Курс Cisco SITCS 1.0

Ciscohttps://cdn.atraining.ru/i/SITCS.png

Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса SITCS (версия SITCS 1.0)

На данном курсе изучается многобразие устройств Cisco, адресно работающих с определёнными аспектами безопасности - электронной почтой, веб-доступом, автоматическим отражением вторжений. Часть этого оборудования ранее была разработана фирмой IronPort, поглощённой компанией Cisco.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SITCS 1.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SITCS.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-207 (устарел, заменён на более новый 300-210)

Стоимость участия в курсе SITCS 1.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4900 руб., в случае отсутствия - 7200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 40600 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса SITCS 1.0

Модуль №1 - Cisco ASA (CX) Next-Generation Firewall

  • Интеграция Cisco (CX) NGFW в существующую сеть. Преимущества Cisco ASA (CX) NGFW и компоненты решения. Совместимость Cisco ASA (CX) NGFW с другими решениями и версиями Cisco ASA. Аппаратный модуль CX-SSP.
  • Управление Cisco ASA (CX) NGFW. On-Box и Off-Box Cisco PRSM. Интерфейс управления Cisco ASA (CX) NGFW и управление лицензиями.
  • Политики в Cisco ASA (CX) NGFW. Компоненты - Network Object, Service Object, Application Object, URL, User Agent, Identity, Source, Destination и Secure Mobility Objects. Тэги, Ticket ID и метаданные.
  • Мониторинг работы Cisco ASA (CX) NGFW. Использование Cisco PRSM для получения отчётности и аудита событий.
  • Настройка политик доступа в Cisco ASA (CX) NGFW - фильтрация приложений, файлов, URL, фильтр репутации веб-сайтов.
  • Политики идентификации в Cisco ASA (CX) NGFW. Работа с Active Directory, произвольными LDAP-хранилищами, интеграция с Cisco CDA.
  • Политики конфиденциальности в Cisco ASA (CX) NGFW.

Модуль №2 - Работа с Cisco Web Security Appliance

  • Обзор задач Cisco WSA. Архитектура и GUI для управления. Web-Based Reputation, борьба с malware и политики веб-доступа.
  • Интеграция Cisco WSA в существующую сеть. "Прозрачный" режим работы и режим явного проксирования. Работа в режиме прокси и совместная работа с WCCP-совместимым маршрутизатором.
  • Настройка Cisco WSA для аутентификации. Настройка обычной basic HTTP-аутентификации. Настройка работы NTLM для интеграции с Active Directory. Присоединение Cisco WSA к Active Directory (domain join). Работа с группами в Active Directory. Работа с гостевыми учётными записями (в случае отсутствия учётной записи в Active Directory).
  • Что такое Acceptable Use Controls и как с ними работать. Контроль потоковых данных (видео, аудио). Безопасный поиск, пре-фильтрация результатов, и отбор контента отображаемых сайтов.
  • Работа Dynamic Vectoring and Streaming Engine. Выбор - Webroot with Sophos или McAfee для сканирования контента. Адаптивное сканирование и репутационный фильтр.
  • Настройка фильтрации исходящего malware для предотвращения снижения репутации почтового сервиса компании.
  • Работа HTTPS Proxy. Процесс чтения HTTPS-трафика и обработка ситуаций, когда внешний HTTPS-сервер предоставляет неверный сертификат.
  • Политики безопасности внешних данных. Контроль загружаемого из Интернета контента. ICAP-сервер.

Модуль №3 - Работа с Cisco Cloud Web Security

  • Использование Cloud Web Security (CWS) на предприятии. Основной функционал - URL Filtering, AVC, Day Zero Outbreak Intelligence. Работа Cisco ScanCenter.
  • Настройка CWS-коннекторов. Перенаправление трафика на CWS. Работа с Cisco AnyConnect Web Security Module. Работа Cisco ISR G2 Cloud Web Security. WSA CWS.
  • Настройка политики фильтрации веб-контента в Cisco ScanCenter. HTTPS-инспекция и создание отчётов по трафику и инцидентам.

Модуль №4 - Работа с Cisco Email Security Appliance

  • Как работает Cisco ESA. Процесс обработки входящей и исходящей почты. Работа с SMTP. Интеграция с LDAP-каталогами. Что такое Cisco Registered Envelope Service (CRES).
  • Настройка Cisco ESA. Типы listener'ов - частные и публичные. Работа в типовых сценариях - как используется HAT и RAT.
  • Настройка политик обработки входящей и исходящей почты. Настройка антиспама, карантина, фильтров по содержимому, антивирусной защиты.

Модуль №5 - Работа с Cisco Intrusion Prevention System (IPS)

  • Как работают IDS и IPS. Технология Sourcefire в NGIPS. Использование NGIPS в ASA NGFW.
  • Cisco IPS в существующей сети. Сенсоры.
  • Настройка Cisco IPS. Загрузка базы сигнатур и тюнинг отдельных сигнатур. Рейтинги угроз и рисков. Методы снижения ложноположительных и ложноотрицательных срабатываний.
  • Создание сигнатур для специфичных угроз. Настройка anomaly detection. Зоны и Knowledge Base.
  • Репутационный фильтр как способ улучшить качество работы IPS. Динамические обновления из Cisco SensorBase.

Продолжительность курса

5 дней (10 вечеров в случае вечерних, 7 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе SITCS 1.0, надо полностью знать:

  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?