Tehnologii VPN și algoritmi criptografici (5 ac. h.)
Introducere în VPN
Tipuri VPN
Comunicații sigure și servicii criptografice
Tipuri de chei în criptografie
Infrastructură de cheie publică
Modulul 12. VPN Cisco Secure Site-to-Site (5 ac. h.)
Tehnologii VPN de la site la site
Revizuire VPN IPsec
Hărți criptografice statice IPsec
Interfață de tunel virtual statică IPsec
VPN dinamic multipunct
Cisco IOS FlexVPN
Modulul 13. Point-to-Point bazat pe Cisco IOS VTI (5 ac. h.)
Cisco IOS VTI-uri
Configurarea VPN IKEv2 IPsec punct-la-punct VTI
Modulul 14. VPN-uri IPsec punct la punct pe Cisco ASA și Cisco Firepower NGFW (4 ac. h.)
VPN punct la punct pe Cisco ASA și Cisco Firepower NGFW
Configurarea VPN punct-la-punct Cisco ASA
Configurarea VPN punct la punct Cisco Firepower NGFW
Modulul 15. Cisco Secure Remote Access VPN (4 ac. h.)
VPN cu acces la distanță
Componente și tehnologii
Prezentare generală SSL
Modulul 16. Acces la distanță SSL VPN pe Cisco ASA și Cisco Firepower NGFW (4 ac. h.)
Profiluri de conectare
Politicile de grup
Setări Cisco ASA Remote Access VPN
Setări VPN pentru acces la distanță Cisco Firepower NGFW
Modulul 17. Controlul accesului în rețelele Cisco (4 ac. h.)
Acces securizat la rețea
Servicii AAA
Prezentare generală a caracteristicilor Cisco Identity Services Engine
Arhitectura Cisco TrustSec
Modulul 18. Autentificare 802.1X (4 ac. h.)
802.1X și EAP
Metode EAP
Rolul protocolului RADIUS într-un sistem 802.1X
RADIUS Schimbarea autorizației
Modulul 19. Configurație de autentificare 802.1X (4 ac. h.)
Setări 802.1X pe Cisco Catalyst Switch
Setări 802.1X pe Cisco WLC 802.1X
Setări 802.1X pe Cisco ISE 802.1X
Suplicant 802.1x
Cisco Central Web Authentication
Modulul 20. Tehnologii de securitate endpoint *
Gazdă firewall-uri
Gazdă antivirusuri
Sisteme de prevenire a intruziunilor bazate pe gazdă
Liste albe și negre de resurse pe gazde
Protecție împotriva programelor malware
Prezentare generală a Sandbox
Verificarea fișierelor
Modulul 21. Implementarea Cisco AMP pentru puncte finale*
Cisco AMP for Endpoints Solution Architecture
Cisco AMP pentru motoarele de puncte finale
Protecție retrospectivă folosind Cisco AMP
Construirea unei traiectorii de fișiere folosind Cisco AMP
Gestionarea Cisco AMP pentru puncte finale
Modulul 22. Protecția infrastructurii de rețea *
Planuri de operare a dispozitivelor de rețea
Mecanisme de securitate a planului de control
Mecanisme de securitate a planului de control
Telemetria traficului
Protecția planului de date la nivelul de legătură de date
Protecția planului de date la nivelul rețelei
Modulul 23. Implementarea mecanismelor de protecție a planului de control *
ACL-uri de infrastructură
Poliția cu avionul de control
Protecția planului de control
Mecanisme de securitate a protocolului de rutare
Modulul 24. Implementarea mecanismelor de protecție a planului de date la nivelul de legătură de date *
Prezentare generală a mecanismelor de securitate a planului de date
Protecție împotriva atacurilor asupra sistemului VLAN
Protecție împotriva atacurilor asupra protocolului STP
Securitatea Portului
VLAN-uri private
Snooping DHCP
Inspecție ARP
Controlul furtunii
Criptare MACsec
Modulul 25. Implementarea mecanismelor de protecție a planului de date la nivel de rețea *
Infrastructură Antispoofing ACL
Redirecționare inversă a căii unicast
IP Source Guard