19/12/2019
0
views
SCOR: võtmetehnoloogiate Cisco Security Core Technologies juurutamine ja kasutamine – kursus 159 990 RUB. alates Spetsialist, koolitus 64 akadeemilist tundi, kuupäev 30.04.2023.
Varia / / December 03, 2023
Kursus Cisco Security Core Technologies (SCOR) v1.0 juurutamine ja kasutamine aitab teil valmistuda mitte ainult vastuvõtmiseks. Cisco® CCNP® Security ja CCIE® Security sertifikaadid, aga ka töötamiseks turvavaldkonnas kõrgeimal tasemel tasemel. See kursus annab õpilastele oskused ja teadmised, mis on vajalikud Cisco võtmelahenduste juurutamiseks või kasutamiseks, et pakkuda täiustatud kaitset küberturberünnakute vastu. Õpilased õpivad kaitsma võrke, pilveinfrastruktuure ja sisu, võrku ja lõppseadmeid ning kaugkasutajaid. Laboritöö hõlmab praktikat Cisco Firepower Next-Generation Firewalli ja Cisco ASA tulemüüriga; kaugjuurdepääsu poliitikate ja postiliikluse kontrollimise poliitikate seadistamine; autentimise rakendamine vastavalt 802.1X standardile; töötada Cisco Stealthwatch Enterprise'i ja Cisco Stealthwatch Cloudiga.
See kursus võimaldab teil valmistuda Cisco Security Core'i juurutamise ja kasutamise eksamiks Technologies (350-701 SCOR), mis on osa uuendatud CCNP turvalisuse ja CCIE sertifitseerimisprogrammidest Turvalisus.
Cisco tunnistused väljastatakse õpilastele alles pärast lõputesti edukat sooritamist.
Kursuse publik:
- Turvainsenerid
- Võrguinsenerid
- Võrgudisainerid
- Võrguadministraatorid
- süsteemiinsenerid
- süsteemiinseneride nõustamine
- Tehniliste lahenduste arhitektid
- Cisco integraatorid/partnerid
- Võrguhaldurid
Sa õpid:
- Kirjeldada infoturbe põhimõtteid
- Saate aru TCP/IP-võrkude, võrgurakenduste ja seadmete levinuimatest rünnakutest
- Saate aru, kuidas erinevad võrguturbetehnoloogiad töötavad koos, et kaitsta erinevat tüüpi rünnakute eest
- Rakendage juurdepääsukontroll Cisco ASA ja Cisco Firepoweri järgmise põlvkonna tulemüüri jaoks
- Rakendage Cisco Email Security Appliance'i meililiikluse kaitsmiseks põhilisi turbefunktsioone
- Rakendage põhilisi turbefunktsioone, et kaitsta Cisco Web Security Appliance'i veebiliiklust
- mõista Cisco Umbrella võimalusi, platvormi juurutusskeeme, poliitikahalduse põhimõtteid, konsooli funktsioone
- Mõista VPN-ide tüüpe ja kirjeldada erinevates süsteemides kasutatavaid krüptoalgoritme
- Teadke, kuidas need töötavad: Cisco saitidevaheline VPN, Cisco IOS VTI-põhine punkt-punkti IPsec VPN, punkt-punkti IPsec VPN Cisco ASA-s ja Cisco FirePower NGFW
- Rakendage Cisco kaugjuurdepääsu turvalahendusi ja konfigureerige 802.1X ja EAP autentimine
- Saate aru, kuidas AMP for Endpoints töötab ja kuidas lõpp-punkte õigesti kaitsta
- Konfigureerige mehhanismid võrguseadmete juhtimis- ja haldustasandi kaitsmiseks
- Andmetasandi kaitsmiseks konfigureerige Cisco IOS-i tarkvarakihi 2 ja kihi 3 mehhanismid
- Kirjeldage Cisco Stealthwatch Enterprise ja Stealthwatch Cloud lahendusi
- Saate aru pilveinfrastruktuuride kaitsmise põhiprintsiipidest levinud rünnakute eest
1. moodul. Võrguturbe kontseptsioonid*
Infoturbe põhimõtete ülevaade
Riskide juhtimine
Haavatavuse hindamine
CVSS analüüs
2. moodul. Levinud TCP/IP rünnakud*
TCP/IP haavatavused
IP-teenuste haavatavused
ICMP haavatavused
TCP haavatavused
UDP haavatavused
Rünnakuvektorid
Luurerünnakud
Rünnakud juurdepääsuprotokollidele
Man-in-the-middle rünnakud
Teenuse keelamine ja hajutatud teenusest keeldumine
Peegeldage ja suurendage rünnakuid
Pettusrünnakud
Rünnakud DHCP-le
3. moodul. Levinud rünnakud võrgurakenduste vastu *
Paroolirünnakud
DNS rünnakud
DNS-tunneldamine
Rünnakud veebiteenuste vastu
HTTP 302 pehmendus
Käskude süstid
SQL-i süstid
Saidiülene skriptimine ja võltsimise taotlus
Rünnakud postiliiklusele
4. moodul. Levinud rünnakud lõpp-punktidele*
Puhvri ülevool
Pahavara
Luureteenistus
Juurdepääsu ja kontrolli saavutamine
Juurdepääsu saamine sotsiaalse manipuleerimise abil
Juurdepääsu saamine veebiliiklusrünnakute abil
Kasutage komplekte ja juurkomplekte
Privileegide eskalatsioon
Rakendusjärgne etapp
Angler Exploit Kit
5. moodul. Võrguturbe tehnoloogiad (5 ac. h.)
Põhjalik kaitsestrateegia
Võrgu segmenteerimine ja virtualiseerimismehhanismide ülevaade
Olekupõhine tulemüüri ülevaade
Turvateabe ülevaade
Ohuteabe standardimine
Võrgu pahavaratõrje ülevaade
Sissetungi vältimise süsteemide ülevaade
Ülevaade järgmise põlvkonna ITU-st
Meili sisu turvalisuse ülevaade
Veebisisu turvalisuse ülevaade
Ohuanalüüsi süsteemide ülevaade
DNS turvamehhanismide ülevaade
Autentimine, autoriseerimine, raamatupidamine
Kasutaja mandaatide ja juurdepääsu haldamine
Ülevaade virtuaalse privaatvõrgu tehnoloogiatest
Võrguturbeseadmete ülevaade
6. moodul. ITU Cisco ASA juurutamine (5 ak. h.)
Cisco ASA töörežiimid
Cisco ASA liidese turvatasemed
Objektid ja objektirühmad Cisco ASA-s
Võrguaadresside tõlkimine
ACL Cisco ASA liidestel
Globaalsed ACL-id Cisco ASA-s
Cisco ASA kontrollipoliitika
Cisco ASA tõrketaluvad topoloogiad
7. moodul. Uue põlvkonna tulemüüri Cisco Firepower juurutamine (5 ac. h.)
Cisco Firepower NGFW töörežiimid
Pakettide töötlemine ja eeskirjad
Objektid
NAT
Eelfiltreerimise eeskirjad
Juurdepääsukontrolli eeskirjad
Cisco Firepoweri NGFW turvaluure
Avastamispoliitika
IPS-i eeskirjad
Pahavara tuvastamine ja failipoliitika
8. moodul. E-posti sisu turvalisuse rakendamine (5 ak. h.)
Cisco e-posti sisu turbe ülevaade
SMTP ülevaade
Meilitorustiku ülevaade
Avalikud ja erakuulajad
Hosti juurdepääsutabel
Adressaatide juurdepääsutabel
Postiliikluse filtreerimise poliitika ülevaade
Kaitse rämpsposti ja hallposti eest
Viiruste ja pahavara kaitse
Puhkefiltrid
Sisu filtreerimine
Andmelekke kaitse
Kirjaliikluse krüpteerimine
9. moodul. Veebisisu turvalisuse rakendamine (5 ak. h.)
Cisco WSA lahenduse ülevaade
Rakenduse tunnused
Võrgu kasutaja autentimine
HTTPS-i liikluse dekrüpteerimine
Juurdepääsupoliitikad ja identiteedipoliitikad
Aktsepteeritavad kasutusjuhtimise seaded
Kaitse pahavara eest
10. moodul. Cisco Umbrella* juurutamine
Cisco vihmavarju arhitektuur
Cisco Umbrella juurutamine
Cisco Umbrella rändlusklient
Cisco vihmavarjuhaldus
Tutvuge Cisco vihmavarju funktsioonidega
11. moodul. VPN-tehnoloogiad ja krüptoalgoritmid (5 ac. h.)
