Внедрение и эксплуатация ключевых технологий безопасности Cisco (SCOR)

Целевая аудитория

• Инженеры безопасности
• Сетевые инженеры
• Сетевые дизайнеры
• Сетевые администраторы
• Системные инженеры
• Архитекторы технических решений
• Сетевые менеджеры
• Системные архитекторы
• Интеграторы и партнеры Cisco

Предварительные требования

Чтобы усвоить материал данного курса Вы должны обладать следующими знаниями и навыками:

• Знания и опыт работы, эквивалентные прохождению курса Внедрение и администрирование решений Cisco (CCNA)  
• Знания о работе сетей Ethernet и TCP/IP
• Опыт работы с Windows
• Опыт работы с Cisco IOS
• Базовые знания о сетевой безопасности

Приобретаемые знания и навыки

После прохождения данного курса слушатели будут уметь:

• Описывать принципы информационной безопасности
• Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
• Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак
• Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
• Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance
• Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance
• Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
• Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
• Знать, как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW
• Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
• Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
• Настраивать механизмы для защиты control и management plane на сетевых устройствах
• Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
• Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
• Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Программа курса

Данный курс включает интенсивное обучение под руководством инструктора на протяжении 5 дней в классе или онлайн.

1. Технологии сетевой безопасности

• Стратегия Defense-in-Depth
• Сегментация сети и обзор механизмов виртуализации
• Обзор Stateful Firewall
• Обзор Security Intelligence
• Стандартизация информации об угрозах
• Обзор сетевой защиты от вредоносного ПО
• Обзор систем предотвращения вторжений
• Обзор МСЭ нового поколения
• Обзор Email Content Security
• Обзор Web Content Security
• Обзор Threat Analytic Systems
• Обзор механизмов безопасности DNS
• Аутентификация, авторизация, учет
• Управление пользовательскими учетными данными и доступом
• Обзор технологий Virtual Private Network
• Обзор устройств сетевой безопасности

2. Внедрение МСЭ Cisco ASA

• Режимы работы Cisco ASA
• Уровни безопасности интерфейсов Cisco ASA
• Объекты и группы объектов в Cisco ASA
• Network Address Translation
• ACL на интерфейсах Cisco ASA
• Глобальные ACL на Cisco ASA
• Политики инспектирования Cisco ASA
• Отказоустойчивые топологии Cisco ASA

3. Внедрение МСЭ нового поколения Cisco Firepower

• Режимы работы Cisco Firepower NGFW
• Процесс обработки пакетов и политики
• Объекты
• NAT
• Политики пред-фильтрации
• Политики контроля доступа
• Cisco Firepower NGFW Security Intelligence
• Политики Discovery
• Политики IPS
• Детектирование вредоносного ПО и файловые политики

4. Внедрение Email Content Security

• Обзор Cisco Email Content Security
• Обзор SMTP
• Обзор Email Pipeline
• Public и Private Listeners
• Host Access Table
• Recipient Access Table
• Обзор политик фильтрации почтового трафика
• Защита от Spam и Graymail
• Защита от вирусов и вредоносного ПО
• Фильтры Outbreak
• Фильтрация контента
• Защита от утечки данных
• Шифрование почтового трафика

5. Внедрение Web Content Security

• Обзор решения Cisco WSA
• Особенности внедрения
• Сетевая аутентификация пользователей
• Расшифровка трафика HTTPS
• Политики доступа и идентификационные политики
• Настройки Acceptable Use Controls
• Защита от вредоносного ПО

Deploying Cisco Umbrella*

• Cisco Umbrella Architecture
• Deploying Cisco Umbrella
• Cisco Umbrella Roaming Client
• Managing Cisco Umbrella
• Cisco Umbrella Investigate Overview

6. Технологии VPN и криптографические алгоритмы

• Знакомство с VPN
• Типы VPN
• Secure Communication and Cryptographic Services
• Типы ключей в криптографии
• Инфраструктура публичных ключей

7. Cisco Secure Site-to-Site VPN

• Технологии Site-to-Site VPN
• Обзор IPsec VPN
• IPsec Static Crypto Maps
• IPsec Static Virtual Tunnel Interface
• Dynamic Multipoint VPN
• Cisco IOS FlexVPN

8. Cisco IOS VTI-Based Point-to-Point

• Cisco IOS VTIs
• Настройка VTI Point-to-Point IPsec IKEv2 VPN

9. Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW

• Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW
• Настройка Cisco ASA Point-to-Point VPN
• Настройка Cisco Firepower NGFW Point-to-Point VPN

10. Удаленный доступ Cisco Secure Remote Access VPN

• Remote Access VPN
• Компоненты и технологии
• Обзор SSL

11. Удаленный доступ SSL VPN на Cisco ASA и Cisco Firepower NGFW

• Профили подключения
• Групповые политики
• Настройки Cisco ASA Remote Access VPN
• Настройки Cisco Firepower NGFW Remote Access VPN

12. Контроль доступа в сетях Cisco

• Безопасный доступ к сети
• Сервисы AAA
• Обзор возможностей платформы Cisco Identity Services Engine
• Архитектура Cisco TrustSec

13. Аутентификация по стандарту 802.1X

• 802.1X и EAP
• Методы EAP
• Роль протокола RADIUS в системе 802.1X
• RADIUS Change of Authorization

14. Конфигурация аутентификации 802.1X

• Настройки 802.1X на Cisco Catalyst Switch
• Настройки 802.1X на Cisco WLC 802.1X
• Настройки 802.1X на Cisco ISE 802.1X
• Supplicant 802.1x
• Cisco Central Web Authentication

Группа

3-12 человек