SCOR: Implementácia a prevádzka kľúčových technológií Cisco Security Core Technologies - kurz 159 990 RUB. od špecialistu, školenie 64 akademických hodín, dátum 30. apríla 2023.

Rôzne   /   by admin   /   December 03, 2023

click fraud protection

Kurz Implementácia a prevádzka Cisco Security Core Technologies (SCOR) v1.0 vám pomôže pripraviť sa nielen na prijímanie Certifikácie Cisco® CCNP® Security a CCIE® Security, ale aj práca v oblasti bezpečnosti na najvyššej úrovni úrovni. Tento kurz poskytne študentom zručnosti a znalosti potrebné na implementáciu alebo používanie kľúčových riešení Cisco na poskytovanie pokročilej ochrany pred útokmi kybernetickej bezpečnosti. Študenti sa naučia o ochrane sietí, cloudových infraštruktúr a obsahu, sieťových a koncových zariadení a vzdialených používateľov. Laboratórna práca zahŕňa prax s Cisco Firepower Next-Generation Firewall a Cisco ASA Firewall; nastavenie zásad vzdialeného prístupu a zásad kontroly poštovej prevádzky; implementácia autentifikácie podľa štandardu 802.1X; pracovať s Cisco Stealthwatch Enterprise a Cisco Stealthwatch Cloud.

Tento kurz vám umožňuje pripraviť sa na skúšku Implementácia a prevádzka Cisco Security Core Technologies (350-701 SCOR), ktorá je súčasťou aktualizovaných certifikačných programov CCNP Security a CCIE Bezpečnosť.

instagram viewer

Certifikáty Cisco sa vydávajú študentom až po úspešnom absolvovaní záverečného testu.

Poslucháči kurzu:
- Bezpečnostní inžinieri
- Sieťoví inžinieri
- Návrhári sietí
- Správcovia siete
- Systémoví inžinieri
- Poradenskí systémoví inžinieri
- Architekti technických riešení
- Cisco Integrators/Partners
- Správcovia sietí

Naučíš sa:
- Popísať princípy informačnej bezpečnosti
- Pochopiť najbežnejšie útoky na TCP/IP siete, sieťové aplikácie a zariadenia
- Pochopte, ako rôzne technológie zabezpečenia siete spolupracujú pri ochrane pred rôznymi typmi útokov
- Implementujte riadenie prístupu na Cisco ASA a Cisco Firepower Firewall novej generácie
- Implementujte základné bezpečnostné funkcie na ochranu e-mailovej prevádzky na zariadení Cisco Email Security Appliance
- Implementujte základné funkcie zabezpečenia na ochranu webovej prevádzky na zariadení Cisco Web Security Appliance
- Pochopiť možnosti Cisco Umbrella, schémy implementácie platforiem, princípy správy politík, funkcie konzoly
- Pochopte typy sietí VPN a opíšte kryptografické algoritmy používané v rôznych systémoch
- Zistite, ako fungujú: Cisco site-to-site VPN, Cisco IOS VTI point-to-point IPsec VPN, point-to-point IPsec VPN na Cisco ASA a Cisco FirePower NGFW
- Implementujte riešenia zabezpečenia vzdialeného prístupu Cisco a nakonfigurujte autentifikáciu 802.1X a EAP
- Pochopte, ako funguje AMP pre koncové body a ako správne chrániť koncové body
- Nakonfigurujte mechanizmy na ochranu riadiacej a riadiacej roviny na sieťových zariadeniach
- Konfigurácia mechanizmov Cisco IOS Software Layer 2 a Layer 3 na ochranu dátovej roviny
- Popíšte riešenia Cisco Stealthwatch Enterprise a Stealthwatch Cloud
- Pochopiť základné princípy ochrany cloudových infraštruktúr pred bežnými útokmi

Modul 1. Koncepcie zabezpečenia siete*

Prehľad zásad informačnej bezpečnosti
Riadenie rizík
Posúdenie zraniteľnosti
Analýza CVSS