Sissejuhatus VPN-i
VPN-i tüübid
Turvalised side- ja krüptograafiateenused
Võtmete tüübid krüptograafias
Avaliku võtme infrastruktuur
12. moodul. Cisco Secure Site-to-Site VPN (5 ac. h.)
Site-Site VPN-tehnoloogiad
IPseci VPN-i ülevaade
IPseci staatilised krüptokaardid
IPseci staatiline virtuaaltunneli liides
Dünaamiline mitmepunktiline VPN
Cisco IOS FlexVPN
13. moodul. Cisco IOS VTI-põhine punkt-punkti (5 ac. h.)
Cisco IOS VTI-d
VTI punkt-punkti IPsec IKEv2 VPN konfigureerimine
14. moodul. Punkt-punkti IPseci VPN-id Cisco ASA ja Cisco Firepower NGFW (4 ac. h.)
Punkt-punkti VPN Cisco ASA-s ja Cisco Firepower NGFW-s
Cisco ASA punkt-punkti VPN-i konfigureerimine
Cisco Firepower NGFW Point-to-Point VPN-i seadistamine
15. moodul. Cisco Secure Remote Access VPN (4 ac. h.)
Kaugjuurdepääsu VPN
Komponendid ja tehnoloogiad
SSL-i ülevaade
16. moodul. Kaugjuurdepääsu SSL VPN Cisco ASA ja Cisco Firepower NGFW (4 ac. h.)
Ühendusprofiilid
Grupipoliitikad
Cisco ASA kaugjuurdepääsu VPN-i sätted
Cisco Firepower NGFW Remote Access VPN Settings
17. moodul. Juurdepääsu kontroll Cisco võrkudes (4 ac. h.)
Turvaline juurdepääs võrgule
AAA teenused
Cisco identiteediteenuste mootori funktsioonide ülevaade
Cisco TrustSeci arhitektuur
18. moodul. 802.1X autentimine (4 ac. h.)
802.1X ja EAP
EAP meetodid
RADIUS-protokolli roll 802.1X süsteemis
RADIUS Volituse muutmine
19. moodul. 802.1X autentimise konfiguratsioon (4 ac. h.)
802.1X sätted Cisco Catalyst Switchis
802.1X sätted Cisco WLC 802.1X-s
802.1X sätted Cisco ISE 802.1X-is
Taotleja 802.1x
Cisco keskne veebiautentimine
20. moodul. Lõpp-punkti turvatehnoloogiad *
Hosti tulemüürid
Hosti viirusetõrjed
Hostipõhised sissetungi ennetamise süsteemid
Hostide ressursside valged ja mustad nimekirjad
Kaitse pahavara eest
Liivakasti ülevaade
Failide kontrollimine
21. moodul. Cisco AMP juurutamine lõpp-punktide jaoks*
Cisco AMP lõpp-punktide lahenduste arhitektuuri jaoks
Cisco AMP lõpp-punktide mootoritele
Tagasiulatuv kaitse Cisco AMP abil
Faili trajektoori loomine Cisco AMP abil
Cisco AMP haldamine lõpp-punktide jaoks
22. moodul. Võrgu infrastruktuuri kaitse *
Võrguseadmete töötasandid
Juhtlennukite turvamehhanismid
Juhtlennukite turvamehhanismid
Liikluse telemeetria
Andmetasandi kaitse andmesidekihis
Andmetasandi kaitse võrgukihis
23. moodul. Juhttasandi kaitsemehhanismide rakendamine *
Infrastruktuuri ACL-id
Juhtlennukite politsei
Juhtlennukite kaitse
Marsruutimisprotokolli turvamehhanismid
24. moodul. Andmetasandi kaitsemehhanismide rakendamine andmesidekihis *
Andmetasandi turvamehhanismide ülevaade
Kaitse VLAN-süsteemi rünnakute eest
Kaitse STP-protokolli rünnakute eest
Sadama turvalisus
Privaatsed VLAN-id
DHCP nuhkimine
ARP ülevaatus
Tormikontroll
MACsec krüptimine
25. moodul. Andmetasandi kaitsemehhanismide rakendamine võrgu tasandil *
Infrastruktuuri võltsimisvastane ACL
Unicast vastupidine tee edastamine
IP allika valvur
Subscribe
YOU MIGHT ALSO LIKE
