Хотите получать информацию по новым курсам и их датам проведения?
(SWSA) Организация защиты доступа в интернет с использованием Cisco Web Security Appliance (v.2.0)
Это второй релиз курса с полным названием Securing the Web with Cisco Web Security Appliance (SWSA) v2.0. Главные отличия от предыдущей версии - была полностью актуализирована информация по продуктам Cisco Web Security Appliance, Cisco Cloud Web Security, Content Security Management Appliance. Курс (вместе со всеми обновленными лабораторными работами) строится на базе новой версии операционной системы AsyncOS и рассказывает про обновленные модели физических и виртуальных устройств, а также новые возможности: Cloud Web Security Connector, аутентификация Kerberos, Cisco Web Security Virtual Appliance, поддержка IPv6 и многое другое.
Кому следует посетить
На кого рассчитан курс:
- Сотрудники компаний-провайдеров
- Торговые партнеры и представители
- Конечные заказчики
Предварительные требования
Настоящий курс является вводным и не требует специальных знаний по предмету.
Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:
- Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
- Основы маршрутизации
- Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
- Желательно работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.
Цели курса
На курсе слушатели должны научиться:
- Настраивать Cisco Web Security Appliance
- Описывать задачи HTTP и HTTPS Proxy
- Объяснять назначение функции L4 мониторинга трафика
- Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
- Использовать URL фильтрацию
- Настраивать фильтрацию вредоносного программного обеспечения
- Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
- Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
- Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
- Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами
Содержание курса
Этот двухдневный курс предоставляет информацию о том, как инсталлировать, конфигурировать и администрировать устройства Cisco Web Security Appliance. Слушатели получат подробные сведения о наиболее часто используемых функциях и особенностях продукта.
Интенсивные лабораторные упражнения предоставляют слушателям необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Web Security Appliance. Слушатели получат возможность экспериментировать с вредоносным программным обеспечением, что зачастую невозможно в работающей сети.
Программа курса
Course Introduction Введение в тему курса
- Цели и задачи курса
- Учебный план курса
Глава 1 – Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance
- Примеры использования заказчиками
- Модели и архитектура Cisco WSA
Глава 2 – Installing and Verifying the Cisco WSA Установка и проверка Cisco WSA
- Обзор Cisco Content SMA
- Установка и настройка Cisco WSA hardware
- Установка и настройка виртуального Cisco WSA для VMware
- Использование мастера установки
- Настройка L4TM
Глава 3 – Deploying Proxy Services Внедрение Proxy сервисов
- Сравнение режимов работы Proxy
- PAC файлы
- Настройка и управление Proxy сервисом на Cisco WSA
- Native FTP Proxy
- Просмотр журнала доступа и HTTP заголовков
Глава 4 – Utilizing Authentication Использование аутентификации
- NTLM и Proxy аутентификация
- Настройка аутентификации и Realms
- LDAP аутентификация и авторизации
- Разрешение проблем подключения к домену и тестирование аутентификации
Глава 5 – Configuring Policies Настройка политик
- Настройка политик доступа и identities
- Описание других типов политик
- Настройка исключения для аутентификации
- Обзор журнала доступа и примеров
Глава 6 – Enforcing Acceptable Use Соблюдение допустимого использования
- URL категории и фильтры
- Распознавание и контроль приложений
- Контроль доступа сервиса SaaS
- Инспектирование HTTPS
- Настройка HTTPS Proxy
Глава 7 – Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение
- Распознавание и контроль приложений
- Контроль доступа сервиса SaaS
- Настройка контроля использования Интернет и URL категории
- Журналы логов и отчеты
Глава 8 – Defending Against Malware Защита от вредоносного программного обеспечения
- Описание и настройка WBRS
- Сканирование вредоносного программного обеспечения
- ACL метки
Глава 9 – Data Security Обеспечение безопасности данных
- Настройка обеспечения безопасности данных
- Предотвращение утечки данных
- Журналы логов доступа и обеспечения безопасности
Глава 10 – Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco
- Cisco Cloud Web Security функции и преймущества
- Модель подключения к Cisco Cloud
Глава 11 – Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility
- Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security
Глава 12 – Performing Administration and Troubleshooting Администрирование и разрешение проблем
- Управление отчетами
- Мониторинг работы Cisco WSA
- Использование W3C логов
- Другие задачи администрирования
- Поврежденная загрузка
- Избыточность оборудования
- Инструменты для диагностик проблем
- Журнал логов доступа
Лабораторные работы
- 1-1: Доступ к удаленному лабораторному стенду Cisco
- 2-1: Установка и проверка Cisco WSA
- 3-1: Внедрение Proxy сервиса
- 4-1: Настройка аутентификации
- 5-1: Настройка политик Cisco WSA
- 6-1: Настройка ограничений доступа в Интернет
- 7-1: Настройка ограничений доступа в Интернет – дополнение
- 8-1: Защита от вредоносного программного обеспечения
- 9-1: Настройка обеспечения безопасности данных
- 10-1: Настройка Cisco Cloud Web Security
- 12-1: Администрирование и разрешение проблем
Дни | 2 дня |
---|---|
Дата курса | По запросу |
Город | Все города |