Seminare
Seminare

Cisco - Implementing and Operating Cisco Security Core Technologies (SCOR) (Inhouse)

Seminar - SYMPLASSON Informationstechnik GmbH

Der Kurs Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0 unterstützt Sie bei der Vorbereitung auf die Cisco® CCNP® Security und CCIE® Security Zertifizierungen und auf Senior-Level Security Rollen. In diesem Kurs werden Sie die Fähigkeiten und Technologien beherrschen, die Sie benötigen, um die Kern-Sicherheitslösungen von Cisco zu implementieren, um fortschrittlichen Schutz vor Cybersecurity-Angriffen zu bieten. Sie lernen Sicherheit für Netzwerke, Cloud und Content, Endpunktschutz, sicheren Netzwerkzugang, Sichtbarkeit und Enforcement. Sie erhalten umfangreiche praktische Erfahrungen bei der Implementierung der Cisco Firepower Next-Generation Firewall und der Cisco ASA Firewall, der Konfiguration von Zugriffskontrollrichtlinien, Mail-Richtlinien und 802.1X-Authentifizierung und vielem mehr. Sie erhalten eine Einführung in die Funktionen zur Bedrohungserkennung von Cisco Stealthwatch Enterprise und Cisco Stealthwatch Cloud.

Dieser Kurs, einschließlich des Materials zum Selbststudium, bereitet Sie auf die Prüfung Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) vor, die zu den neuen Zertifizierungen CCNP Security, CCIE Security und Cisco Certified Specialist - Security Core führt.

Kurssprache ist Deutsch, die Unterlagen sind in englischer Sprache (teilweise in digitaler Form).

Dieses Seminar führen wir in Kooperation mit der Fast Lane GmbH durch.

Termin Ort Preis*
firmenintern auf Anfrage auf Anfrage
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Beschreiben von Informationssicherheitskonzepten*

  • Überblick über die Informationssicherheit
  • Risikomanagement
  • Bewertung der Verwundbarkeit
  • CVSS verstehen

Beschreibung gängiger TCP/IP-Angriffe*

  • Legacy TCP/IP-Sicherheitslücken
  • IP-Schwachstellen
  • ICMP-Schwachstellen
  • TCP-Sicherheitslücken
  • UDP-Sicherheitslücken
  • Angriffsfläche und Angriffsvektoren
  • Aufklärungsangriffe
  • Zugriffsangriffe
  • Man-In-The-Middle-Angriffe
  • Denial-of-Service- und Distributed-Denial-of-Service-Angriffe
  • Reflexions- und Verstärkungsangriffe
  • Spoofing-Angriffe
  • DHCP-Angriffe

Beschreibung gängiger Angriffe auf Netzwerkanwendungen*

  • Passwort-Angriffe
  • DNS-basierte Angriffe
  • DNS-Tunneling
  • Web-basierte Angriffe
  • HTTP 302 Dämpfung
  • Befehlsinjektionen
  • SQL-Injektionen
  • Cross-Site Scripting und Request Forgery
  • E-Mail-basierte Angriffe

Beschreibung gängiger Endpunkt-Angriffe*

  • Pufferüberlauf
  • Malware
  • Aufklärungsangriff
  • Zugriff und Kontrolle erlangen
  • Zugang über Social Engineering erlangen
  • Zugriff über webbasierte Angriffe erlangen
  • Exploit-Kits und Rootkits
  • Privileg-Eskalation
  • Nachnutzungsphase
  • Angler Exploit Kit

Beschreiben von Netzwerksicherheitstechnologien

  • Defense-in-Depth-Strategie
  • Verteidigung über das gesamte Angriffskontinuum
  • Netzwerksegmentierung und Virtualisierung im Überblick
  • Überblick über die Stateful Firewall
  • Security Intelligence Übersicht
  • Standardisierung von Bedrohungsinformationen
  • Überblick über den netzwerkbasierten Schutz vor Malware
  • IPS Übersicht
  • Übersicht über die Firewall der nächsten Generation
  • Übersicht über die Sicherheit von E-Mail-Inhalten
  • Web Content Security Übersicht
  • Threat-Analytic-Systeme im Überblick
  • DNS-Sicherheitsübersicht
  • Überblick über Authentifizierung, Autorisierung und Abrechnung
  • Überblick über Identitäts- und Zugriffsmanagement
  • Überblick über die Virtual Private Network-Technologie
  • Übersicht der Formfaktoren von Netzwerksicherheitsgeräten

Einsatz der Cisco ASA Firewall

  • Cisco ASA-Implementierungstypen
  • Sicherheitsstufen der Cisco ASA-Schnittstelle
  • Cisco ASA-Objekte und Objektgruppen
  • Netzwerk-Adressübersetzung
  • Cisco ASA Schnittstellen-ACLs
  • Cisco ASA Globale ACLs
  • Cisco ASA Advanced Access Policies
  • Cisco ASA Hochverfügbarkeit Übersicht