Modul 2. Bežné útoky TCP/IP*

Zraniteľnosť TCP/IP
Zraniteľnosť služby IP
Zraniteľnosť ICMP
Zraniteľnosť TCP
Zraniteľnosť UDP
Útočné vektory
Prieskumné útoky
Útoky na prístupové protokoly
Útoky typu Man-in-the-middle
Denial of Service a distribuované odmietnutie služby
Odrážajte a vylepšujte útoky
Spoofingové útoky
Útoky na DHCP

Modul 3. Bežné útoky na sieťové aplikácie *

Útoky na heslá
DNS útoky
tunelovanie DNS
Útoky na webové služby
Odpruženie HTTP 302
Príkazové injekcie
SQL injekcie
Skriptovanie medzi stránkami a falšovanie žiadostí
Útoky na poštovú prevádzku

Modul 4. Bežné útoky na koncové body*

Pretečenie vyrovnávacej pamäte
Malvér
Spravodajská služba
Získanie prístupu a kontroly
Získanie prístupu pomocou sociálneho inžinierstva
Získanie prístupu pomocou útokov na webovú prevádzku
Využite súpravy a rootkity
Eskalácia privilégií
Fáza po implementácii
Rybárska Exploit Kit

Modul 5. Sieťové bezpečnostné technológie (5 ac. h.)

Stratégia hĺbkovej obrany
Segmentácia siete a prehľad virtualizačných mechanizmov
Stavová recenzia brány firewall
Prehľad bezpečnostného spravodajstva
Štandardizácia informácií o hrozbách
Prehľad sieťového antimalvéru
Prehľad systémov prevencie narušenia
Prehľad novej generácie ITU
Kontrola zabezpečenia obsahu e-mailu
Prehľad zabezpečenia webového obsahu
Preskúmanie systémov analýzy hrozieb
Prehľad mechanizmov zabezpečenia DNS
Autentifikácia, autorizácia, účtovníctvo
Správa používateľských poverení a prístupu
Prehľad technológií virtuálnych privátnych sietí
Prehľad zariadení na zabezpečenie siete

Modul 6. Implementácia ITU Cisco ASA (5 ac. h.)

Prevádzkové režimy Cisco ASA
Úrovne zabezpečenia rozhrania Cisco ASA
Objekty a skupiny objektov v Cisco ASA
Preklad sieťových adries
ACL na rozhraniach Cisco ASA
Globálne ACL na Cisco ASA
Zásady inšpekcie Cisco ASA
Topológie Cisco ASA odolné voči chybám

Modul 7. Implementácia novej generácie firewallu Cisco Firepower (5 ac. h.)

Prevádzkové režimy Cisco Firepower NGFW
Spracovanie paketov a zásady
Objekty
NAT
Zásady predbežného filtrovania
Zásady kontroly prístupu
Cisco Firepower NGFW Security Intelligence
Zásady zisťovania
Zásady IPS
Detekcia škodlivého softvéru a pravidlá súborov

Modul 8. Implementácia zabezpečenia obsahu e-mailov (5 ac. h.)

Prehľad zabezpečenia obsahu e-mailov Cisco
Prehľad SMTP
Kontrola e-mailového kanála
Verejní a súkromní poslucháči
Tabuľka prístupu hostiteľov
Tabuľka prístupu príjemcov
Prehľad pravidiel filtrovania poštovej prevádzky
Ochrana pred spamom a sivou poštou
Ochrana proti vírusom a malvéru
Filtre ohniska
Filtrovanie obsahu
Ochrana pred únikom dát
Šifrovanie poštovej prevádzky

Modul 9. Implementácia zabezpečenia webového obsahu (5 ac. h.)

Prehľad riešení Cisco WSA
Vlastnosti implementácie
Overenie používateľa siete
dešifrovanie prenosu HTTPS
Zásady prístupu a Zásady identity
Prijateľné nastavenia ovládacích prvkov
Ochrana pred škodlivým softvérom

Modul 10. Implementácia Cisco Umbrella*

Umbrella Architecture Cisco
Implementácia Cisco Umbrella
Cisco Umbrella Roaming Client
Cisco Umbrella Management
Preskúmajte funkcie Cisco Umbrella

Modul 11. VPN technológie a kryptografické algoritmy (5 ac. h.)

