Курс Cisco SITCS 1.5
Ciscohttps://www.atraining.ru/img/course/Cisco/SITCS/1.5.png
Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)
Даты ближайших онлайн-курсов
- В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.
Краткое описание курса SITCS (версия SITCS 1.5)
На данном курсе изучается многобразие устройств Cisco, адресно работающих с определёнными аспектами безопасности - электронной почтой, веб-доступом, автоматическим отражением вторжений. Часть этого оборудования ранее была разработана фирмой IronPort, поглощённой компанией Cisco.
Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SITCS 1.5 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SITCS.
Ruslan V. Karmanov
Нужен для получения статусов
- Сертификация CCNP Security - Cisco Certified Network Professional Security
Подготавливает к сдаче сертификационных экзаменов
AT-COURSE-SITCS-1.5Программа курса SITCS 1.5
Модуль №1 - Cisco ASA (CX) Next-Generation Firewall
- Интеграция Cisco (CX) NGFW в существующую сеть. Преимущества Cisco ASA (CX) NGFW и компоненты решения. Совместимость Cisco ASA (CX) NGFW с другими решениями и версиями Cisco ASA. Аппаратный модуль CX-SSP.
- Управление Cisco ASA (CX) NGFW. On-Box и Off-Box Cisco PRSM. Интерфейс управления Cisco ASA (CX) NGFW и управление лицензиями.
- Политики в Cisco ASA (CX) NGFW. Компоненты - Network Object, Service Object, Application Object, URL, User Agent, Identity, Source, Destination и Secure Mobility Objects. Тэги, Ticket ID и метаданные.
- Мониторинг работы Cisco ASA (CX) NGFW. Использование Cisco PRSM для получения отчётности и аудита событий.
- Настройка политик доступа в Cisco ASA (CX) NGFW - фильтрация приложений, файлов, URL, фильтр репутации веб-сайтов.
- Политики идентификации в Cisco ASA (CX) NGFW. Работа с Active Directory, произвольными LDAP-хранилищами, интеграция с Cisco CDA.
- Политики конфиденциальности в Cisco ASA (CX) NGFW.
Модуль №2 - Работа с Cisco Web Security Appliance
- Обзор задач Cisco WSA. Архитектура и GUI для управления. Web-Based Reputation, борьба с malware и политики веб-доступа.
- Интеграция Cisco WSA в существующую сеть. "Прозрачный" режим работы и режим явного проксирования. Работа в режиме прокси и совместная работа с WCCP-совместимым маршрутизатором.
- Настройка Cisco WSA для аутентификации. Настройка обычной basic HTTP-аутентификации. Настройка работы NTLM для интеграции с Active Directory. Присоединение Cisco WSA к Active Directory (domain join). Работа с группами в Active Directory. Работа с гостевыми учётными записями (в случае отсутствия учётной записи в Active Directory).
- Что такое Acceptable Use Controls и как с ними работать. Контроль потоковых данных (видео, аудио). Безопасный поиск, пре-фильтрация результатов, и отбор контента отображаемых сайтов.
- Работа Dynamic Vectoring and Streaming Engine. Выбор - Webroot with Sophos или McAfee для сканирования контента. Адаптивное сканирование и репутационный фильтр.
- Настройка фильтрации исходящего malware для предотвращения снижения репутации почтового сервиса компании.
- Работа HTTPS Proxy. Процесс чтения HTTPS-трафика и обработка ситуаций, когда внешний HTTPS-сервер предоставляет неверный сертификат.
- Политики безопасности внешних данных. Контроль загружаемого из Интернета контента. ICAP-сервер.
Модуль №3 - Работа с Cisco Cloud Web Security
- Использование Cloud Web Security (CWS) на предприятии. Основной функционал - URL Filtering, AVC, Day Zero Outbreak Intelligence. Работа Cisco ScanCenter.
- Настройка CWS-коннекторов. Перенаправление трафика на CWS. Работа с Cisco AnyConnect Web Security Module. Работа Cisco ISR G2 Cloud Web Security. WSA CWS.
- Настройка политики фильтрации веб-контента в Cisco ScanCenter. HTTPS-инспекция и создание отчётов по трафику и инцидентам.
Модуль №4 - Работа с Cisco Email Security Appliance
- Как работает Cisco ESA. Процесс обработки входящей и исходящей почты. Работа с SMTP. Интеграция с LDAP-каталогами. Что такое Cisco Registered Envelope Service (CRES).
- Настройка Cisco ESA. Типы listener'ов - частные и публичные. Работа в типовых сценариях - как используется HAT и RAT.
- Настройка политик обработки входящей и исходящей почты. Настройка антиспама, карантина, фильтров по содержимому, антивирусной защиты.
Модуль №5 - Работа с Cisco Intrusion Prevention System (IPS)
- Как работают IDS и IPS. Технология Sourcefire в NGIPS. Использование NGIPS в ASA NGFW.
- Cisco IPS в существующей сети. Сенсоры.
- Настройка Cisco IPS. Загрузка базы сигнатур и тюнинг отдельных сигнатур. Рейтинги угроз и рисков. Методы снижения ложноположительных и ложноотрицательных срабатываний.
- Создание сигнатур для специфичных угроз. Настройка anomaly detection. Зоны и Knowledge Base.
- Репутационный фильтр как способ улучшить качество работы IPS. Динамические обновления из Cisco SensorBase.
Стандартная продолжительность занятий
5 дней
Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.
Что после курса?
- Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
- Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
- Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
- Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
- Почитать интересные технические статьи на нашей Knowledge Base
