+7 727 225 17 17

с 9 до 18
Managing Enterprise Security with Cisco Security Manager

Кому следует посетить

Тренинг рассчитан на инженеров, обеспечивающие безопасность сети на средних и крупных предприятиях.

Предварительные требования

Сертификация Cisco CCNP® Security : CI-SECURE CI-FIREWALL CI-VPN CI-IPS 7
Понимание принципов маршрутизации и работы сети (на уровне CCNP, сертификация не требуется).
Понимание разных технологий VPN (таких как DMVPN, GET VPN и SSL VPN).
Базовое знание ОС Microsoft Windows.

Цели курса

Управление безопасностью предприятия с помощью Cisco Security Manager (CSM) v4.0 course пятидневный курс, который проводится в классе с инструктором. Основная задача тренинга дать сетевым инженерам необходимые знания для внедрения и настройки CSM. Помимо этого на тренинге рассматриваются различные технологии, применяемые в области сетевой безопасности, сопровождаемые разбором кейсов( case study), где наглядно демонстрируются некоторые сценарии внедрения.

По завершении курса слушатели смогут:

Дать развернутое описание CSM, включая основные функции и базовые решения по внедрению
Управление конфигурацией Сisco ASA и Cisco FWSM и описание систем управления событиями межсетевого экрана и корреляции конфигураций устройств
Описать наиболее часто используемые топологии VPN и способы их внедрения
Изучить способы конфигурации механизмов IPS на платформе Cisco IOS, модулях, самостоятельных устройствах, а также объяснить систему событий Cisco IPS и корреляцию конфигураций
Объяснить, как Cisco Security Manager работает с устройствами Cisco IOS, включая новые роутеры Cisco ISR G2
Описать функцию FlexConfig в CSM, рабочий процесс управления, задачи администрирования и процесс интеграции с Cisco Secure ACS

Программа курса

1. Введение

2. Обзор CSM

2.1. Применение CSM
2.2. Управление устройствами
2.3. Управление политиками
2.4. Управление объектами
2.5. Использование Map View
2.6. Лабораторная работа 1: Настройка загрузочных процессов устройств, проверка доступности
2.7. Лабораторная работа 2: Импорт устройств
2.8. Лабораторная работа 3: Определение ролей интерфейсов
2.9. Лабораторная работа 4: Создание объектов для политик

3. Управление политиками межсетевого экрана

3.1. Управление сервисами межсетевого экрана
3.2. Управление межсетевыми экранами
3.3. Мониторинг событий и корреляция правил для межсетевых экранов
3.4. Лабораторная работа 5: Управление политиками для МСЭ
3.5. Лабораторная работа 6: Настройка NAT
3.6. Лабораторная работа 7: Настройка мониторинга событий для МСЭ, корреляция

4. Управление политиками VPN

4.1. Управление VPN
4.2. Управление удаленным доступом IPsec VPN
4.3. Конфигурирование Client-Based SSL VPN
4.4. Конфигурирование Clientless SSL VPN
4.5. Настройка расширенных функций VPN
4.6. Лабораторная работа 8: Управление VPN инфраструктурой с использованием Cisco AnyConnect
4.7. Лабораторная работа 9: Управление Clientless SSL VPN
4.8. Лабораторная работа 10: Управление инфраструктурой DMVPN
4.9. Лабораторная работа 11: Управление инфраструктурой GET VPN
4.10. Управление системами Cisco IPS
4.11. Управление сервисами Cisco IPS
4.12. Управление устройствами Cisco IPS
4.13. Управление событиями Cisco IPS
4.14. Лабораторная работа 12: Настройка Cisco IOS IPS
4.15. Лабораторная работа 13: Настройка модулей IPS
4.16. Лабораторная работа 14: Настройка мониторинга событий для IPS, корреляция

5. Работа с устройствами Cisco IOS

5.1. Управление роутерами
5.2. Использование Device Manager для коммутатора Cisco Catalyst 6500 Series и маршрутизатора Cisco 7600 Series Router
5.3. Лабораторная работа 15: Настройка маршрутизаторов с ОС Cisco IOS
5.4. Лабораторная работа 16: Управление DHCP-устройствами с помощью CiscoWorks Auto Update Server

6. Обзор VPN-компонентов для Cisco ASA

6.1. Обзор технологий VPN
6.2. Реализация профилей, групповых политик и пользовательских политик
6.3. Внедрение сервисов PKI

7. Анализ сервиса FlexConfigs в CSM

7.1. Управление FlexConfigs
7.2. Управление активностями и процессами внедрения
7.3. Процесс интеграции между CSM и Cisco ACS
7.4. Сохранение резервных копий и восстановление баз данных CSM
7.5. Использование инструментов: мониторинга, поиска и устранения неисправностей в сети, диагностики
7.6. Лабораторная работа 17: Настройка FlexConfigs
7.7. Лабораторная работа 18: Интеграция ACS и CSM

Длительность 5 дней (40 часов)

Код курса SSECMGT

Заказать
Сервис обратного звонка RedConnect