Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Очно/Онлайн. Курс "SCOR 1.0: Внедрение ключевых технологий безопасности Cisco"

15 марта
40 часов
19 марта
Цена: 
127000
Скидка: 
8
%

Скидка только посетителям портала Piterbo.ru при подаче заявки через сайт

Место проведения: 
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат" или дистанционно

Стоимость обучения: очно Новосибирск - 127 000 руб., дистанционно - 114 300 руб.

  • Оригинальное название : Implementing and Operating Cisco Security Core Technologies
  • Номер курса: SCOR 1.0
  • Вендор: Cisco Systems

Аудитория: 

  • Инженеры безопасности 
  • Сетевые инженеры 
  • Сетевые дизайнеры 
  • Сетевые администраторы 
  • Системные инженеры 
  • Системные инженеры-консультанты 
  • Архитекторы технических решений 
  • Интеграторы / партнеры Cisco 
  • Сетевые менеджеры

Предварительная подготовка:

  • Знания и опыт, эквивалентный прохождению курса "Внедрение и администрирование решений Cisco (CCNA)" 
  • Знания о работе сетей Ethernet и TCP/IP 
  • Опыт работы с ОС Windows 
  • Опыт работы с ОС Cisco IOS 
  • Базовые знания о концепциях сетевой безопасности

Цели курса: 

  • После прослушивания курса вы сможете:
  • Описывать принципы информационной безопасности 
  • Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства 
  • Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак 
  • Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall 
  • Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance 
  • Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance 
  • Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли 
  • Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах 
  • Знать , как работают : Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW 
  • Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP 
  • Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства 
  • Настраивать механизмы для защиты control и management plane на сетевых устройствах 
  • Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane 
  • Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
  • Понимать основные принципы защиты облачных инфраструктур от распространенных атак

Рекомендуемые курсы для дальнейшего обучения: 

  • Технологии защиты электронных сообщений от спама и вирусов  (SESA 2.1)
  • Внедрение и конфигурирование решения Cisco Identity Services Engine  (SISE 3.0) 
  • Организация защиты доступа в интернет с использованием Cisco Web Security Appliance  (SWSA) 
  • Внедрение безопасных коммуникаций с использованием технологий Virtual Private Networks  (SVPN 1.0)

Программа курса

Модуль 1. Технологии и решения сетевой безопасности

  • Стратегия Defense-in-Depth 
  • Сегментация сети и обзор механизмов виртуализации 
  • Обзор Stateful Firewall и обзор межсетевых экранов нового поколения
  • Обзор Security Intelligence 
  • Стандартизация информации об угрозах 
  • Обзор сетевой защиты от вредоносного ПО 
  • Обзор систем предотвращения вторжений 
  • Обзор Email Content Security 
  • Обзор Web Content Security 
  • Обзор Threat Analytic Systems 
  • Обзор механизмов безопасности DNS 
  • Аутентификация, авторизация, учет. 
  • Управление пользовательскими учетными данными и доступом 
  • Обзор технологий Virtual Private Network 
  • Обзор устройств сетевой безопасности 

Модуль 2. Использование межсетевого экрана Cisco ASA

  • Режимы работы Cisco ASA 
  • Уровни безопасности интерфейсов Cisco ASA 
  • Объекты и группы объектов в Cisco ASA 
  • Принцип работы Network Address Translation на Cisco ASA 
  • Использование ACL на интерфейсах Cisco ASA 
  • Глобальные ACL на Cisco ASA 
  • Политики инспектирования Cisco ASA 
  • Отказоустойчивые топологии Cisco ASA 

Модуль 3. Использование межсетевого экрана Cisco Firepower NGFW

  • Режимы работы Cisco Firepower NGFW 
  • Процесс обработки пакетов и политики 
  • Объекты и NAT 
  • Политики пред-фильтрации 
  • Политики контроля доступа Cisco Firepower NGFW Security Intelligence 
  • Политики Discovery 
  • Политики IPS 
  • Детектирование вредоносного ПО и файловые политики 