Úvod do VPN
Typy VPN
Bezpečná komunikácia a kryptografické služby
Typy kľúčov v kryptografii
Infraštruktúra verejného kľúča

Modul 12. Cisco Secure Site-to-Site VPN (5 ac. h.)

Technológie VPN typu Site-to-Site
Recenzia IPsec VPN
Statické krypto mapy IPsec
Rozhranie statického virtuálneho tunela IPsec
Dynamická viacbodová sieť VPN
Cisco IOS FlexVPN

Modul 13. Point-to-Point na báze Cisco IOS VTI (5 ac. h.)

Cisco IOS VTI
Konfigurácia VTI Point-to-Point IPsec IKEv2 VPN

Modul 14. Point-to-Point IPsec VPN na Cisco ASA a Cisco Firepower NGFW (4 ac. h.)

Point-to-Point VPN na Cisco ASA a Cisco Firepower NGFW
Konfigurácia Cisco ASA Point-to-Point VPN
Nastavenie Cisco Firepower NGFW Point-to-Point VPN

Modul 15. Cisco Secure Remote Access VPN (4 ac. h.)

Vzdialený prístup VPN
Komponenty a technológie
Prehľad SSL

Modul 16. Remote Access SSL VPN na Cisco ASA a Cisco Firepower NGFW (4 ac. h.)

Profily pripojenia
Zásady skupiny
Nastavenia VPN vzdialeného prístupu Cisco ASA
Nastavenia VPN vzdialeného prístupu Cisco Firepower NGFW

Modul 17. Kontrola prístupu v sieťach Cisco (4 ac. h.)

Zabezpečený prístup k sieti
Služby AAA
Prehľad funkcií Cisco Identity Services Engine
Architektúra Cisco TrustSec

Modul 18. Overenie 802.1X (4 ac. h.)

802.1X a EAP
Metódy EAP
Úloha protokolu RADIUS v systéme 802.1X
RADIUS Zmena oprávnenia

Modul 19. Konfigurácia overenia 802.1X (4 ac. h.)

Nastavenia 802.1X na Cisco Catalyst Switch
Nastavenia 802.1X na Cisco WLC 802.1X
Nastavenia 802.1X na Cisco ISE 802.1X
Žiadateľ 802.1x
Cisco Central Web Authentication

Modul 20. Technológie zabezpečenia koncových bodov *

Hostiteľské brány firewall
Hostiteľské antivírusy
Hostiteľské systémy prevencie narušenia
Biele a čierne zoznamy zdrojov na hostiteľoch
Ochrana pred škodlivým softvérom
Prehľad pieskoviska
Kontrola súborov

Modul 21. Implementácia Cisco AMP pre koncové body*

Cisco AMP for Endpoints Solution Architecture
Cisco AMP pre Endpoints Engines
Retrospektívna ochrana pomocou Cisco AMP
Vytvorenie trajektórie súboru pomocou Cisco AMP
Správa Cisco AMP pre koncové body

Modul 22. Ochrana sieťovej infraštruktúry *

Operačné roviny sieťových zariadení
Bezpečnostné mechanizmy riadiacej roviny
Bezpečnostné mechanizmy riadiacej roviny
Telemetria dopravy
Ochrana dátovej roviny na vrstve dátového spojenia
Ochrana dátovej roviny na sieťovej vrstve

Modul 23. Implementácia ochranných mechanizmov riadiacej roviny *

Infraštruktúrne zoznamy prístupových práv
Policajná kontrola lietadla
Ochrana riadiacej roviny
Bezpečnostné mechanizmy smerovacieho protokolu

Modul 24. Implementácia mechanizmov ochrany dátovej roviny na vrstve dátového spojenia *

Prehľad bezpečnostných mechanizmov dátovej roviny
Ochrana pred útokmi na systém VLAN
Ochrana pred útokmi na protokol STP
Zabezpečenie prístavu
Súkromné ​​siete VLAN
DHCP Snooping
Inšpekcia ARP
Storm Control
MACsec šifrovanie

Modul 25. Implementácia mechanizmov ochrany dátovej roviny na úrovni siete *

Infrastructure Antispoofing ACL
Unicast preposielanie reverznej cesty
Ochrana zdroja IP

Štítky cloud
hodnotenie
0
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE
Instagram story viewer