Einsatz der Cisco Firepower Next-Generation Firewall

  • Cisco Firepower NGFW-Einsätze
  • Cisco Firepower NGFW Paketverarbeitung und -richtlinien
  • Cisco Firepower NGFW-Objekte
  • Cisco Firepower NGFW NAT
  • Cisco Firepower NGFW Vorfilter-Richtlinien
  • Cisco Firepower NGFW Zugriffskontrollrichtlinien
  • Cisco Firepower NGFW Security Intelligence
  • Cisco Firepower NGFW Erkennungsrichtlinien
  • Cisco Firepower NGFW IPS-Richtlinien
  • Cisco Firepower NGFW Malware- und Dateirichtlinien

Einsatz von E-Mail-Inhaltssicherheit

  • Cisco Email Content Security Übersicht
  • SMTP-Übersicht
  • E-Mail-Pipeline Übersicht
  • Öffentliche und private Hörer
  • Host Access Table Übersicht
  • Empfängerzugriffstabelle Übersicht
  • Mail-Richtlinien Übersicht
  • Schutz vor Spam und Graymail
  • Antiviren- und Antimalware-Schutz
  • Filter für Ausbrüche
  • Content Filters
  • Schutz vor Datenverlust
  • E-Mail-Verschlüsselung

Einsatz von Web Content Security

  • Cisco WSA Übersicht
  • Bereitstellungsoptionen
  • Netzwerkbenutzer-Authentifizierung
  • Entschlüsselung des HTTPS-Verkehrs
  • Zugriffsrichtlinien und Identifikationsprofile
  • Einstellungen für die Steuerung der akzeptablen Nutzung
  • Anti-Malware-Schutz

Einsatz von Cisco Umbrella*

  • Cisco Umbrella-Architektur
  • Bereitstellen von Cisco Umbrella
  • Cisco Umbrella Roaming Client
  • Cisco Umbrella verwalten
  • Cisco Umbrella Investigate Übersicht

Erklärungen zu VPN-Technologien und Kryptographie

  • VPN Definition
  • VPN-Typen
Dauer/zeitlicher Ablauf:
5 Tage
Ziele/Bildungsabschluss:
Nach dem Besuch dieses Kurses sollten Sie in der Lage sein:
- Konzepte und Strategien der Informationssicherheit im Netzwerk beschreiben
- Beschreiben Sie gängige TCP/IP-, Netzwerkanwendungs- und Endpunkt-Angriffe
- Beschreiben, wie verschiedene Netzwerksicherheitstechnologien zum Schutz vor Angriffen zusammenarbeiten
- Zugriffskontrolle auf Cisco ASA-Appliance und Cisco Firepower Next-Generation Firewall implementieren
- Beschreiben und Implementieren grundlegender Sicherheitsmerkmale und -funktionen für E-Mail-Inhalte, die von der Cisco Email Security Appliance bereitgestellt werden
- Beschreiben und Implementieren der von der Cisco Web Security Appliance bereitgestellten Features und Funktionen für die Sicherheit von Webinhalten
- Beschreiben Sie die Sicherheitsfunktionen von Cisco Umbrella, die Bereitstellungsmodelle, die Richtlinienverwaltung und die Untersuchungskonsole
- VPNs einführen und Kryptographie-Lösungen und -Algorithmen beschreiben
- Beschreiben Sie Cisco-Lösungen für sichere Site-to-Site-Konnektivität und erklären Sie, wie Sie Cisco IOS VTI-basierte Punkt-zu-Punkt-IPsec-VPNs und Punkt-zu-Punkt-IPsec-VPNs auf der Cisco ASA und der Cisco FirePower NGFW implementieren
- Beschreiben und Bereitstellen von Cisco Secure Remote Access Connectivity-Lösungen und Beschreiben der Konfiguration von 802.1X und EAP-Authentifizierung
- Vermittlung eines grundlegenden Verständnisses der Endpunktsicherheit und Beschreibung der Architektur und der grundlegenden Funktionen von AMP for Endpoints
- Untersuchen Sie verschiedene Verteidigungsmaßnahmen auf Cisco-Geräten, die die Kontroll- und Verwaltungsebene schützen
- Konfigurieren und verifizieren Sie die Cisco IOS Software Layer 2 und Layer 3 Data Plane Controls
- Beschreiben Sie die Lösungen Cisco Stealthwatch Enterprise und Stealthwatch Cloud
- Beschreiben Sie die Grundlagen des Cloud Computing und gängige Cloud-Angriffe und wie man eine Cloud-Umgebung absichert.
Teilnahmevoraussetzungen:
Um von diesem Kurs in vollem Umfang zu profitieren, sollten Sie über die folgenden Kenntnisse und Fähigkeiten verfügen:
- Fertigkeiten und Kenntnisse, die denen des Kurses Implementing and Administering Cisco Solutions (CCNA) v1.0 entsprechen
- Vertrautheit mit Ethernet und TCP/IP-Netzwerken
- Kenntnisse im Umgang mit dem Betriebssystem Windows
- Kenntnisse über Cisco IOS-Netzwerke und Konzepte
- Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten
Material:
Seminarunterlagen + Zertifikat
Zielgruppe:
- Sicherheitsingenieur
- Netzwerktechniker
- Netzwerk-Designer
- Netzwerkadministrator
- Systemingenieur
- Beratender Systemingenieur
- Architekt für technische Lösungen
- Cisco Integratoren/Partner
- Netzwerk-Manager
- Cisco Integratoren und Partner
Seminarkennung:
CO5_INH
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha