Опис курсу
Курс Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0 допоможе Вам підготуватися не тільки до отримання сертифікацій Cisco® CCNP® Security і CCIE® Security, а й до роботи в області безпеки на посадах найвищого рівня. в ході даного курсу слухачі опанують навичками і знаннями, необхідними для впровадження або використання ключових рішень Cisco для забезпечення розширеної захисту від атак кібербезпеки. Слухачі дізнаються про захист мереж, хмарних інфраструктур і контенту, мережевих і кінцевих пристроїв, віддалених користувачів. Лабораторні роботи включають практику з Cisco Firepower Next-Generation Firewall і Cisco ASA Firewall; настройку політик віддаленого доступу і політик перевірки поштового трафіку; впровадження аутентифікації за стандартом 802.1X; роботу з Cisco Stealthwatch Enterprise і Cisco Stealthwatch Cloud.
Даний курс дозволяє підготуватися до здачі іспиту Implementing and Operating Cisco Security Core Technologies (350-701 SCOR), який є частиною оновлених програм сертифікації CCNP Security і CCIE Security.
Зверніть увагу, що здача іспиту Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) дасть Вам тільки сертифікат фахівця в області ключових технологій з безпеки. Для отримання статусу CCNP Security крім іспиту 350-701 SCOR необхідно здати ще один технологічний іспит на вибір, а для отримання статусу CCIE Security - 8-годинний практичний іспит.
Аудиторія
- Iнженерам безпеки
- Мережевим інженерам
- Мережевим дизайнерам
- Мережевим адміністраторам
- Системним інженерам
- Системним інженерам-консультантам
- Архітекторам технічних рішень
- Інтеграторам / партнерам Cisco
- Мережевим менеджерам
Попередні вимоги
Для проходження даного курсу слухачі повинні володіти такими знаннями і навичками:
- Знання і досвід, еквівалентний проходженню курсу Implementing and Administering Cisco Solutions (CCNA)
- Знання про роботу мереж Ethernet і TCP / IP
- Досвід роботи з ОС Windows
- Досвід роботи з ОС Cisco IOS
- Базові знання про концепції мережевої безпеки
Цілі курсу
Після проходження даного курсу слухачі будуть вміти:
- Описувати принципи інформаційної безпеки
- Розуміти найпоширеніші атаки на мережі TCP / IP, мережеві програми та пристрої
- Розуміти, як різні технології мережевої безпеки працюю спільно для захисту від різних типів атак
- Впроваджувати контроль доступу на Cisco ASA і Cisco Firepower Next-Generation Firewall
- Впроваджувати базові функції безпеки для захисту поштового трафіку на Cisco Email Security Appliance
- Впроваджувати базові функції безпеки для захисту веб-трафіку на Cisco Web Security Appliance
- Розуміти можливості Cisco Umbrella, схеми впровадження платформи, принципи управління політиками, особливо консолі
- Розбиратися в типах VPN і описувати криптографічні алгоритми, які використовуються в різних системах
- Знати, як працюють: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA і Cisco FirePower NGFW
- Впроваджувати рішення Cisco для захисту віддаленого доступу і налаштовувати стандарт 802.1X і аутентифікацію EAP
- Розуміти принципи роботи рішення AMP for Endpoints і як правильно захищати кінцеві пристрої
- Налаштовувати механізми для захисту control і management plane на мережевих пристроях
- Налаштовувати механізми Cisco IOS Software Layer 2 і Layer 3 для захисту Data Plane
- Описувати рішення Cisco Stealthwatch Enterprise і Stealthwatch Cloud
- Розуміти основні принципи захисту хмарних інфраструктур від поширених атак
Наступні курси
- Implementing Automation for Cisco Security Solutions (SAUI)
- Securing Email with Cisco Email Security Appliance (SESA)
- Implementing and Configuring Cisco Identity Services Engine (SISE)
- Implementing Secure Solutions with Virtual Private Networks (SVPN)
- Securing the Web with Cisco Web Security Appliance (SWSA)
Зміст курсу
- Концепції мережевої безпеки *
- Поширені атаки на мережі TCP / IP *
- Поширені атаки на мережеві додатки *
- Поширені атаки на кінцеві пристрої *
- Технології мережевої безпеки
- Впровадження МСЕ Cisco ASA
- Впровадження МСЕ Cisco Firepower Next-Generation Firewall
- Впровадження рішення Email Content Security
- Впровадження рішення Web Content Security
- Впровадження рішення Cisco Umbrella *
- Вивчення технологій VPN і основ криптографічного захисту
- Введення в рішення Cisco Secure Site-to-Site VPN
- Впровадження Cisco IOS VTI-Based Point-to-Point
- Впровадження Point-to-Point IPsec VPNs на Cisco ASA і Cisco Firepower NGFW
- Введення в рішення Cisco Secure Remote Access VPN
- Впровадження Remote Access SSL VPN на Cisco ASA і Cisco Firepower NGFW
- Дослідження рішень для захисту доступу до мережі Cisco Secure Network Access *
- Аутентифікація 802.1X *
- Технології захисту кінцевих пристроїв *
- Впровадження Cisco AMP for Endpoints *
- Захист мережевої інфраструктури *
- Захист Control Plane на мережевих пристроях *
- Захист Layer 2 Data Plane на мережевих пристроях *
- Захист Layer 3 Data Plane на мережевих пристроях *
- Захист Management Plane *
- Traffic Telemetry *
- Впровадження Cisco Stealthwatch Enterprise *
- Поширені атаки на хмарні інфраструктури *
- Захист хмарних інфраструктур *
- Впровадження Cisco Stealthwatch Cloud *
- Введення в SDN *
* Матеріали для самостійного вивчення, які можна виконувати в своєму власному темпі.