Implementing & Operating Cisco Security Core technologies (SCOR)

• Décrire les concepts et stratégies de sécurité de l'information au sein du réseau
• Décrire les attaques TCP / IP, les applications réseau et les points de terminaison courantes
• Décrire comment diverses technologies de sécurité réseau fonctionnent ensemble pour se prémunir contre les attaques
• Mettre en œuvre le contrôle d'accès sur l'appliance Cisco ASA et le pare-feu Cisco Firepower nouvelle génération
• Décrire et implémenter les fonctions et fonctions de sécurité de base du contenu de messagerie fournies par Cisco Email Security Appliance
• Décrire et implémenter les fonctionnalités et fonctions de sécurité du contenu Web fournies par Cisco Web Security Appliance
• Décrire les capacités de sécurité de Cisco Umbrella®, les modèles de déploiement, la gestion des politiques et la console Investigate
• Présenter les VPN et décrire les solutions et algorithmes de cryptographie
• Décrire les solutions de connectivité sécurisée de site à site de Cisco et expliquer comment déployer les VPN IPsec point à point basés sur l'interface de tunnel virtuel Cisco IOS® (Cisco IOS®) et le VPN IPsec point à point sur le Pare-feu Cisco ASA et Cisco Firepower nouvelle génération (NGFW)
• Décrire et déployer des solutions de connectivité d'accès distant sécurisé Cisco et décrire comment configurer l'authentification 802.1X et le protocole EAP (Extensible Authentication Protocol)
• Fournir une compréhension de base de la sécurité des terminaux et décrire la protection avancée contre les logiciels malveillants (AMP) pour l'architecture des terminaux et les fonctionnalités de base
• Examiner diverses défenses sur les appareils Cisco qui protègent le plan de contrôle et de gestion
• Configurer et vérifier les contrôles du plan de données des couches 2 et 3 du logiciel Cisco IOS
• Décrire les solutions Cisco Stealthwatch Enterprise et Stealthwatch Cloud
• Décrire les bases du cloud computing et des attaques cloud courantes et comment sécuriser l'environnement cloud

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :

• Compétences et connaissances équivalentes à celles acquises dans le cours Implementing and Administering Cisco Solutions (CCNA)
• Connaissance des réseaux Ethernet et TCP / IP

• Connaissance pratique du système d'exploitation Windows

• Connaissance pratique des réseaux et des concepts Cisco IOS

• Familiarité avec les bases des concepts de sécurité réseau

• Décrire les concepts de sécurité de l'information
• Décrire les attaques TCP / IP courantes
• Décrire les attaques d'applications réseau courantes
• Décrire les attaques de point de terminaison courantes
• Décrire les technologies de sécurité réseau
• Décrire les concepts de sécurité de l'information

• Décrire les attaques TCP / IP courantes

• Décrire les attaques d'applications réseau courantes

• Décrire les attaques de point de terminaison courantes

• Décrire les technologies de sécurité réseau

• Déployer le pare-feu Cisco ASA
• Déploiement du pare-feu Cisco Firepower nouvelle génération
• Déploiement de la sécurité du contenu des e-mails
• Déployer la sécurité du contenu Web
• Déploiement de Cisco Umbrella
• Présentation des solutions VPN sécurisées de site à site de Cisco
• Déploiement de VPN IPsec point à point basés sur Cisco IOS VTI
• Déploiement de VPN IPsec point à point sur Cisco ASA et Cisco Firepower NGFW
• Présentation des solutions VPN d'accès sécurisé à distance Cisco
• Déploiement de VPN SSL d'accès à distance sur Cisco ASA et Cisco Firepower NGFW
• Explication des solutions Cisco Secure Network Access
• Décrire l'authentification 802.1X Configuration de l'authentification 802.1X
• Décrire les technologies Endpoint Security Déploiement de Cisco Advanced Malware Protection (AMP) for Endpoints
• Présentation de la protection de l'infrastructure réseau
• Présentation de la protection de l'infrastructure réseau
• Déploiement des contrôles de sécurité du plan de contrôle
• Déploiement des contrôles de sécurité du plan de données de couche
• Déploiement des contrôles de sécurité du plan de données de couche 3
• Déploiement des contrôles de sécurité du plan de gestion
• Déploiement des méthodes de télémétrie du trafic
• Déploiement de Cisco Stealthwatch Enterprise

• Configurer les paramètres réseau et NAT sur Cisco ASA
• Configurer les stratégies de contrôle d'accès de Cisco ASA
• Configurer le Cisco Firepower NGFW NAT
• Configurer la stratégie de contrôle d'accès de Cisco Firepower NGFW
• Configurer Cisco Firepower NGFW Discovery et IPS Policy
• Configurer la politique de malware et de dossier de Cisco NGFW
• Configurer l'écouteur, la table d'accès d'hôte (HAT) et la table d'accès de destinataire (RAT) sur l'appliance de sécurité du courrier électronique de Cisco (ESA)
• Configurer les politiques de messagerie
• Configurer les services proxy, l'authentification et le déchiffrement HTTPS
• Appliquer le contrôle d'utilisation acceptable et la protection contre les logiciels malveillants
• Examiner le tableau de bord du parapluie
• Examiner Cisco UmbrellaInvestigate
• Explorer la protection DNS contre les ransomwares par Cisco Umbrella
• Configurer un tunnel IKEv2 IPsec point à point VTI statique
• Configurer le VPN point à point entre Cisco ASA et Cisco Firepower NGFW
• Configurer le VPN d'accès à distance sur le Cisco Firepower NGFW
• Explorer Cisco AMP for Endpoints
• Effectuer une analyse de point final à l'aide d'AMP pour la console Endpoints
• Explorer File Ransomware Protection par Cisco AMP pour Endpoints Console
• Découvrer Cisco Stealthwatch Enterprise v6.9.3
• Explorer Cognitive Threat Analytics (CTA) dans Stealthwatch Enterprise v7.0
• Explorer le tableau de bord Cisco Cloudlock et la sécurité des utilisateurs
• Explorer Cisco Cloudlock Application and Data Security
• Explorer Cisco Stealthwatch Cloud
• Explorer les paramètres d'alerte, les listes de surveillance et les capteurs Stealthwatch Cloud