Описание курса
Курс Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0 поможет Вам подготовиться не только к получению сертификаций Cisco® CCNP® Security и CCIE® Security, но и к работе в области безопасности на должностях самого высокого уровня. в ходе данного курса слушатели овладеют навыками и знаниями, необходимыми для внедрения или использования ключевых решений Cisco для обеспечения расширенной защиты от атак кибербезопасности. Слушатели узнают о защите сетей, облачных инфраструктур и контента, сетевых и конечных устройств, удаленных пользователей. Лабораторные работы включают практику с Cisco Firepower Next-Generation Firewall и Cisco ASA Firewall; настройку политик удаленного доступа и политик проверки почтового трафика; внедрение аутентификации по стандарту 802.1X; работу с Cisco Stealthwatch Enterprise и Cisco Stealthwatch Cloud.
Данный курс позволяет подготовиться к сдаче экзамена Implementing and Operating Cisco Security Core Technologies (350-701 SCOR), который является частью обновленных программ сертификации CCNP Security и CCIE Security.
Обратите внимание, что сдача экзамена Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) даст Вам только сертификат специалиста в области ключевых технологий по безопасности. Для получения статуса CCNP Security кроме экзамена 350-701 SCOR необходимо сдать еще один технологический экзамен на выбор, а для получения статуса CCIE Security - 8-часовой практический экзамен.
Кому следует посетить
- Инженерам безопасности
- Сетевым инженерам
- Сетевым дизайнерам
- Сетевым администраторам
- Системным инженерам
- Системным инженерам-консультантам
- Архитекторам технических решений
- Интеграторам / партнерам Cisco
- Сетевым менеджерам
Сертификации
Этот курс является частью следующих программ сертификаций:
Предварительные требования
Для прохождения данного курса слушатели должны обладать следующими знаниями и навыками:
- Знания и опыт, эквивалентный прохождению курса Внедрение и администрирование сетевых решений Cisco (CCNA)
- Знания о работе сетей Ethernet и TCP/IP
- Опыт работы с ОС Windows
- Опыт работы с ОС Cisco IOS
- Базовые знания о концепциях сетевой безопасности
Цели курса
После прохождения данного курса слушатели будут уметь:
- Описывать принципы информационной безопасности
- Понимать самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
- Понимать, как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак
- Внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
- Внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance
- Внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance
- Понимать возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
- Разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
- Знать, как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW
- Внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
- Понимать принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
- Настраивать механизмы для защиты control и management plane на сетевых устройствах
- Настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
- Описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
- Понимать основные принципы защиты облачных инфраструктур от распространенных атак
Follow On Courses
- Автоматизация работы решений Cisco по обеспечению безопасности (SAUI)
- Защита email-трафика с помощью Cisco Email Security Appliance (v3.1) (SESA)
- Внедрение и настройка решения Cisco Identity Services Engine (SISE)
- Внедрение безопасных подключений с использованием технологий Virtual Private Networks (SVPN)
- Защита Web-трафика с помощью Cisco Web Security Appliance (v3.0) (SWSA)
Содержание курса
- Концепции сетевой безопасности *
- Распространенные атаки на сети TCP/IP *
- Распространенные атаки на сетевые приложения *
- Распространенные атаки на конечные устройства *
- Технологии сетевой безопасности
- Внедрение МСЭ Cisco ASA
- Внедрение МСЭ Cisco Firepower Next-Generation Firewall
- Внедрение решения Email Content Security
- Внедрение решения Web Content Security
- Внедрение решения Cisco Umbrella*
- Изучение технологий VPN и основ криптографической защиты
- Введение в решения Cisco Secure Site-to-Site VPN
- Внедрение Cisco IOS VTI-Based Point-to-Point
- Внедрение Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
- Введение в решения Cisco Secure Remote Access VPN
- Внедрение Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
- Исследование решений для защиты доступа к сети Cisco Secure Network Access *
- Аутентификация 802.1X *
- Технологии защиты конечных устройств *
- Внедрение Cisco AMP for Endpoints *
- Защита сетевой инфраструктуры *
- Защита Control Plane на сетевых устройствах *
- Защита Layer 2 Data Plane на сетевых устройствах *
- Защита Layer 3 Data Plane на сетевых устройствах *
- Защита Management Plane *
- Traffic Telemetry *
- Внедрение Cisco Stealthwatch Enterprise *
- Распространенные атаки на облачные инфраструктуры *
- Защита облачных инфраструктур *
- Внедрение Cisco Stealthwatch Cloud *
- Введение в SDN *
* Материалы для самостоятельного изучения, которые можно выполнять в своем собственном темпе.