A S R E S H A B A K E H

Loading

Prove your skills with Security solutions

 

این دوره یکی از کاربردی ترین دوره های آموزشی سیسکو می باشد. در این دوره تکنولوژی های روز دنیا در رابطه با بحث امنیت شبکه آشنا شده و یاد می گیرید که چطور با فایروال های نسل جدید ارتباطات بین شبکه ای را کنترل کنید٬ تبادل اطلاعات بین مراکز شرکت خود را به کمک VPN سرورها کد گذاری کرده٬  با پروتکل 802.1X اتصال کاربران به شبکه را امن تر کرده٬ ارتباط ایمیلی کاربران را مطمئن تر و از وب سرور خود بیشترمحافظت نمایید.

دوره جدید CCNP Security شامل دو درس می شود که درس اول درس اصلی و درس دوم انتخابی از بین چندین درس می باشد. هر چند برای دریافت مدرک این دوره تنها دو درس را باید بگذرانید ولی برای این که بازار کار وسیع تری داشته باشید وبا توجه به این که تمامی این دروس بسیار کاربردی هستند٬ توصیه می شود که تمامی درس های مربوط به این دوره را بگذرانید تا از شانس بیشتری برای پیدا کردن کار داشته باشید. جدول زیر درس اصلی و لیست دروس انتخابی را نشان می دهد:

Implementing and Operating Cisco Security Core Technologies

این دوره به شما کمک می کند تا خودتان را برای شرکت در دوره Security CCIE® آماده کرده و برای مشاغل امنیتی سطح بالاتر بتوانید اقدام کنید. در این دوره ، مهارت ها و فن آوری های مورد نیاز برای اجرا وپیاده سازی راه حل های اصلی امنیت سیسکو را به شما ارائه می دهیم تا از تهدیدات پیشرفته در برابر حملات امنیت سایبری محافظت کنید.

 شما امنیت شبکه ها ، امنتیت ابر و محتوا ، محافظت از کلاینت ها ، دسترسی امن به شبکه ، قابلیت دید داشتن (visibility) را یاد خواهید گرفت. شما تسلط گسترده ای در پیاده سازی فایروال های نسل جدید Cisco Firepower و همچنین Adaptive Security Appliance (ASA)  را تجربه خواهید کرد.

علاوه براین پیکربندی پالیسی های کنترل دسترسی ، پالیسی های ایمیل ، و تأیید اعتبار کاربران به کمک پروتکل 802.1X و خیلی چیزهای دیگر را فرا خواهید گرفت. شما در مورد ویژگی های تشخیص تهدید به کمک Cisco Stealthwatch® Enterprise و Cisco Stealthwatch Cloud آموزش مقدماتی را خواهید داشت.

این دوره برای افراد زیر می تواند مفید باشد:

  • Security engineer
  • Network engineer
  • Network designer
  • Network administrator
  • Systems engineer
  • Consulting systems engineer
  • Technical solutions architect
  • Network manager
  • Cisco integrators and partners

 

استاندارد آموزشی این دوره شامل عناوین زیر می شود:

 

  • Describe information security concepts and strategies within the network
  • Describe common TCP/IP, network application, and endpoint attacks
  • Describe how various network security technologies work together to guard against attacks
  • Implement access control on Cisco ASA appliance and Cisco Firepower Next-Generation Firewall
  • Describe and implement basic email content security features and functions provided by Cisco Email Security Appliance
  • Describe and implement web content security features and functions provided by Cisco Web Security Appliance
  • Describe Cisco Umbrella® security capabilities, deployment models, policy management, and Investigate console
  • Introduce VPNs and describe cryptography solutions and algorithms
  • Describe Cisco secure site-to-site connectivity solutions and explain how to deploy Cisco Internetwork Operating System (Cisco IOS®) Virtual Tunnel Interface (VTI)-based point-to-point IPsec VPNs, and point-to-point IPsec VPN on the Cisco ASA and Cisco Firepower Next-Generation Firewall (NGFW)
  • Describe and deploy Cisco secure remote access connectivity solutions and describe how to configure 802.1X and Extensible Authentication Protocol (EAP) authentication
  • Provide basic understanding of endpoint security and describe Advanced Malware Protection (AMP) for Endpoints architecture and basic features
  • Examine various defenses on Cisco devices that protect the control and management plane
  • Configure and verify Cisco IOS software Layer 2 and Layer 3 data plane controls
  • Describe Cisco Stealthwatch Enterprise and Stealthwatch Cloud solutions
  • Describe basics of cloud computing and common cloud attacks and how to secure cloud environment

Securing Networks with Cisco Firepower Next Generation Firewall

 

این دوره چگونگی استقرار و استفاده از سیستم دفاع تهدید Cisco Firepower را به شما نشان می دهد. این دوره آموزشی عملی ، دانش و مهارت لازم برای استفاده و پیکربندی فناوری Cisco® Firepower Threat Defence Defense را به شما می دهد. این آموزش با ست آپ اولیه دستگاه شروع شده و شامل مسیریابی (routing) ، high availability٬ تغییرسیستم از فایروال ASA به سیستم Cisco Firepower Threat Defence ، کنترل ترافیک و سیستم ترجمه آدرس شبکه (NAT) ادامه خواهد یافت.

