Securing the Web with Cisco Web Security Appliance v3.0
kod szkolenia: SWSA / PL AA 2dSzkolenie autoryzowane Cisco.
Płać punktami CLC:
Cisco Learning Credits accepted : 20 Credits per Class
Szczegóły i zapisy na stronie dostawcy:
https://learninglocator.cloudapps.cisco.com/#/home
Program Cisco Continuing Education to elastyczna oferta dedykowana dla wszystkich aktywnych osób posiadających certyfikaty na poziomie Associate, Specialist, Professional i Expert.
Dowiedz się więcej, jak możesz recertyfikować się w ramach CE, aby zachować aktywny status certyfikacji.
Cisco Continuing Education Program - CE
Uczestnictwo w autoryzowanym szkoleniu pozwala Ci uzyskać dodatkowe punkty potrzebne do utrzymania certyfikacji.
SWSA: 16 punktów CE
Szkolenie dla osób planujących przeprowadzenie skutecznego procesu instalacji i późniejszej administracji oraz rozwiązywania problemów z urządzeniami Cisco Web Security Appliance.
Kurs SWSA pomaga przygotować się do certyfikacji Cisco® CCNP® Security i CCIE® Security oraz do pracy na stanowisku starszego inżyniera bezpieczeństwa teleinformatycznego. Na tym kursie opanujesz umiejętności i technologie potrzebne do wdrożenia produktu Cisco WSA. Dowiesz się w jaki sposób chronić sieć przed atakami ukierunkowanymi na serwery WWW. Będziesz umiał monitorować oraz rozwiązywać problemy z działaniem Cisco WSA.
Szkolenie przygotowuje do egzaminu 300-725 SWSA, który można zdawać za dodatkową opłata w centrum PearsonVUE. Egzamin można również zdawać w formule on-line. Szczegóły dostępne są na stronie: https://home.pearsonvue.com/cisco/onvue
Dobra znajomość podstaw TCP/IP, adresacji IP, routingu, DNS, SSH, FTP, HTTP(s) oraz protokołu TCP
Wiedza na poziomie szkolenia CCNA oraz SCOR
Jako uzupełnienie rekomendujemy:
Kursy ze ścieżki CCNP Security, które są kontynuacją omawianych zagadnień:
- Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)
- Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)
- Implementing and Configuring Cisco Identity Services Engine (SISE)
- Securing Email with Cisco Email Security Appliance (SESA)
- Implementing Secure Solutions with Virtual Private Networks (SVPN)
- Implementing Automation for Cisco Security Solutions (SAUI)
Szkolenie: polski
Materiały: angielski
- Dzień pierwszy
- Charakterystyka produktu Cisco WSA
- Przegląd rozwiązania Cisco WSA
- Przegląd produktów Cisco WSA
- Architektura wdrożenia protokołu WSA
- Funkcjonalność serwera proxy
- Zintegrowany filtr ruchu warstwy 4 ISO/OSI
- Mechanizm DLP
- Narzędzia do zarządzania WSA
- Cisco ASWR
- Analiza treści SMA
- Wdrożenie usługi serwera proxy
- Tryb transparenty oraz bezpośredniego przekazywania ruchu
- Przekierowanie ruchu w trybie transparentnym
- Protokół WCCP
- Przepływ ruchu do i z serwera WWW w kontekście protokołu WCCP
- Wyjątki filtrowania przez serwer proxy
- Przechowywanie treści w pamięci podręcznej cache
- Pliki typu PAC
- Usługa proxy dla protokołu FTP oraz SOCKS
- Podgląd dziennika zdarzeń proxy oraz nagłówków HTTP
- Dostrajanie komunikatów o błędach
- Obsługa mechanizmu uwierzytelniania
- Protokoły służące do uwierzytelniania
- Śledzenie danych uwierzytelniających użytkowników
- Omijanie weryfikacji danych uwierzytelniających
- Raportowanie zdarzeń związanych z uwierzytelnianiem
- Mechanizmy proxy dla uwierzytelniania z użyciem FTP
- Rozwiązywanie problemów z dołączaniem WSA do AD
- Integracja WSA z Cisco ISE
- Tworzenie zasad deszyfracji ruchu celem inspekcji ruchu HTTPS
- Charakterystyka inspekcji ruchu zaszyfrowanego przy użyciu TLS/SSL
- Certyfikaty cyfrowe
- Charakterystyka zasad deszyfracji ruchu HTTPS
- Aktywacja funkcjonalności proxy HTTPS
- Znakowanie ruchu, który ma być poddany inspekcji przy użyciu ACL
- Tworzenie zasad obsługi klas ruchu sieciowego
- Przegląd mechanizmów kontroli dostępu
- Grupowanie zasad kontroli dostępu
- Charakterystyka profilu klasy ruchu sieciowego
- Kolejność przetwarzania zasad kontroli dostępu oraz profili klas ruchu sieciowego
- Inne typy reguł dostępu
- Przykłady zawartości dziennika zdarzeń
- Znaczniki ACL
- Stosowanie zasad czasowych oraz odnoszących się do ilości ruchu użytkownika
- Charakterystyka produktu Cisco WSA
- Dzień drugi
- Ochrona przed złośliwym oprogramowaniem
- Filtry bazujące na reputacji
- Skanowanie pod kątem złośliwego oprogramowania
- Skanowanie ruchu wychodzącego
- Zasady kontroli filtrujące przychodzący ruch pod kątem złośliwego oprogramowania
- Filtrowanie plików na bazie reputacji oraz dogłębnej analizy
- Integracja WSA z bazami danych Cisco Intelligence
- Kontrola dostępu ustawień użytkownika
- Kontrolowanie korzystania z sieci Internet
- Filtrowanie URL
- Kategorie URL
- Mechanizm dynamicznej kontroli treści
- Wykrywanie aplikacji z których korzystają użytkownicy
- Limity przepustowości
- Filtrowanie treści dla osób pełnoletnich
- Ochrona danych przy użyciu mechanizmu DLP
- Ochrona danych
- Rozwiązanie Cisco do ochrony danych
- Definicja zasad ochrony danych
- Dziennik zdarzeń mechanizmu DLP
- Czynności administracyjne oraz rozwiązywanie problemów z WSA
- Monitorowanie działania WSA
- Raporty generowane z WSA
- Monitorowanie działania rozwiązana z użyciem dzienników zdarzeń
- Czynności administracyjne
- Rozwiązywanie problemów z WSA
- CLI WSA
- Ochrona przed złośliwym oprogramowaniem