Курс Cisco SITCS 1.5

Ciscohttps://www.atraining.ru/img/course/Cisco/SITCS/1.5.png

Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SITCS (версия SITCS 1.5)

На данном курсе изучается многобразие устройств Cisco, адресно работающих с определёнными аспектами безопасности - электронной почтой, веб-доступом, автоматическим отражением вторжений. Часть этого оборудования ранее была разработана фирмой IronPort, поглощённой компанией Cisco.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SITCS 1.5 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SITCS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-207 (устарел, заменён на более новый 300-210)
AT-COURSE-SITCS-1.5

Программа курса SITCS 1.5

Модуль №1 - Cisco ASA (CX) Next-Generation Firewall

  • Интеграция Cisco (CX) NGFW в существующую сеть. Преимущества Cisco ASA (CX) NGFW и компоненты решения. Совместимость Cisco ASA (CX) NGFW с другими решениями и версиями Cisco ASA. Аппаратный модуль CX-SSP.
  • Управление Cisco ASA (CX) NGFW. On-Box и Off-Box Cisco PRSM. Интерфейс управления Cisco ASA (CX) NGFW и управление лицензиями.
  • Политики в Cisco ASA (CX) NGFW. Компоненты - Network Object, Service Object, Application Object, URL, User Agent, Identity, Source, Destination и Secure Mobility Objects. Тэги, Ticket ID и метаданные.
  • Мониторинг работы Cisco ASA (CX) NGFW. Использование Cisco PRSM для получения отчётности и аудита событий.
  • Настройка политик доступа в Cisco ASA (CX) NGFW - фильтрация приложений, файлов, URL, фильтр репутации веб-сайтов.
  • Политики идентификации в Cisco ASA (CX) NGFW. Работа с Active Directory, произвольными LDAP-хранилищами, интеграция с Cisco CDA.
  • Политики конфиденциальности в Cisco ASA (CX) NGFW.

Модуль №2 - Работа с Cisco Web Security Appliance

  • Обзор задач Cisco WSA. Архитектура и GUI для управления. Web-Based Reputation, борьба с malware и политики веб-доступа.
  • Интеграция Cisco WSA в существующую сеть. "Прозрачный" режим работы и режим явного проксирования. Работа в режиме прокси и совместная работа с WCCP-совместимым маршрутизатором.
  • Настройка Cisco WSA для аутентификации. Настройка обычной basic HTTP-аутентификации. Настройка работы NTLM для интеграции с Active Directory. Присоединение Cisco WSA к Active Directory (domain join). Работа с группами в Active Directory. Работа с гостевыми учётными записями (в случае отсутствия учётной записи в Active Directory).
  • Что такое Acceptable Use Controls и как с ними работать. Контроль потоковых данных (видео, аудио). Безопасный поиск, пре-фильтрация результатов, и отбор контента отображаемых сайтов.
  • Работа Dynamic Vectoring and Streaming Engine. Выбор - Webroot with Sophos или McAfee для сканирования контента. Адаптивное сканирование и репутационный фильтр.
  • Настройка фильтрации исходящего malware для предотвращения снижения репутации почтового сервиса компании.
  • Работа HTTPS Proxy. Процесс чтения HTTPS-трафика и обработка ситуаций, когда внешний HTTPS-сервер предоставляет неверный сертификат.
  • Политики безопасности внешних данных. Контроль загружаемого из Интернета контента. ICAP-сервер.

Модуль №3 - Работа с Cisco Cloud Web Security

  • Использование Cloud Web Security (CWS) на предприятии. Основной функционал - URL Filtering, AVC, Day Zero Outbreak Intelligence. Работа Cisco ScanCenter.
  • Настройка CWS-коннекторов. Перенаправление трафика на CWS. Работа с Cisco AnyConnect Web Security Module. Работа Cisco ISR G2 Cloud Web Security. WSA CWS.
  • Настройка политики фильтрации веб-контента в Cisco ScanCenter. HTTPS-инспекция и создание отчётов по трафику и инцидентам.

Модуль №4 - Работа с Cisco Email Security Appliance

  • Как работает Cisco ESA. Процесс обработки входящей и исходящей почты. Работа с SMTP. Интеграция с LDAP-каталогами. Что такое Cisco Registered Envelope Service (CRES).
  • Настройка Cisco ESA. Типы listener'ов - частные и публичные. Работа в типовых сценариях - как используется HAT и RAT.
  • Настройка политик обработки входящей и исходящей почты. Настройка антиспама, карантина, фильтров по содержимому, антивирусной защиты.

Модуль №5 - Работа с Cisco Intrusion Prevention System (IPS)

  • Как работают IDS и IPS. Технология Sourcefire в NGIPS. Использование NGIPS в ASA NGFW.
  • Cisco IPS в существующей сети. Сенсоры.
  • Настройка Cisco IPS. Загрузка базы сигнатур и тюнинг отдельных сигнатур. Рейтинги угроз и рисков. Методы снижения ложноположительных и ложноотрицательных срабатываний.
  • Создание сигнатур для специфичных угроз. Настройка anomaly detection. Зоны и Knowledge Base.
  • Репутационный фильтр как способ улучшить качество работы IPS. Динамические обновления из Cisco SensorBase.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?