شما یاد می گیرید که چگونه ویژگی های پیشرفته فایروال های نسل جدید (NGFW) و سیستم پیشگیری از نفوذ نسل جدید (NGIPS) را پیاده سازی کنید که از جمله آنها می توان به network intelligence، شناسایی نوع فایل، تشخیص بدافزار مبتنی بر شبکه و بازرسی عمیق بسته های اطلاعاتی اشاره کرد. شما همچنین یاد می گیرید که چگونه سیستم های VPN سایت به سایت ، VPN با دسترسی از راه دور و رمزگشایی SSL را راه اندازی کنید همینطور تجزیه و تحلیل دقیق ، مدیریت سیستم و عیب یابی انجام دهید.

 

عناوین زیر سر فصل آموزشی این دوره را تشکیل می دهند:

 

  • Describe key concepts of NGIPS and NGFW technology and the Cisco Firepower Threat Defense system, and identify deployment scenarios
  • Perform initial Cisco Firepower Threat Defense device configuration and setup tasks
  • Describe how to manage traffic and implement Quality of Service (QoS) using Cisco Firepower Threat Defense
  • Describe how to implement NAT by using Cisco Firepower Threat Defense
  • Perform an initial network discovery, using Cisco Firepower to identify hosts, applications, and services
  • Describe the behavior, usage, and implementation procedure for access control policies
  • Describe the concepts and procedures for implementing security intelligence features
  • Describe Cisco Advanced Malware Protection (AMP) for Networks and the procedures for implementing file control and advanced malware protection
  • Implement and manage intrusion policies
  • Describe the components and configuration of site-to-site VPN
  • Describe and configure a remote-access SSL VPN that uses Cisco AnyConnect®
  • Describe SSL decryption capabilities and usage

Securing Networks with Cisco Firepower Next-Generation IPS

 

این دوره چگونگی پیاده سازی و استفاده از سیستم های پیشگیری از نفوذ(IPS)  نسل جدید Cisco Firepower NGIPS را نشان می دهد. این دوره آموزشی مهارت و دانش در استفاده از ویژگی های این پلت فرم به شما می دهد و شامل مفاهیم امنیتی فایروال ، معماری این پلت فرم و ویژگی های کلیدی است.

تجزیه و تحلیل عمیق رویدادها از جمله شناسایی بدافزارهای مبتنی بر شبکه و انواع فایلها ، تنظیم و پیکربندی NGIPS از جمله کنترل برنامه ، سیستم هوشمند امنیتی ، فایروال و کنترل نرم افزارهای مخرب مبتنی بر شبکه و کنترل فایل ها. از موارد دیگری است که در این دوره یاد می گیرید.

قوانین Snort ؛ بازرسی فایل ها و بدافزارها ، سیستم هوشمند امنیتی و پیکربندی پالیسی های تحلیل شبکه طراحی شده برای شناسایی الگوهای ترافیکی٬ پیکربندی و بکارگیری پالیسی های correlation برای انجام اقدامات براساس رویدادهای شناسایی شده٬ عیب یابی و وظایف مدیریت سیستم و کاربران و موارد دیگر جزو سرفصل های آموزشی این دوره می باشد.

برای قبول شدن در آزمون SNCF شما علاوه بر گذراندن این دوره باید دوره SSNGFW را نیز باید بگذرانید.

