Курс SITCS v1.0: Внедрение решений Cisco по контролю за угрозами

Обзор

Внедрение решений Cisco по контролю за угрозами (SITCS) v1.0 это пятидневный курс обучения под руководством инструктора, являющийся частью учебной программы, направленной на получение сертификации Cisco CCNP Security. Курс предназначен для подготовки инженеров по безопасности и предоставляет им знания и опыт в области развертывания брандмауэров Cisco следующего поколения (NGFW), а также веб-безопасности, безопасности электронной почты и безопасности облачных сред.

Студенты получат практический опыт использования расширенных решений, позволяющих минимизировать опасность внешних угроз и обеспечить безопасность трафика, проходящего через шлюз безопасности. По окончании курса, слушатели смогут снизить риск для их ИТ-инфраструктуры и приложений используя шлюзы безопасности следующего поколения Cisco и оказывать оперативную поддержку для систем предотвращения вторжений (IPS), обеспечивать безопасность электронной почты и веб-ориентированных устройств защиты.

Цель курса и приобретаемые навыки

Целью курса является предоставление слушателям фундаментальных знаний и возможностей в области внедрения и поддержки безопасности на брандмауэрах Cisco ASA, используя решения Cisco следующего поколения, интегрируемые в Cisco Prime Security Manager.

После завершения этого курса, слушатель сможет:

• Понимать устройство межсетевого экрана Cisco ASA следующего поколения (NGFW)
• Развертывать шлюз Web безопасности Cisco для снижения опасности вредоносных программ
• Настраивать шлюз Web безопасности для использования элементов управления
• Настраивать коннекторов безопасности Cisco Cloud Web
• Описать решения Cisco для защиты электронной почты
• Настраивать входящие и исходящие политики для шлюзов почты Cisco
• Описать элементы IPS контроля угроз
• Настроить и внедрить в сети сенсор Cisco IPS

Аудитория

Основной аудиторией для данного курса являются:

• Инженеры сетевой безопасности

Программы сертификации

Курс входит в направление сертификации CCNA Security и является рекомендуемой частью подготовки к экзамену 300-207 SITCS.

Необходимая подготовка

Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:

• Уровень подготовки Cisco CCNA
• Уровень подготовки Cisco CCNA Security
• Знание операционной системы Microsoft Windows

Общее содержание курса

Структура курса включает в себя следующие основные разделы:

• Сервисы межсетевого экрана Cisco ASA следующего поколения
• Шлюз Web безопасности Cisco
• Веб-безопасность облачных сред Cisco
• Шлюз безопасности почты Cisco
• Системы предотвращения вторжений Cisco

Cодержание курса

Модуль 1: Сервисы межсетевого экрана Cisco ASA следующего поколения

• Описание модульной сетевой архитектуры Cisco
• Описание архитектуры управления Cisco ASA (CX) NGFW
• Настройка объектов политики Cisco ASA (CX) NGFW
• Мониторинг операций NGFW Cisco ASA (CX
• Настройка политик доступа Cisco ASA (CX) NGFW
• Настройка политик идентификации Cisco ASA (CX) NGFW
• Настройка политик расшифровки доступа Cisco ASA (CX) NGFW
• Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с PRSM
• Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
• Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
• Лабораторная работа: Настройка Cisco ASA (CX) NGFW работа с политиками расшифровки

Модуль 2: Шлюз Web безопасности Cisco

• Описание решений на базе шлюза Web безопасности Cisco (WSA)
• Интеграция Шлюза Web безопасности Cisco
• Настройка идентификаций и аутентификации пользователей на шлюзе Web безопасности Cisco
• Настройка элемента управления разрешенного использования на шлюзе Web безопасности Cisco
• Настройка элементов управления вредоносными программ на шлюзе Web безопасности Cisco
• Настройка шифрования на шлюзе Web безопасности Cisco
• Настройка элементов управления безопасностью данных на шлюзе Web безопасности Cisco
• Лабораторная работа: Настройка шлюза Web безопасности Cisco

Модуль 3: Веб-безопасность облачных сред Cisco

• Описание решений Веб-безопасности облачных сред Cisco
• Настройка коннекторов безопасности Cisco Cloud Web
• Описание политик веб-фильтрации в Cisco ScanCenter
• Лабораторная работа: Настройка коннекторов веб-безопасности облачных сред Cisco на ISR G2 и AnyConnect

Модуль 4: Шлюз безопасности почты Cisco

• Решения Cisco по безопасности электронной почты
• Описание базовой конфигурации шлюза безопасности электронной почты Cisco
• Развертывание политик проверки приложений на Cisco ASA
• Лабораторная работа: Практическая базовая настройка политик безопасности электронной почты Cisco

Модуль 5: Системы предотвращения вторжений Cisco

• Описание элементов контроля угроз IPS
• Интеграция Cisco IPS датчика в сети
• Настройка основных параметров Cisco IPS
• Настройка сигнатур Cisco IPS
• Настройка пользовательских сигнатур Cisco IPS
• Настройка Cisco IPS для обнаружения аномалий
• Настройка функций Cisco IPS на основе репутации
• Лабораторная работа: Настройка основных параметров Cisco IPS
• Лабораторная работа: Практическая настройка сигнатур Cisco IPS и обнаружения аномалий