Аннотация
Курс поможет Вам подготовиться не только к получению сертификаций Cisco CCNP Security и CCIE Security, но и к работе в области безопасности на должностях самого высокого уровня. В ходе данного курса слушатели овладеют навыками и знаниями, необходимыми для внедрения или использования ключевых решений Cisco для обеспечения расширенной защиты от атак кибербезопасности. Слушатели узнают о защите сетей, облачных инфраструктур и контента, сетевых и конечных устройств, удаленных пользователей.
Данный курс дает знания для подготовки к сдаче экзамена 350-701 SCOR «Implementing and Operating Cisco Security Core Technologies», который является частью обновленных программ сертификации CCNP Security и CCIE Security.
Аудитория
- Инженерам безопасности и сетевым инженерам
- Сетевым дизайнерам и сетевым администраторам
- Системным инженерам и консультантам
- Архитекторам технических решений
- Интеграторам / партнерам Cisco
- Сетевым менеджерам
Предварительные подготовка:
- Знания и опыт, эквивалентный прохождению курса [CCNA] Внедрение и администрирование решений Cisco v1.0
- Знания о работе сетей Ethernet и TCP/IP
- Опыт работы с ОС Windows и ОС Cisco IOS
- Базовые знания о концепциях сетевой безопасности
По окончании слушатели смогут:
- Описывать принципы информационной безопасности
- Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
- Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
- Внедрять базовые функции безопасности для защиты почтового и веб-трафика трафика
- Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
- Разбираться в типах VPN и описывать криптографические алгоритмы
- Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
- Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
- Настраивать механизмы для защиты control и management plane на сетевых устройствах
- Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
- Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
- Понимать основные принципы защиты облачных инфраструктур от атак
Программа
1. Концепции сетевой безопасности
- Обзор принципов информационной безопасности
- Управление рисками и оценка уязвимостей
- Анализ CVSS
2. Распространенные атаки TCP/IP
- Уязвимости TCP/IP
- Уязвимости сервисов IP
- Уязвимости ICMP
- Уязвимости TCP
- Уязвимости UDP
- Векторы атак, разведывательные атаки и атаки на протоколы доступа
- Атаки типа "человек по середине"
- Denial of Service и Distributed Denial of Service
- Атаки отражения и усиления. Атаки типа Spoofing. Атаки на DHCP
3. Распространенные атаки на сетевые приложения
- Атаки на пароли. Атаки на DNS
- DNS-туннелирование
- Атаки на веб-сервисы
- HTTP 302 Cushioning
- Command Injections. SQL Injections
- Cross-Site Scripting и Request Forgery
- Атаки на почтовый трафик
4. Распространенные атаки на конечные устройства
- Переполнение буфера
- Вредоносное ПО и разведка. Получение доступа и контроля
- Exploit Kits и Rootkits
- Повышение привилегий. Фаза после внедрения
- Angler Exploit Kit
5. Технологии сетевой безопасности
- Стратегия Defense-in-Depth
- Сегментация сети и обзор механизмов виртуализации
- Обзоры: Stateful Firewall / Security Intelligence
- Стандартизация информации об угрозах
- Обзор сетевой защиты от вредоносного ПО и систем предотвращения вторжений
- Обзор МСЭ нового поколения
- Обзоры: Email Content Security / Web Content Security / Threat Analytic Systems
- Обзор механизмов безопасности DNS
- Аутентификация, авторизация, учет. Управление учетными данными и доступом
- Обзор технологий Virtual Private Network и устройств сетевой безопасности
6. Внедрение МСЭ Cisco ASA
- Режимы работы Cisco ASA. Уровни безопасности интерфейсов Cisco ASA
- Объекты и группы объектов в Cisco ASA
- Network Address Translation
- ACL на интерфейсах Cisco ASA. Глобальные ACL на Cisco ASA
- Политики инспектирования и отказоустойчивые топологии Cisco ASA
7. Внедрение МСЭ нового поколения Cisco Firepower
- Режимы работы Cisco Firepower NGFW. Процесс обработки пакетов и политики
- Объекты
- NAT
- Политики пред-фильтрации и контроля доступа
- Cisco Firepower NGFW Security Intelligence
- Политики Discovery. Политики IPS
- Детектирование вредоносного ПО и файловые политики
8. Внедрение Email Content Security
- Обзоры: Cisco Email Content Security / SMTP /Email Pipeline