سرفصل های آموزشی این دوره عبارتند از:

 

  • Describe the components of Cisco Firepower Threat Defense and the managed device registration process
  • Detail Next-Generation Firewalls (NGFW) traffic control and configure the Cisco Firepower system for network discovery
  • Implement access control policies and describe access control policy advanced features
  • Configure security intelligences features and the Advanced Malware Protection (AMP) for Networks implementation procedure for file control and advanced malware protection
  • Implement and manage intrusion and network analysis policies for NGIPS inspection
  • Describe and demonstrate the detailed analysis techniques and reporting features provided by the Cisco Firepower Management Center
  • Integrate the Cisco Firepower Management Center with an external logging destination
  • Describe and demonstrate the external alerting options available to Cisco Firepower Management Center and configure a correlation policy
  • Describe key Cisco Firepower Management Center software update and user account management features
  • Identify commonly misconfigured settings within the Cisco Firepower Management Center and use basic commands to troubleshoot a Cisco Firepower Threat Defense device

Implementing and Configuring Cisco Identity Services Engine

 

این دورهنحوه پیاده سازی و استفاده از Cisco® Identity Services Engine (ISE) v2.4 را ارائه می کند.ISE  یک پلتفرمی هست که اجازه می دهد پالیسی های کنترل هویت و دسترسی را تعریف کنیم و به ما این امکان را می دهد که بتوانیم تداوم دسترسی بسیارامن به شبکه های کابلی و بی سیم بصورت را به صورت خیلی ساده تر در شبکه داشته باشیم.

این دوره آموزشی دانش و مهارت های لازم برای پیاده سازی و استفاده از Cisco ISE را به شما می دهد که از جمله آنها می توان به اعمال پالیسی ها ، ارائه سرویس profiling ، تأیید هویت در وب و خدمات دسترسی به کاربران مهمان(guest access)  ، BYOD ، سرویس سازگاری و انطباق پذیری کلاینت ها(endpoint compliance)  و مدیریت دسترسی به تجهیزات شبکه (device admin) با استفاده از TACACS+ اشاره نمود.

با استفاده از تمرینات عملی و تخصصی ، شما یاد می گیرید که چگونه از Cisco ISE استفاده کنید تا به آنچه در شبکه شما اتفاق می افتد آگاهی داشته باشید، مدیریت سیاست های امنیتی را ساده و سهل کنید وبه بهره وری عملیاتی کمک کنید.

 

از اهداف این دوره به موارد زیر می توان اشاره نمود:

 

  • Describe Cisco ISE deployments, including core deployment components and how they interact to create a cohesive security architecture. Describe the advantages of such a deployment and how each Cisco ISE capability contributes to these advantages.
  • Describe concepts and configure components related to 802.1X and MAC Authentication Bypass (MAB) authentication, identity management, and certificate services.
  • Describe how Cisco ISE policy sets are used to implement authentication and authorization, and how to leverage this capability to meet the needs of your organization.
  • Describe third-party Network Access Devices (NADs), Cisco TrustSec®, and Easy Connect.
  • Describe and configure web authentication, processes, operation, and guest services, including guest access components and various guest access scenarios.
  • Describe and configure Cisco ISE profiling services, and understand how to monitor these services to enhance your situational awareness about network-connected endpoints. Describe best practices for deploying this profiler service in your specific environment.
  • Describe BYOD challenges, solutions, processes, and portals. Configure a BYOD solution, and describe the relationship between BYOD processes and their related configuration components. Describe and configure various certificates related to a BYOD solution.
  • Describe the value of the My Devices portal and how to configure this portal.
  • Describe endpoint compliance, compliance components, posture agents, posture deployment and licensing, and the posture service in Cisco ISE.
  • Describe and configure TACACS+ device administration using Cisco ISE, including command sets, profiles, and policy sets. Understand the role of TACACS+ within the Authentication, Authentication, and Accounting (AAA) framework and the differences between the RADIUS and TACACS+ protocols.
  • Migrate TACACS+ functionality from Cisco Secure Access Control System (ACS) to Cisco ISE, using a migration tool.

سرفصل آموزشی این دوره به شرح زیر می باشد:

  • Introducing Cisco ISE Architecture and Deployment
    • Using Cisco ISE as a Network Access Policy Engine
    • Cisco ISE Use Cases
    • Describing Cisco ISE Functions
    • Cisco ISE Deployment Models
    • Context Visibility
  • Cisco ISE Policy Enforcement
    • Using 802.1X for Wired and Wireless Access
    • Using MAC Authentication Bypass for Wired and Wireless Access
    • Introducing Identity Management
    • Configuring Certificate Services
    • Introducing Cisco ISE Policy
    • Implementing Third-Party Network Access Device Support
    • Introducing Cisco TrustSec
    • Cisco TrustSec Configuration
    • Easy Connect
  • Web Authentication and Guest Services
    • Introducing Web Access with Cisco ISE
    • Introducing Guest Access Components
    • Configuring Guest Access Settings
    • Configuring Sponsor and Guest Portals
  • Cisco ISE Profiler
    • Introducing Cisco ISE Profiler
    • Profiling Deployment and Best Practices
  • Cisco ISE BYOD
    • Introducing the Cisco ISE BYOD Process
    • Describing BYOD Flow
    • Configuring the My Devices Portal
    • Configuring Certificates in BYOD Scenarios
  • Cisco ISE Endpoint Compliance Services
    • Introducing Endpoint Compliance Services
    • Configuring Client Posture Services and Provisioning in Cisco ISE
  • Working with Network Access Devices
    • Review TACACS+
    • Cisco ISE TACACS+ Device Administration
    • Configure TACACS+ Device Administration
    • TACACS+ Device Administration Guidelines and Best Practices
    • Migrating from Cisco ACS to Cisco ISE

سرفصل تمرینات عملی این دوره به شرح زیر می باشد:

  • Access the SISE Lab and Install ISE 2.4
  • Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
  • Integrate Cisco ISE with Active Directory
  • Configure Basic Policy on Cisco ISE
  • Configure Policy Sets
  • Configure Access Policy for Easy Connect
  • Configure Guest Access
  • Configure Guest Access Operations
  • Create Guest Reports
  • Configure Profiling
  • Customize the Cisco ISE Profiling Configuration
  • Create Cisco ISE Profiling Reports
  • Configure BYOD
  • Blacklisting a Device
  • Configure Cisco ISE Compliance Services
  • Configure Client Provisioning
  • Configure Posture Policies
  • Test and Monitor Compliance-Based Access
  • Test Compliance Policy
  • Configure Cisco ISE for Basic Device Administration
  • Configure TACACS+ Command Authorization

Securing Email with Cisco Email Security Appliance

 

این دوره به شما آموزش می دهد که چگونه می توانید اپلاینس Cisco Email Security  را نصب و از آن استفاده کنید تا از سیستم ایمیل خود در برابر فیشینگ ، compromise شدن ایمیل کاری وهمینطور در برابر باج افزارها محافظت کنید و مدیریت پالیسی های امنیتی ایمیل ها را ساده تر کنید.

این دوره آموزشی عملی ، دانش و مهارت لازم برای پیاده سازی ، عیب یابی و مدیریت Cisco Email Security Appliance را به شما ارائه می کند که از جمله آنها می توان به قابلیت های کلیدی مانند محافظت از بدافزارهای پیشرفته ، مسدود کردن اسپم ها ، محافظت به کمک آنتی ویروس ها، فیلترکردن شیوع (ویروس ها و غیره) ، رمزگذاری ، قرنطینه کردن ها و پیشگیری از ازدست دادن داده ها٬ اشاره نمود.

 

از اهداف این دوره می توان به عناوین زیر اشاره نمود:

 

  • Describe and administer the Cisco Email Security Appliance (ESA)
  • Control sender and recipient domains
  • Control spam with Talos SenderBase and anti-spam
  • Use anti-virus and outbreak filters
  • Use mail policies
  • Use content filters
  • Use message filters to enforce email policies
  • Prevent data loss
  • Perform LDAP queries
  • Authenticate Simple Mail Transfer Protocol (SMTP) sessions
  • Authenticate email
  • Encrypt email
  • Use system quarantines and delivery methods
  • Perform centralized management using clusters
  • Test and troubleshoot

سرفصل آموزشی این دوره به شرح زیر می باشد:

