Securing the Web with Cisco Web Security Appliance (SWSA)

Présentation

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Apprendre à installer et à vérifier Cisco WSA
  • Savoir déployer des services de proxy
  • Comprendre comment utiliser l'authentificationÊtre en mesure de configurer des stratégies
  • Pouvoir mettre en place une défense contre les logiciels malveillants
  • Savoir configurer des stratégies de sécurité des données
  • Comprendre comment mettre en oeuvre l'administration et le dépannage

Public visé

Ingénieurs sécurité Administrateurs de sécurité Architectes de sécurité Ingénieurs d'exploitation Ingénieurs réseau Administrateurs réseau Techniciens réseau ou sécurité Gestionnaires de réseau Concepteurs de systèmes Intégrateurs et partenaires Cisco

Pré-requis

Avoir des connaissances sur les Services TCP/IP, notamment le système de noms de domaine (DNS), Secure Shell (SSH), FTP, le protocole SNMP (Simple Network Management Protocol), HTTP et HTTPS, et le Routage IP

  • Posséder le niveau de connaissances de la Certification Cisco CCNA est recommandé.

Programme

  • Description de Cisco WSA
  • Déploiement de services proxy
  • Utilisation de l'authentification
  • Création de politiques de décryptage pour contrôler le trafic HTTPS
  • Comprendre les politiques d'accès au trafic différenciées et les profils d'identification
  • Défense contre les logiciels malveillants
  • Application des paramètres de contrôle d'utilisation acceptable
  • Sécurité des données et prévention des pertes de données
  • Exécution des tâches d'administration et de dépannage

Modalités

Pédagogie

Mise en pratique et labs :

  • Configurer l'appliance de sécurité Web Cisco
  • Déployer des services proxy
  • Configurer l'authentification proxy
  • Configurer l'inspection HTTPS
  • Créer et appliquer une politique d'utilisation acceptable basée sur l'heure et la date
  • Configurer la protection avancée contre les logiciels malveillants
  • Configurer les exceptions d'en-tête de référent
  • Utiliser les flux de sécurité tiers et le flux externe MS Office 365 Valider un certificat intermédiaire
  • Afficher les services de reporting et de suivi Web
  • Effectuer une mise à niveau centralisée du logiciel Cisco AsyncOS à l'aide de Cisco SMA

Évaluation / Certification

En cours de formation, évaluation des acquis par des études de cas ou des travaux pratiques et, en fin de formation, par un questionnaire d'auto-évaluation. Certification professionnelle optionnelle (coût en sus) : Examen Pearson Vue 300-725 SWSA, qui mène à la certification CCNP Security et à la certification Cisco Certified Specialist - Web Content Security.