- Public и Private Listeners
- Host Access Table и Recipient Access Table
- Обзор политик фильтрации почтового трафика
- Защита от Spam и Graymail
- Защита от вирусов и вредоносного ПО
- Фильтры Outbreak. Фильтрация контента
- Защита от утечки данных и шифрование почтового трафика
9. Внедрение Web Content Security
- Обзор решения Cisco WSA. Особенности внедрения
- Сетевая аутентификация пользователей и расшифровка трафика HTTPS
- Политики доступа и идентификационные политики
- Настройки Acceptable Use Controls и защита от вредоносного ПО
10. Внедрение Cisco Umbrella
- Архитектура и внедрение Cisco Umbrella
- Cisco Umbrella Roaming Client
- Управление и исследование функций Cisco Umbrella
11. Технологии VPN и криптографические алгоритмы
- Знакомство с VPN. Типы VPN
- Secure Communication and Cryptographic Services
- Типы ключей в криптографии и инфраструктура публичных ключей
12. Cisco Secure Site-to-Site VPN
- Технологии Site-to-Site VPN
- Обзор IPsec VPN. IPsec Static Crypto Maps. IPsec Static Virtual Tunnel Interface
- Dynamic Multipoint VPN
- Cisco IOS FlexVPN
13. Cisco IOS VTI-Based Point-to-Point
- Cisco IOS VTIs
- Настройка VTI Point-to-Point IPsec IKEv2 VPN
14. Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
- Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW
- Настройка Cisco ASA Point-to-Point VPN
- Настройка Cisco Firepower NGFW Point-to-Point VPN
15. Cisco Secure Remote Access VPN
- Remote Access VPN. Компоненты и технологии
- Обзор SSL
16. Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
- Профили подключения и групповые политики
- Настройки Cisco ASA Remote Access VPN / Cisco Firepower NGFW Remote Access VPN
17. Контроль доступа в сетях Cisco
- Безопасный доступ к сети. Сервисы AAA
- Обзор возможностей платформы Cisco Identity Services Engine
- Архитектура Cisco TrustSec
18. Аутентификация по стандарту 802.1X и конфигурация аутентификации 802.1X
- 802.1X и EAP. Методы EAP
- Роль протокола RADIUS в системе 802.1X. RADIUS Change of Authorization
- Настройки 802.1X на Cisco Catalyst Switch / Cisco WLC 802.1X / Cisco ISE 802.1X
- Supplicant 802.1x
- Cisco Central Web Authentication
19. Технологии обеспечения безопасности конечный устройств
- Хостовые МСЭ. Хостовые антивирусы. Хостовые системы предотвращения вторжений
- Белые и черные списки ресурсов на хостах
- Защита от вредносного ПО. Обзор песочниц и проверка файлов
20. Внедрение Cisco AMP for Endpoints
- Архитектура решения Cisco AMP for Endpoints. Cisco AMP for Endpoints Engines
- Ретроспективная защита с использованием Cisco AMP
- Управление Cisco AMP for Endpoints
21. Защита сетевой инфраструктуры
- Плоскости работы сетевого устройства
- Механизмы безопасности плоскости контроля и управления. Телеметрия трафика
- Защита плоскости передачи данных на канальном уровне / на сетевом уровне
22. Внедрение механизмов защиты плоскости контроля и передачи данных на канальном уровне
- Infrastructure ACLs. Control Plane Policing. Control Plane Protection
- Механизмы защиты протоколов маршрутизации
- Обзор механизмов защиты плоскости передачи данных
- Защита от атак на систему VLAN. Защита от атак на протокол STP
- Port Security. Private VLANs. DHCP Snooping. ARP Inspection. Storm Control
- Шифрование MACsec
23. Внедрение механизмов защиты плоскости передачи данных на сетевом уровне
- Infrastructure Antispoofing ACL
- Unicast Reverse Path Forwarding
- IP Source Guard
24. Внедрение механизмов защиты Management Plane
- Cisco Secure Management Access
- Simple Network Management Protocol Version 3
- Безопасный доступ на устройства Cisco
25. Телеметрия трафика и внедрение Cisco Stealthwatch Enterprise
- Network Time Protocol
- Системные события и журналы. Мониторинг трафика: протокол NetFlow
- Обзор решения Cisco Stealthwatch и компоненты Cisco Stealthwatch Enterprise
26. Распространенные атаки и механизмы защиты облачной архитектуры
- История развития облачный вычислений. Модель облачного сервиса
- Подход Cisco Threat-Centric к сетевой безопасности
- Безопасность физической среды облака, приложений и рабочих нагрузок
- Cisco Stealthwatch Cloud for Public Cloud Monitoring / for Private Network Monitoring
- Концепции Software-Defined Networking
- Network Programmability and Automation
- Cisco Platforms и APIs