SSECMGT – Managing Enterprise Security with Cisco Security Manager

CISCO

SSECMGT - Managing Enterprise Security with Cisco Security Manager

Кому следует посетить
Тренинг рассчитан на инженеров, обеспечивающие безопасность сети на средних и крупных предприятиях.

Предварительные требования
Сертификация Cisco CCNP® Security : CI-SECURE CI-FIREWALL CI-VPN CI-IPS 7
Понимание принципов маршрутизации и работы сети (на уровне CCNP, сертификация не требуется).
Понимание разных технологий VPN (таких как DMVPN, GET VPN и SSL VPN).
Базовое знание ОС Microsoft Windows.

Цели курса
Управление безопасностью предприятия с помощью Cisco Security Manager (CSM) v4.0 course пятидневный курс, который проводится в классе с инструктором. Основная задача тренинга дать сетевым инженерам необходимые знания для внедрения и настройки CSM. Помимо этого на тренинге рассматриваются различные технологии, применяемые в области сетевой безопасности, сопровождаемые разбором кейсов( case study), где наглядно демонстрируются некоторые сценарии внедрения.

По завершении курса слушатели смогут:
Дать развернутое описание CSM, включая основные функции и базовые решения по внедрению
Управление конфигурацией Сisco ASA и Cisco FWSM и описание систем управления событиями межсетевого экрана и корреляции конфигураций устройств
Описать наиболее часто используемые топологии VPN и способы их внедрения
Изучить способы конфигурации механизмов IPS на платформе Cisco IOS, модулях, самостоятельных устройствах, а также объяснить систему событий Cisco IPS и корреляцию конфигураций
Объяснить, как Cisco Security Manager работает с устройствами Cisco IOS, включая новые роутеры Cisco ISR G2
Описать функцию FlexConfig в CSM, рабочий процесс управления, задачи администрирования и процесс интеграции с Cisco Secure ACS

Программа курса

1. Введение


2. Обзор CSM

2.1. Применение CSM
2.2. Управление устройствами
2.3. Управление политиками
2.4. Управление объектами
2.5. Использование Map View
2.6. Лабораторная работа 1: Настройка загрузочных процессов устройств, проверка доступности
2.7. Лабораторная работа 2: Импорт устройств
2.8. Лабораторная работа 3: Определение ролей интерфейсов
2.9. Лабораторная работа 4: Создание объектов для политик

3. Управление политиками межсетевого экрана
3.1. Управление сервисами межсетевого экрана
3.2. Управление межсетевыми экранами
3.3. Мониторинг событий и корреляция правил для межсетевых экранов
3.4. Лабораторная работа 5: Управление политиками для МСЭ
3.5. Лабораторная работа 6: Настройка NAT
3.6. Лабораторная работа 7: Настройка мониторинга событий для МСЭ, корреляция

4. Управление политиками VPN
4.1. Управление VPN
4.2. Управление удаленным доступом IPsec VPN
4.3. Конфигурирование Client-Based SSL VPN
4.4. Конфигурирование Clientless SSL VPN
4.5. Настройка расширенных функций VPN
4.6. Лабораторная работа 8: Управление VPN инфраструктурой с использованием Cisco AnyConnect
4.7. Лабораторная работа 9: Управление Clientless SSL VPN
4.8. Лабораторная работа 10: Управление инфраструктурой DMVPN
4.9. Лабораторная работа 11: Управление инфраструктурой GET VPN
4.10. Управление системами Cisco IPS
4.11. Управление сервисами Cisco IPS
4.12. Управление устройствами Cisco IPS
4.13. Управление событиями Cisco IPS
4.14. Лабораторная работа 12: Настройка Cisco IOS IPS
4.15. Лабораторная работа 13: Настройка модулей IPS
4.16. Лабораторная работа 14: Настройка мониторинга событий для IPS, корреляция

5. Работа с устройствами Cisco IOS
5.1. Управление роутерами
5.2. Использование Device Manager для коммутатора Cisco Catalyst 6500 Series и маршрутизатора Cisco 7600 Series Router
5.3. Лабораторная работа 15: Настройка маршрутизаторов с ОС Cisco IOS
5.4. Лабораторная работа 16: Управление DHCP-устройствами с помощью CiscoWorks Auto Update Server

6. Обзор VPN-компонентов для Cisco ASA
6.1. Обзор технологий VPN
6.2. Реализация профилей, групповых политик и пользовательских политик
6.3. Внедрение сервисов PKI

7. Анализ сервиса FlexConfigs в CSM
7.1. Управление FlexConfigs
7.2. Управление активностями и процессами внедрения
7.3. Процесс интеграции между CSM и Cisco ACS
7.4. Сохранение резервных копий и восстановление баз данных CSM
7.5. Использование инструментов: мониторинга, поиска и устранения неисправностей в сети, диагностики
7.6. Лабораторная работа 17: Настройка FlexConfigs
7.7. Лабораторная работа 18: Интеграция ACS и CSM

Записаться на курс

Длительность: 3 дня (24 часа)
Код курса: SSECMGT

Стоимость обучения.
Очный формат: 0 ₸
Онлайн формат: 0 ₸






    Контактная информация: