SCOR (nowa wersja) 2.0
Implementing and Operating Cisco Security Core Technologiesod 25.11.2024 do 29.11.2024
Cena: 7500 PLN netto
Zdalne
Typ: Szkolenie z instruktorem w jęz. polskim
Czas trwania (dni): 5
Instruktor: Marcin Gorol
Cena: 7500 PLN netto
Szkolenie Implementing and Operating Cisco Security Core Technologies (SCOR) pomaga zdobyć umiejętności i technologie potrzebne do wdrożenia podstawowych rozwiązań zabezpieczeń Cisco. To szkolenie przygotuje Cię do zaawansowanej ochrony przed cyberatakami i do pełnienia ról na poziomie seniora związanych z bezpieczeństwem.
Szkolenie to przygotowuje do egzaminu 350-701 SCOR v1.0. Po jego zdaniu uzyskasz certyfikat Cisco Certified Specialist – Security Core, który spełnia wymagania egzaminu głównego dla certyfikacji Cisco Certified Network Professional (CCNP) Security oraz Cisco Certified Internetwork Expert (CCIE) Security. Szkolenie to zapewnia również 64 punkty Continuing Education (CE) potrzebne do recertyfikacji.
Korzyści z uczestnictwa
To szkolenie pomoże Ci:
- Zdobyć praktyczne doświadczenie w implementacji podstawowych technologii zabezpieczeń i poznać najlepsze praktyki z wykorzystaniem rozwiązań Cisco.
- Zakwalifikować się do ról związanych z bezpieczeństwem na poziomie profesjonalnym i eksperckim.
- Przygotować się do egzaminu 350-701 SCOR v1.0.
- Zdobyć 64 punkty CE potrzebne do recertyfikacji.
Dla kogo jest to szkolenie
- Inżynierowie ds. bezpieczeństwa.
- Inżynierowie sieci.
- Projektanci sieci.
- Administratorzy sieci.
- Inżynierowie systemowi.
- Konsultanci ds. systemów.
- Architekci rozwiązań technicznych.
- Integratorzy i partnerzy Cisco.
- Menedżerowie sieci.
- Menedżerowie programów.
- Menedżerowie projektów.
Czego się spodziewać na egzaminie
Egzamin 350-701 SCOR v1.0: Implementing and Operating Cisco Security Core Technologies trwa 120 minut i jest związany z certyfikatem Cisco Certified Specialist – Security Core, spełniając jednocześnie wymagania egzaminu głównego dla certyfikacji CCNP Security oraz CCIE Security.
Egzamin ten sprawdza wiedzę na temat wdrażania i obsługi podstawowych technologii zabezpieczeń, w tym:
- Bezpieczeństwa sieci.
- Bezpieczeństwa chmury.
- Bezpieczeństwa treści.
- Ochrony i wykrywania punktów końcowych.
- Bezpiecznego dostępu do sieci.
- Widoczności i egzekwowania zasad.
Cele szkolenia
- Opisanie koncepcji bezpieczeństwa informacji i strategii w sieci.
- Wyjaśnienie luk w zabezpieczeniach TCP/IP i sposobów ich wykorzystania do atakowania sieci i hostów.
- Opisanie ataków opartych na aplikacjach sieciowych.
- Wyjaśnienie, jak różne technologie zabezpieczeń sieci współpracują, aby chronić przed atakami.
- Wdrożenie kontroli dostępu na Cisco Secure Firewall Adaptive Security Appliance (ASA).
- Wdrożenie podstawowych konfiguracji Cisco Secure Firewall Threat Defense.
- Wdrożenie polityk IPS, ochrony przed złośliwym oprogramowaniem i polityk plików na Cisco Secure Firewall Threat Defense.
- Wdrożenie podstawowych konfiguracji Cisco Secure Email Gateway.
- Wdrożenie zasad polityki Cisco Secure Email Gateway.
- Opisanie i wdrożenie podstawowych funkcji zabezpieczenia treści internetowych w Cisco Secure Web Appliance.
- Opisanie technik ataków na punkty końcowe.
- Opisanie możliwości zabezpieczeń Cisco Umbrella, modeli wdrożenia, zarządzania politykami oraz konsoli Investigate.
- Zapewnienie podstawowej wiedzy o zabezpieczeniach punktów końcowych oraz znajomości typowych technologii zabezpieczeń punktów końcowych.
- Opisanie architektury Cisco Secure Endpoint i podstawowych funkcji.
- Opisanie rozwiązań Cisco Secure Network Access.
- Opisanie uwierzytelniania 802.1X oraz protokołu EAP.
- Konfiguracja urządzeń do pracy z 802.1X.
- Wprowadzenie do VPN-ów oraz opisanie rozwiązań kryptograficznych i algorytmów.
- Opisanie rozwiązań Cisco secure site-to-site connectivity.
- Wdrożenie VPN-ów Point-to-Point IPsec opartych na Cisco IOS Virtual Tunnel Interface (VTI).
- Konfiguracja VPN-ów Point-to-Point IPsec na Cisco Secure Firewall ASA i Cisco Secure Firewall Threat Defense.
- Opisanie rozwiązań Cisco secure remote access connectivity.
- Wdrożenie rozwiązań Cisco secure remote access connectivity.
- Przegląd środków ochrony infrastruktury sieciowej.
- Analiza mechanizmów obrony na urządzeniach Cisco chroniących warstwę kontrolną.