Модуль 4. Внедрение Email Content Security

  • Обзор Cisco Email Content Security 
  • Обзор SMTP и Email Pipeline Public и Private Listeners 
  • Концепция Host Access Table и Recipient Access Table 
  • Обзор политик фильтрации почтового трафика 
  • Защита от Spam и Graymail 
  • Защита от вирусов и вредоносного ПО 
  • Фильтры Outbreak 
  • Фильтрация контента 
  • Защита от утечки данных 
  • Шифрование почтового трафика 

Модуль 5. Внедрение Web Content Security

  • Обзор решения Cisco Web Content Security, особенности внедрения 
  • Сетевая аутентификация пользователей 
  • Расшифровка трафика HTTPS 
  • Политики доступа и идентификационные политики 
  • Настройки Acceptable Use Controls 
  • Защита от вредоносного ПО 

Модуль 6. Описание технологий VPN и криптографические алгоритмы

  • Знакомство с VPN. Типы VPN 
  • Безопасная передача данных и службы криптографии 
  • Типы ключей в криптографии 
  • Обзор инфраструктуры открытых ключей (PKI) 

Модуль 7. Использование Cisco Secure Site-to-Site VPN

  • Технологии Site-to-Site VPN 
  • Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static VTI 
  • Dynamic Multipoint VPN 
  • Cisco IOS FlexVPN 

Модуль 8. Использование Cisco IOS VTI-Based Point-to-Point

  • Понятие Cisco IOS VTI 
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN 

Модуль 9. Настройка Point-to-Point IPsec VPN на Cisco ASA и Cisco Firepower NGFW

  • Особенности работы Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW 
  • Настройка Cisco ASA Point-to-Point VPN 
  • Настройка Cisco Firepower NGFW Point-to-Point VPN 

Модуль 10. Настройка удаленного доступа Cisco Secure Remote Access VPN

  • Remote Access VPN. Компоненты и технологии 
  • Использование SSL для удаленного доступа 

Модуль 11. Настройка удаленного доступа Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW

  • Профили подключения и групповые политики удаленного доступа 
  • Настройки Cisco ASA Remote Access VPN 
  • Настройки Cisco Firepower NGFW Remote Access VPN
Новости

Форум для предпринимателей РОСТ состоится 11 марта в 10:00 мск в онлайн-формате.

Что такое РОСТ?

  • Бесплатное мероприятие для владельцев бизнеса и генеральных директоров;
  • 4 часа выступлений ведущих предпринимателей, специалистов по развитию и
  • ...Подробнее

Сегодня многие стремятся перейти на удаленный формат работы, когда нет необходимости каждый день ходить в офис, и можно работать дома в комфортных для себя условиях. Каждый может освоить новую профессию, и сделать свою мечту реальной. Мы составили список лучших профессий в Интернете. Здесь...Подробнее

20 декабря в IV раз подвели итоги Ежегодной Премии «Эффективное образование», вручаемой за лучшие кейсы в области корпоративного, профессионального, дополнительного и онлайн образования. Лауреаты Премии – лидеры российского рынка, их проекты ежегодно вдохновляют на большие результаты в области...Подробнее

18 декабря были подведены итоги ежегодной Четвертой Программы «Развитие регионов. Лучшее для России», направленной на поиск наиболее эффективных практик регионального развития и создание плодотворного сотрудничества бизнеса, общества и власти.

Экспертный совет Программы, в состав которого...Подробнее

С 17 по 20 ноября в Москве прошел ежегодный Tech Week, но в этот раз в новом формате онлайн. Несмотря на ограничения и экстренную трансформацию, Tech Week остался одной из самых масштабных конференций для бизнеса. За 4 дня онлайн-платформу конференции посетило более 2600 зрителей, чтобы...Подробнее

Впервые, 20 декабря в онлайн-режиме, состоится самое глобальное событие в сфере образования – Премия «Эффективное образование».

«Пандемия пришла неожиданно и внесла свои корректировки в намеченные планы. Мы приняли решение изменить полностью формат проведения мероприятия и сделать его...Подробнее

Впервые, 18 декабря в онлайн-режиме, состоится Программа «Развитие регионов. Лучшее для России», направленная на поиск и объединение наиболее эффективных практик развития регионов, для создания плодотворного сотрудничества бизнеса, общества и власти.

«Нашим приоритетом является...Подробнее