  • Describing the Cisco Email Security Appliance
    • Cisco Email Security Appliance Overview
    • Technology Use Case
    • Cisco Email Security Appliance Data Sheet
    • SMTP Overview
    • Email Pipeline Overview
    • Installation Scenarios
    • Initial Cisco Email Security Appliance Configuration
    • Centralizing Services on a Cisco Content Security Management Appliance (SMA)
    • Release Notes for AsyncOS 11.x
  • Administering the Cisco Email Security Appliance
    • Distributing Administrative Tasks
    • System Administration
    • Managing and Monitoring Using the Command Line Interface (CLI)
    • Other Tasks in the GUI
    • Advanced Network Configuration
    • Using Email Security Monitor
    • Tracking Messages
    • Logging
  • Controlling Sender and Recipient Domains
    • Public and Private Listeners
    • Configuring the Gateway to Receive Email
    • Host Access Table Overview
    • Recipient Access Table Overview
    • Configuring Routing and Delivery Features
  • Controlling Spam with Talos SenderBase and Anti-Spam
    • SenderBase Overview
    • Anti-Spam
    • Managing Graymail
    • Protecting Against Malicious or Undesirable URLs
    • File Reputation Filtering and File Analysis
    • Bounce Verification
  • Using Anti-Virus and Outbreak Filters
    • Anti-Virus Scanning Overview
    • Sophos Anti-Virus Filtering
    • McAfee Anti-Virus Filtering
    • Configuring the Appliance to Scan for Viruses
    • Outbreak Filters
    • How the Outbreak Filters Feature Works
    • Managing Outbreak Filters
  • Using Mail Policies
    • Email Security Manager Overview
    • Mail Policies Overview
    • Handling Incoming and Outgoing Messages Differently
    • Matching Users to a Mail Policy
    • Message Splintering
    • Configuring Mail Policies
  • Using Content Filters
    • Content Filters Overview
    • Content Filter Conditions
    • Content Filter Actions
    • Filter Messages Based on Content
    • Text Resources Overview
    • Using and Testing the Content Dictionaries Filter Rules
    • Understanding Text Resources
    • Text Resource Management
    • Using Text Resources
  • Using Message Filters to Enforce Email Policies
    • Message Filters Overview
    • Components of a Message Filter
    • Message Filter Processing
    • Message Filter Rules
    • Message Filter Actions
    • Attachment Scanning
    • Examples of Attachment Scanning Message Filters
    • Using the CLI to Manage Message Filters
    • Message Filter Examples
    • Configuring Scan Behavior
  • Preventing Data Loss
    • Overview of the Data Loss Prevention (DLP) Scanning Process
    • Setting Up Data Loss Prevention
    • Policies for Data Loss Prevention
    • Message Actions
    • Updating the DLP Engine and Content Matching Classifiers
  • Using LDAP
    • Overview of LDAP
    • Working with LDAP
    • Using LDAP Queries
    • Authenticating End-Users of the Spam Quarantine
    • Configuring External LDAP Authentication for Users
    • Testing Servers and Queries
    • Using LDAP for Directory Harvest Attack Prevention
    • Spam Quarantine Alias Consolidation Queries
    • Validating Recipients Using an SMTP Server
  • SMTP Session Authentication
    • Configuring AsyncOS for SMTP Authentication
    • Authenticating SMTP Sessions Using Client Certificates
    • Checking the Validity of a Client Certificate
    • Authenticating User Using LDAP Directory
    • Authenticating SMTP Connection Over Transport Layer Security (TLS) Using a Client Certificate
    • Establishing a TLS Connection from the Appliance
    • Updating a List of Revoked Certificates
  • Email Authentication
    • Email Authentication Overview
    • Configuring DomainKeys and DomainKeys Identified Mail (DKIM) Signing
    • Verifying Incoming Messages Using DKIM
    • Overview of Sender Policy Framework (SPF) and SIDF Verification
    • Domain-based Message Authentication Reporting and Conformance (DMARC) Verification
    • Forged Email Detection
  • Email Encryption
    • Overview of Cisco Email Encryption
    • Encrypting Messages
    • Determining Which Messages to Encrypt
    • Inserting Encryption Headers into Messages
    • Encrypting Communication with Other Message Transfer Agents (MTAs)
    • Working with Certificates
    • Managing Lists of Certificate Authorities
    • Enabling TLS on a Listener’s Host Access Table (HAT)
    • Enabling TLS and Certificate Verification on Delivery
    • Secure/Multipurpose Internet Mail Extensions (S/MIME) Security Services
  • Using System Quarantines and Delivery Methods
    • Describing Quarantines
    • Spam Quarantine
    • Setting Up the Centralized Spam Quarantine
    • Using Safelists and Blocklists to Control Email Delivery Based on Sender
    • Configuring Spam Management Features for End Users
    • Managing Messages in the Spam Quarantine
    • Policy, Virus, and Outbreak Quarantines
    • Managing Policy, Virus, and Outbreak Quarantines
    • Working with Messages in Policy, Virus, or Outbreak Quarantines
    • Delivery Methods
  • Centralized Management Using Clusters
    • Overview of Centralized Management Using Clusters
    • Cluster Organization
    • Creating and Joining a Cluster
    • Managing Clusters
    • Cluster Communication
    • Loading a Configuration in Clustered Appliances
    • Best Practices
  • Testing and Troubleshooting
    • Debugging Mail Flow Using Test Messages: Trace
    • Using the Listener to Test the Appliance
    • Troubleshooting the Network
    • Troubleshooting the Listener
    • Troubleshooting Email Delivery
    • Troubleshooting Performance
    • Web Interface Appearance and Rendering Issues
    • Responding to Alerts
    • Troubleshooting Hardware Issues
    • Working with Technical Support

عناوین زیر مربوط به سرفصل کارهای عملی این دوره می شوند:

 

  • Verify and Test Cisco ESA Configuration
  • Perform Basic Administration
  • Advanced Malware in Attachments (Macro Detection)
  • Protect Against Malicious or Undesirable URLs Beneath Shortened URLs
  • Protect Against Malicious or Undesirable URLs Inside Attachments
  • Intelligently Handle Unscannable Messages
  • Leverage AMP Cloud Intelligence Via Pre-Classification Enhancement
  • Integrate Cisco ESA with AMP Console
  • Prevent Threats with Anti-Virus Protection
  • Applying Content and Outbreak Filters
  • Configure Attachment Scanning
  • Configure Outbound Data Loss Prevention
  • Integrate Cisco ESA with LDAP and Enable the LDAP Accept Query
  • Domain Keys Identified Mail (DKIM)
  • Sender Policy Framework (SPF)
  • Forged Email Detection
  • Configure the Cisco SMA for Tracking and Reporting

Securing the Web with Cisco Web Security Appliance (SWSA) v3.0

این دوره به بیان می کند که چگونه Cisco® Web Security Appliance (WSA) را پیاده سازی ، استفاده و نگهداری کنید. این اپلاینس که از محصولات Cisco Talos می باشد، برای محافظت پیشرفته از ایمیل های کاری و کنترل در مقابل تهدیدات امنیتی وب می باشد.

با استفاده از ترکیبی از دستورالعمل های تخصصی و عملی ، شما یاد می گیرید که چگونه می توانید سرویس پراکسی را پیاده کنید، چگونه سیستم تأیید هویت را به کار بگیرید ، چگونه سیاست هایی پیاده کنید که بتوانید ترافیک  و دسترسی از طریق HTTPS را کنترل کنید.

در این دوره یاد می گیرید که تنظیمات مربوط به کنترل استفاده (use control) را انجام دهید وپالیسی های آن را تعریف کنید ، از ویژگی های راه حل ضد بدافزاراستفاده کنید.

 پیاده سازی امنیت داده ها و جلوگیری از از بین رفتن داده ها ، انجام مدیریت Cisco WSA و خیلی موارد دیگر از موارد آموزشی دیگر این دوره می باشند.

 

از اهداف این دوره به موارد زیر می توان اشاره نمود:

 

  • Describe Cisco WSA
  • Deploy proxy services
  • Utilize authentication
  • Describe decryption policies to control HTTPS traffic
  • Understand differentiated traffic access policies and identification profiles
  • Enforce acceptable use control settings
  • Defend against malware
  • Describe data security and data loss prevention
  • Perform administration and troubleshooting

سرفصل آموزشی این دوره به شرح زسر می باشد:

 

  • Describing Cisco WSA
    • Technology Use Case
    • Cisco WSA Solution
    • Cisco WSA Features
    • Cisco WSA Architecture
    • Proxy Service
    • Integrated Layer 4 Traffic Monitor
    • Data Loss Prevention
    • Cisco Cognitive Intelligence
    • Management Tools
    • Cisco Advanced Web Security Reporting (AWSR) and Third-Party Integration
    • Cisco Content Security Management Appliance (SMA)
  • Deploying Proxy Services
    • Explicit Forward Mode vs. Transparent Mode
    • Transparent Mode Traffic Redirection
    • Web Cache Control Protocol
    • Web Cache Communication Protocol (WCCP) Upstream and Downstream Flow
    • Proxy Bypass
    • Proxy Caching
    • Proxy Auto-Config (PAC) Files
    • FTP Proxy
    • Socket Secure (SOCKS) Proxy
    • Proxy Access Log and HTTP Headers
    • Customizing Error Notifications with End User Notification (EUN) Pages
  • Utilizing Authentication
    • Authentication Protocols
    • Authentication Realms
    • Tracking User Credentials
    • Explicit (Forward) and Transparent Proxy Mode
    • Bypassing Authentication with Problematic Agents
    • Reporting and Authentication
    • Re-Authentication
    • FTP Proxy Authentication
    • Troubleshooting Joining Domains and Test Authentication
    • Integration with Cisco Identity Services Engine (ISE)
  • Creating Decryption Policies to Control HTTPS Traffic
    • Transport Layer Security (TLS)/Secure Sockets Layer (SSL) Inspection Overview
    • Certificate Overview
    • Overview of HTTPS Decryption Policies
    • Activating HTTPS Proxy Function
    • Access Control List (ACL) Tags for HTTPS Inspection
    • Access Log Examples
  • Understanding Differentiated Traffic Access Policies and Identification Profiles
    • Overview of Access Policies
    • Access Policy Groups
    • Overview of Identification Profiles
    • Identification Profiles and Authentication
    • Access Policy and Identification Profiles Processing Order
    • Other Policy Types
    • Access Log Examples
    • ACL Decision Tags and Policy Groups
    • Enforcing Time-Based and Traffic Volume Acceptable Use Policies, and End User Notifications
  • Defending Against Malware
    • Web Reputation Filters
    • Anti-Malware Scanning
    • Scanning Outbound Traffic
    • Anti-Malware and Reputation in Policies
    • File Reputation Filtering and File Analysis
    • Cisco Advanced Malware Protection
    • File Reputation and Analysis Features
    • Integration with Cisco Cognitive Intelligence
  • Enforcing Acceptable Use Control Settings
    • Controlling Web Usage
    • URL Filtering
    • URL Category Solutions
    • Dynamic Content Analysis Engine
    • Web Application Visibility and Control
    • Enforcing Media Bandwidth Limits
    • Software as a Service (SaaS) Access Control
    • Filtering Adult Content
  • Data Security and Data Loss Prevention
    • Data Security
    • Cisco Data Security Solution
    • Data Security Policy Definitions
    • Data Security Logs
  • Performing Administration and Troubleshooting
    • Monitor the Cisco Web Security Appliance
    • Cisco WSA Reports
    • Monitoring System Activity Through Logs
    • System Administration Tasks
    • Troubleshooting
    • Command Line Interface
  • References
    • Comparing Cisco WSA Models
    • Comparing Cisco SMA Models
    • Overview of Connect, Install, and Configure
    • Deploying the Cisco Web Security Appliance Open Virtualization Format (OVF) Template
    • Mapping Cisco Web Security Appliance Virtual Machine (VM) Ports to Correct Networks
    • Connecting to the Cisco Web Security Virtual Appliance
    • Enabling Layer 4 Traffic Monitor (L4TM)
    • Accessing and Running the System Setup Wizard
    • Reconnecting to the Cisco Web Security Appliance
    • High Availability Overview
    • Hardware Redundancy
    • Introducing Common Address Redundancy Protocol (CARP)
    • Configuring Failover Groups for High Availability
    • Feature Comparison Across Traffic Redirection Options
    • Architecture Scenarios When Deploying Cisco AnyConnect® Secure Mobility

از سرفصل های کارهای عملی این دوره می توان به موارد زیر اشاره نمود:

    • Configure the Cisco Web Security Appliance
    • Deploy Proxy Services
    • Configure Proxy Authentication
    • Configure HTTPS Inspection
    • Create and Enforce a Time/Date-Based Acceptable Use Policy
    • Configure Advanced Malware Protection
    • Configure Referrer Header Exceptions
    • Utilize Third-Party Security Feeds and MS Office 365 External Feed
    • Validate an Intermediate Certificate
    • View Reporting Services and Web Tracking
    • Perform Centralized Cisco AsyncOS Software Upgrade Using Cisco SMA

Implementing Secure Solutions with Virtual Private Networks

این دوره به شما می آموزد که چگونه راهکارهای مختلف شبکه خصوصی مجازی (VPN) را پیاده سازی ، پیکربندی ، نظارت و پشتیبانی کنید. با استفاده از ترکیبی از درس و کار عملی مفید ، دانش و مهارت هایی را که برای پیاده سازی و عیب یابی پروتکل IPsec، شبکه هایDMVPN ، پیاده سازی VPNبه استفاده از FlexVPN و VPN برای دسترسی از راه دور را فرا می گیرید.

از این پروتکل ها برای برای ایجاد کانال های ارتباطی امن٬ دیتا های رمزگذاری شده٬ دردسترس بودن از راه دور و افزایش حریم خصوصی استفاده می شود.

اهداف این دوره عبارتند از:

  • Introduce site-to-site VPN options available on Cisco router and firewalls
  • Introduce remote access VPN options available on Cisco router and firewalls
  • Review site-to-site and remote access VPN design options
  • Review troubleshooting processes for various VPN options available on Cisco router and firewalls

سرفصل آموزشی این دوره شامل عناوین زیر می شود:

  • Introducing VPN Technology Fundamentals
  • Implementing Site-to-Site VPN Solutions
  • Implementing Cisco Internetwork Operating System (Cisco IOS®) Site-to-Site FlexVPN Solutions
  • Implement Cisco IOS Group Encrypted Transport (GET) VPN Solutions
  • Implementing Cisco AnyConnect VPNs
  • Implementing Clientless VPNs

عناوین کارهای عملی این دوره شامل موارد زیر می شود:

  • Explore IPsec Technologies
  • Implement and Verify Cisco IOS Point-to-Point VPN
  • Implement and Verify Cisco Adaptive Security Appliance (ASA) Point-to-Point VPN
  • Implement and Verify Cisco IOS Virtual Tunnel Interface (VTI) VPN
  • Implement and Verify Dynamic Multipoint VPN (DMVPN)
  • Troubleshoot DMVPN
  • Implement and Verify FlexVPN with Smart Defaults
  • Implement and Verify Point-to-Point FlexVPN
  • Implement and Verify Hub and Spoke FlexVPN
  • Implement and Verify Spoke-to-Spoke FlexVPN
  • Troubleshoot Cisco IOS FlexVPN
  • Implement and Verify AnyConnect Transport Layer Security (TLS) VPN on ASA
  • Implement and Verify Advanced Authentication, Authorization, and Accounting (AAA) on Cisco AnyConnect VPN
  • Implement and Verify Clientless VPN on ASA

Implementing Automation for Cisco Security Solutions (SAUI) v1.0

این دوره به شما می آموزد که چگونه راهکارهای امنیتی پیشرفته خودکار را برای شبکه خود طراحی کنید. با استفاده از ترکیبی از درسها و کارهای عملی، شما بر استفاده از مفاهیم برنامه نویسی مدرن ، RESTful API ، مدل های دیتا ، پروتکل ها ، فایروال ها ، وب ، DNS ، ابر ، امنیت ایمیل و Cisco ISE به منظورتقویت امنیت سایبری برای سرویس های وب ، شبکه وتجهیزات تسلط خواهید یافت.

 شما یاد می گیرید که با پلتفرم های زیر کار کنید:

Cisco Firepower® Center Management

Cisco Firepower Default Defense

Cisco ISE

Cisco pxGrid

Cisco Stealthwatch® Enterprise

Cisco Stealthwatch Cloud

Cisco Umbrella®

Cisco Advanced Malware Protection (AMP)

Cisco Threat grid

Cisco Security Management Appliances

این دوره به شما یاد می دهد که چگونه و کی از API ها برای هر راه حل امنیتی سیسکو استفاده کنید تا راندمان شبکه را افزایش و پیچیدگی را کاهش دهید.

عناوین زیر اشاره به اهداف این دوره دارند:

  • Describe the overall architecture of the Cisco security solutions and how APIs help enable security
  • Know how to use Cisco Firepower APIs
  • Explain how pxGrid APIs function and their benefits
  • Demonstrate what capabilities the Cisco Stealthwatch APIs offer and construct API requests to them for configuration changes and auditing purposes
  • Describe the features and benefits of using Cisco Stealthwatch Cloud APIs
  • Learn how to use the Cisco Umbrella Investigate API
  • Explain the functionality provided by Cisco AMP and its APIs
  • Describe how to use Cisco Threat Grid APIs to analyze, search, and dispose of threats 

سرفصل آموزشی این دوره شامل عناوین زیر می شود:

  • Introducing Cisco Security APIs
  • Consuming Cisco Advanced Malware Protection APIs
  • Using Cisco ISE
  • Using Cisco pxGrid APIs
  • Using Cisco Threat Grid APIs
  • Investigating Cisco Umbrella Security Data Programmatically
  • Exploring Cisco Umbrella Reporting and Enforcement APIs
  • Automating Security with Cisco Firepower APIs
  • Operationalizing Cisco Stealthwatch and the API Capabilities
  • Using Cisco Stealthwatch Cloud APIs
  • Describing Cisco Security Management Appliance APIs

سرفصل کارهای عملی این دوره شامل موارد زیر می باشد:

  • Query Cisco AMP Endpoint APIs for Verifying Compliance
  • Use the REST API and Cisco pxGrid with Cisco Identity Services Engine
  • Construct a Python Script Using the Cisco Threat Grid API
  • Generate Reports Using the Cisco Umbrella Reporting API
  • Explore the Cisco Firepower Management Center API
  • Use Ansible to Automate Cisco Firepower Threat Defense Configuration
  • Automate Firewall Policies Using the Cisco Firepower Device Manager API
  • Automate Alarm Policies and Create Reports Using the Cisco Stealthwatch APIs
  • Construct a Report Using Cisco Stealthwatch Cloud APIs

Required exam

Recommended training

Core exam:

350-701 SCOR

Implementing and Operating Cisco Security Core Technologies (SCOR)

Concentration exams (choose one):

300-710 SNCF

Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

 

Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)

300-715 SISE

Implementing and Configuring Cisco Identity Services Engine (SISE)

300-720 SESA

Securing Email with Cisco Email Security Appliance (SESA)

300-725 SWSA

Securing the Web with Cisco Web Security Appliance (SWSA)

300-730 SVPN

Implementing Secure Solutions with Virtual Private Networks (SVPN)

300-735 SAUTO

Implementing Automation for Cisco Security Solutions (SAUI)