- Konfiguracja i weryfikacja zabezpieczeń warstwy danych (layer 2) na Cisco IOS.
- Konfiguracja i weryfikacja zabezpieczeń warstwy danych (layer 3) na Cisco IOS i Cisco ASA.
- Analiza mechanizmów obrony warstwy zarządzania na urządzeniach Cisco.
- Opis podstawowych form telemetrii zalecanych dla infrastruktury sieciowej i urządzeń zabezpieczających.
- Opis wdrażania Cisco Secure Network Analytics.
- Opis podstaw chmury obliczeniowej i typowych ataków na chmurę.
- Opis zabezpieczeń środowiska chmurowego.
- Opis wdrożenia Cisco Secure Cloud Analytics.
- Opis podstaw sieci definiowanych programowo (SDN) i programowalności sieci.
Wymagania wstępne
Nie ma formalnych wymagań wstępnych do tego szkolenia. Zaleca się jednak posiadanie następującej wiedzy i umiejętności przed przystąpieniem do szkolenia:
- Znajomość sieci Ethernet i TCP/IP.
- Praktyczna znajomość systemu operacyjnego Windows.
- Znajomość sieci i koncepcji Cisco IOS.
- Znajomość podstawowych koncepcji zabezpieczeń sieciowych.
Te umiejętności można zdobyć, uczestnicząc w szkoleniu Implementing and Administering Cisco Solutions (CCNA®).
Program szkolenia
- Technologie zabezpieczeń sieci.
- Wdrożenie Cisco Secure Firewall ASA.
- Podstawy Cisco Secure Firewall Threat Defense.
- Zasady IPS, ochrona przed złośliwym oprogramowaniem i zasady plików w Cisco Secure Firewall Threat Defense.
- Podstawy Cisco Secure Email Gateway.
- Konfiguracja polityki Cisco Secure Email Gateway.
- Wdrożenie Cisco Secure Web Appliance.
- Technologie VPN i koncepcje kryptograficzne.
- Rozwiązania Cisco Secure Site-to-Site VPN.
- Tunelowanie IPsec oparte na VTI w Cisco IOS.
- VPN IPsec Point-to-Point na Cisco Secure Firewall ASA i Cisco Secure Firewall Threat Defense.
- Rozwiązania Cisco Secure Remote-Access VPN.
- VPN SSL dla zdalnego dostępu na Cisco Secure Firewall ASA i Cisco Secure Firewall Threat Defense.
- Opis koncepcji bezpieczeństwa informacji.
- Opis typowych ataków TCP/IP.
- Opis typowych ataków na aplikacje sieciowe.
- Typowe ataki na punkty końcowe.
- Wdrożenie Cisco Umbrella.
- Technologie zabezpieczeń punktów końcowych.
- Cisco Secure Endpoint.
- Rozwiązania Cisco Secure Network Access.
- Uwierzytelnianie 802.1X.
- Konfiguracja uwierzytelniania 802.1X.
- Ochrona infrastruktury sieciowej.
- Rozwiązania ochrony warstwy kontrolnej.
- Zabezpieczenia warstwy danych (layer 2).
- Zabezpieczenia warstwy danych (layer 3).
- Zabezpieczenia warstwy zarządzania.
- Telemetria ruchu.
- Wdrożenie Cisco Secure Network Analytics.
- Chmura obliczeniowa i zabezpieczenia chmury.
- Zabezpieczenia chmury.
- Wdrożenie Cisco Secure Cloud Analytics.
- Sieci definiowane programowo (SDN).
Program laboratoriów
- Konfiguracja ustawień sieciowych i NAT w Cisco Secure Firewall ASA.
- Konfiguracja polityk kontroli dostępu w Cisco Secure Firewall ASA.
- Konfiguracja NAT w Cisco Secure Firewall Threat Defense.
- Konfiguracja polityki kontroli dostępu w Cisco Secure Firewall Threat Defense.
- Konfiguracja wykrywania i polityki IPS w Cisco Secure Firewall Threat Defense.
- Konfiguracja polityki ochrony przed złośliwym oprogramowaniem i plików w Cisco Secure Firewall Threat Defense.
- Konfiguracja Listener, HAT i RAT w Cisco Secure Email Gateway.
- Konfiguracja polityk Cisco Secure Email.
- Konfiguracja usług proxy, uwierzytelniania i deszyfrowania HTTPS.
- Wymuszenie kontroli użytkowania i ochrony przed złośliwym oprogramowaniem.
- Konfiguracja statycznych tuneli VTI IPsec IKEv2.
- Konfiguracja VPN Point-to-Point pomiędzy urządzeniami Cisco Secure Firewall Threat Defense.
- Konfiguracja VPN zdalnego dostępu na Cisco Secure Firewall Threat Defense.
- Analiza panelu sterowania Cisco Umbrella i zabezpieczeń DNS.
- Analiza Cisco Umbrella Secure Web Gateway i zapory chmurowej.
- Badanie funkcjonalności CASB w Cisco Umbrella.
- Badanie Cisco Secure Endpoint.
- Analiza punktów końcowych za pomocą konsoli Cisco Secure Endpoint.
- Badanie ochrony przed ransomware w Cisco Secure Endpoint.
- Badanie Cisco Secure Network Analytics v7.4.2.
- Integracja globalnych alertów o zagrożeniach i audytu kryptograficznego ETA.
- Badanie panelu Cloud Analytics i operacji.
- Monitorowanie chmury prywatnej i publicznej za pomocą Secure Cloud.