Курс Cisco SITCS 1.5

Использование различных appliance Cisco (Next-Generation Firewall, IPS, WSA, ESA, Cloud Web Security) (Implementing Cisco Threat Control Solutions)

Даты ближайших онлайн-курсов

В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса SITCS (версия SITCS 1.5)

На данном курсе изучается многобразие устройств Cisco, адресно работающих с определёнными аспектами безопасности - электронной почтой, веб-доступом, автоматическим отражением вторжений. Часть этого оборудования ранее была разработана фирмой IronPort, поглощённой компанией Cisco.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс SITCS 1.5 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный SITCS.

Нужен для получения статусов

Сертификация CCNP Security - Cisco Certified Network Professional Security

Подготавливает к сдаче сертификационных экзаменов

Экзамен 300-207 (устарел, заменён на более новый 300-210)

Программа курса SITCS 1.5

Модуль №1 - Cisco ASA (CX) Next-Generation Firewall

Интеграция Cisco (CX) NGFW в существующую сеть. Преимущества Cisco ASA (CX) NGFW и компоненты решения. Совместимость Cisco ASA (CX) NGFW с другими решениями и версиями Cisco ASA. Аппаратный модуль CX-SSP.
Управление Cisco ASA (CX) NGFW. On-Box и Off-Box Cisco PRSM. Интерфейс управления Cisco ASA (CX) NGFW и управление лицензиями.
Политики в Cisco ASA (CX) NGFW. Компоненты - Network Object, Service Object, Application Object, URL, User Agent, Identity, Source, Destination и Secure Mobility Objects. Тэги, Ticket ID и метаданные.
Мониторинг работы Cisco ASA (CX) NGFW. Использование Cisco PRSM для получения отчётности и аудита событий.
Настройка политик доступа в Cisco ASA (CX) NGFW - фильтрация приложений, файлов, URL, фильтр репутации веб-сайтов.
Политики идентификации в Cisco ASA (CX) NGFW. Работа с Active Directory, произвольными LDAP-хранилищами, интеграция с Cisco CDA.
Политики конфиденциальности в Cisco ASA (CX) NGFW.

Модуль №2 - Работа с Cisco Web Security Appliance

Обзор задач Cisco WSA. Архитектура и GUI для управления. Web-Based Reputation, борьба с malware и политики веб-доступа.
Интеграция Cisco WSA в существующую сеть. "Прозрачный" режим работы и режим явного проксирования. Работа в режиме прокси и совместная работа с WCCP-совместимым маршрутизатором.
Настройка Cisco WSA для аутентификации. Настройка обычной basic HTTP-аутентификации. Настройка работы NTLM для интеграции с Active Directory. Присоединение Cisco WSA к Active Directory (domain join). Работа с группами в Active Directory. Работа с гостевыми учётными записями (в случае отсутствия учётной записи в Active Directory).
Что такое Acceptable Use Controls и как с ними работать. Контроль потоковых данных (видео, аудио). Безопасный поиск, пре-фильтрация результатов, и отбор контента отображаемых сайтов.
Работа Dynamic Vectoring and Streaming Engine. Выбор - Webroot with Sophos или McAfee для сканирования контента. Адаптивное сканирование и репутационный фильтр.
Настройка фильтрации исходящего malware для предотвращения снижения репутации почтового сервиса компании.
Работа HTTPS Proxy. Процесс чтения HTTPS-трафика и обработка ситуаций, когда внешний HTTPS-сервер предоставляет неверный сертификат.
Политики безопасности внешних данных. Контроль загружаемого из Интернета контента. ICAP-сервер.

Модуль №3 - Работа с Cisco Cloud Web Security

Использование Cloud Web Security (CWS) на предприятии. Основной функционал - URL Filtering, AVC, Day Zero Outbreak Intelligence. Работа Cisco ScanCenter.
Настройка CWS-коннекторов. Перенаправление трафика на CWS. Работа с Cisco AnyConnect Web Security Module. Работа Cisco ISR G2 Cloud Web Security. WSA CWS.
Настройка политики фильтрации веб-контента в Cisco ScanCenter. HTTPS-инспекция и создание отчётов по трафику и инцидентам.

Модуль №4 - Работа с Cisco Email Security Appliance

Как работает Cisco ESA. Процесс обработки входящей и исходящей почты. Работа с SMTP. Интеграция с LDAP-каталогами. Что такое Cisco Registered Envelope Service (CRES).
Настройка Cisco ESA. Типы listener'ов - частные и публичные. Работа в типовых сценариях - как используется HAT и RAT.
Настройка политик обработки входящей и исходящей почты. Настройка антиспама, карантина, фильтров по содержимому, антивирусной защиты.

Модуль №5 - Работа с Cisco Intrusion Prevention System (IPS)

Как работают IDS и IPS. Технология Sourcefire в NGIPS. Использование NGIPS в ASA NGFW.
Cisco IPS в существующей сети. Сенсоры.
Настройка Cisco IPS. Загрузка базы сигнатур и тюнинг отдельных сигнатур. Рейтинги угроз и рисков. Методы снижения ложноположительных и ложноотрицательных срабатываний.
Создание сигнатур для специфичных угроз. Настройка anomaly detection. Зоны и Knowledge Base.
Репутационный фильтр как способ улучшить качество работы IPS. Динамические обновления из Cisco SensorBase.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?

Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
Почитать интересные технические статьи на нашей Knowledge Base