Wprowadzenie:

 Szkolenie Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0 pomaga przygotować się do uzyskania certyfikacji Cisco CCNP Security i CCIE Security oraz do pełnienia ról bezpieczeństwa. Pozwala nabyć umiejętności i wiedzę w zakresie technologii wymaganych do wdrożenia podstawowych rozwiązań bezpieczeństwa Cisco przed atakami typu cybersecurity attacks. Uczy bezpieczeństwa sieci, chmury i treści, ochrony punktów końcowych, bezpiecznego dostępu do sieci, widoczności i egzekwowania. Przekazuje rozległe, praktyczne doświadczenie we wdrażaniu zapory Cisco Firepower NGW i Cisco ASA; uczy konfigurowania zasad kontroli dostępu, zasad polityki ruchu typu e-mail, uwierzytelniania 802.1X. Wprowadza do pozyskania wstępnej praktyki w wykrywaniu zagrożeń za pomocą Cisco Stealthwatch Enterprise i Cisco Stealthwatch Cloud.

Ten kurs, w tym materiał do nauki we własnym tempie, pomaga przygotować się do zdania egzaminu Cisco Security Core Technologies (350-701 SCOR), co prowadzi do nowego CCNP Security, CCIE Security oraz Cisco Certified Specialist – Security Core certification.

Szkolenie prowadzone przez instruktora: 5 dni w klasie z ćwiczeniami laboratoryjnymi oraz dodatkowo 3 dni do nauki uzupełniającego materiału we własnym tempie.

Wymagania:

 Wiedza i umiejętności wymagane przed przystąpieniem do tego kursu:

• Umiejętności i wiedza równoważna do zdobytej na szkoleniu Interconnecting Cisco Networking Devices: Accelerated (CCNA) v1.0.
• Znajomość sieci Ethernet i TCP/IP.
• Praktyczna znajomość systemu operacyjnego Windows.
• Praktyczna znajomość sieci i koncepcji Cisco IOS.
• Znajomość podstaw koncepcji bezpieczeństwa sieci.

Tematyka:

• Opis koncepcji bezpieczeństwa informacji *
• Opis typowych ataków na stos TCP/IP *
• Opis typowych ataków na aplikacje sieciowe *
• Opis typowych ataków na punkty końcowe *
• Opis technologii bezpieczeństwa sieci
• Wdrażanie zapory Cisco ASA Firewall
• Wdrażanie zapory nowej generacji Cisco Firepower NGF
• Wdrażanie zabezpieczeń treści e-mail
• Wdrażanie bezpieczeństwa treści WWW
• Wdrażanie rozwiązania typu Cisco umbrela
• Wyjaśnienie technologii VPN i kryptografii
• Rozwiązania Cisco typu Secure Site-to-Site VPN
• Wdrażanie systemu Cisco IOS VTI opartego na połączeniu punkt-punkt
• Wdrażanie sieci VPN typu punkt-punkt IPsec w Cisco ASA i Cisco Firepower NGFW
• Rozwiązania VPN typu Cisco Secure Remote Access VPN
• Wdrażanie sieci VPN SSL z dostępem zdalnym na Cisco ASA i Cisco Firepower NGFW
• Wyjaśnienie rozwiązań bezpiecznego dostępu do sieci Cisco
• Opis uwierzytelniania za pomocą 802.1X
• Konfigurowanie uwierzytelniania 802.1X
• Opis technologii bezpieczeństwa zasobów końcowych (Endpoint) *
• Wdrażanie Cisco AMP dla punktów końcowych *
• Wprowadzenie do ochrony infrastruktury sieci *
• Wdrażanie bezpieczeństwa płaszczyzny sterownia (control plane)
• Wdrażanie bezpieczeństwa płaszczyzny sterowania warstwy 2 *
• Wdrażanie bezpieczeństwa płaszczyzny sterowania warstwy 3 *

* Te sekcje są materiałem do samodzielnej nauki, we własnym tempie, jeśli korzystasz z wersji kursu prowadzonej przez instruktora

Adnotacje:

 Ćwiczenia laboratoryjne:

• Configure Network Settings And NAT On Cisco ASA
• Configure Cisco ASA Access Control Policies
• Configure Cisco Firepower NGFW NAT
• Configure Cisco Firepower NGFW Access Control Policy
• Configure Cisco Firepower NGFW Discovery and IPS Policy
• Configure Cisco NGFW Malware and File Policy
• Configure Listener, HAT, and RAT on Cisco ESA
• Configure Mail Policies
• Configure Proxy Services, Authentication, and HTTPS Decryption
• Enforce Acceptable Use Control and Malware Protection
• Examine the Umbrella Dashboard
• Examine Cisco Umbrella Investigate
• Explore DNS Ransomware Protection by Cisco Umbrella
• Configure Static VTI Point-to-Point IPsec IKEv2 Tunnel
• Configure Point-to-Point VPN between the Cisco ASA and Cisco Firepower NGFW
• Configure Remote Access VPN on the Cisco Firepower NGFW
• Explore Cisco AMP for Endpoints
• Perform Endpoint Analysis Using AMP for Endpoints Console
• Explore File Ransomware Protection by Cisco AMP for Endpoints Console
• Explore Cisco Stealthwatch Enterprise v6.9.3
• Explore CTA in Stealthwatch Enterprise v7.0
• Explore the Cisco Cloudlock Dashboard and User Security
• Explore Cisco Cloudlock Application and Data Security
• Explore Cisco Stealthwatch Cloud
• Explore Stealthwatch Cloud Alert Settings, Watchlists, and Sensors