O curso ajuda você a se preparar para as certificações Cisco® CCNP® Security e CCIE® Security e para funções de segurança de nível sênior.
Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0



Cursos Oficiais
Cisco

Instrutores qualificados e com experiência na área

Abordagem prática de aprendizagem

Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
O curso ajuda você a se preparar para as certificações Cisco® CCNP® Security e CCIE® Security e para funções de segurança de nível sênior. Você dominará como competências e necessidades necessárias para implementar as principais soluções de segurança da Cisco para fornecer proteção avançada contra proteção de segurança cibernética.
Neste curso você aprenderá segurança para redes, nuvem e conteúdo, proteção de endpoint, acesso seguro à rede, visibilidade e reforços; terá ampla experiência prática na implantação do Cisco Firepower® Next-Generation Firewall e do Cisco Adaptive Security Appliance (ASA) Firewall; aprenderá também a configurar políticas de controle de acesso, políticas de correio e autenticação 802.1X; e mais. Você terá uma prática introdutória sobre os recursos de detecção de correção Cisco Stealthwatch® Enterprise e Cisco Stealthwatch Cloud.
Incluindo o material individualizado, este curso ajuda a prepará-lo para fazer o exame, Implementando e Operando Cisco Security Core Technologies (350-701 SCOR), que leva ao novo CCNP Security, CCIE Security e ao Cisco Certified Specialist – Segurança Certificações essenciais.
Este curso irá ajudá-lo a:
- Ganhar experiência prática na implementação de tecnologias de segurança essenciais e aprenda como melhores práticas usando soluções de segurança Cisco;
- Preparar-se para o exame Implementando e Operando Cisco Security Core Technologies (350-701 SCOR);
- Qualificar-se para funções de segurança profissional e de nível especializado.
Depois de fazer este curso, você deve ser capaz de:
- Descrever conceitos e estratégias de segurança da informação na rede;
- Descrever as mais comuns de TCP / IP, aplicativo de rede e endpoint;
- Descrever como várias tecnologias de segurança de rede trabalham juntas para proteger contra ataques;
- Implementar o controle de acesso no dispositivo Cisco ASA e no Cisco Firepower Next-Generation Firewall;
- Descrever e implementar funções e recursos básicos de segurança de conteúdo de e-mail fornecidos pela Cisco Email Security Appliance;
- Descrever e implementar recursos e funções de segurança de conteúdo da Web estabelecida pelo Cisco Web Security Appliance;
- Descrever os recursos de segurança Cisco Umbrella®, modelos de implantação, gerenciamento de políticas e console Investigar;
- Apresenta VPNs e descrições soluções e algoritmos de criptografia;
- Descrever como soluções de conectividade site a site seguras da Cisco e explicar como implantar VPNs IPsec ponto a ponto com base em VTI (Virtual Tunnel Interface) Cisco Internetwork Operating System (Cisco IOS®), VPNs IPsec ponto a ponto no Cisco ASA e Cisco Firepower Firewall de última geração (NGFW);
- Descrever e implantar soluções de conectividade de acesso remoto seguro Cisco e configurar como configurar uma autenticação 802.1X e Extensible Authentication Protocol (EAP);
- Fornecer uma compreensão básica da segurança do endpoint e qualificação uma Proteção Avançada contra Malware (AMP) para a arquitetura e recursos básicos do Endpoints;
- Examinar várias defesas em dispositivos Cisco que protegem o plano de controle e gerenciamento;
- Configurar e verificar os controles do plano de dados da camada 2 e da camada 3 do software Cisco IOS;
- Descrever as soluções Cisco Stealthwatch Enterprise e Stealthwatch Cloud;
- Descrever noções básicas de nuvem e nuvem comuns e como proteger o ambiente de nuvem.
Exame:
Este curso o ajudará a se preparar para o exame Implementando e Operando Cisco Security Core Technologies (350-701 SCOR). Este exame testa o conhecimento do candidato sobre a implementação e operação de tecnologias básicas de segurança.
Depois de passar 350-701 SCOR:
- Você ganha o Especialista Certificado Cisco – Segurança Núcleode Certificação;
- Você atende ao requisito básico de Segurança CCNP e Segurança CCIE. Para garantir sua certificação CCNP Security, passe em um dos exames de concentração de segurança. Para comprovar sua certificação CCIE Security, passe no exame de laboratório CCIE Security0.
CARGA HORÁRIA: 8 dias
Para reduzir ao máximo este curso, você deve ter os seguintes conhecimentos e competências:
- Habilidades e conhecimentos equivalentes aos aprendidos no curso;
- Implementando e Administrando Soluções Cisco (CCNA®) v1.0;
- Familiaridade com Ethernet e rede TCP / IP;
- Conhecimento prático do sistema operacional Windows;
- Conhecimento prático da rede Cisco;
- IOS e conceitos;
- Familiaridade com conceitos básicos de segurança de rede.
Esses cursos da Cisco são recomendados para ajudá-lo a atender a estes pré-requisitos:
- Implementação e administração de soluções Cisco (CCNA) v1.0.
- Engenheiro de segurança;
- Engenheiro de rede;
- Designer de rede;
- Administrador de rede;
- Engenheiro de sistemas;
- Consultor engenheiro de sistemas;
- Arquiteto de soluções técnicas;
- Gerente da rede;
- Integradores e parceiros Cisco.
Esboço
- Descrever os conceitos de segurança de informação*;
- Visão geral da segurança da informação
- Ativos, vulnerabilidades e contramedidas
- Gestão de risco
- Avaliação de vulnerabilidade
- Compreendendo o Sistema Comum de Pontuação de Vulnerabilidade (CVSS)
- Descrevendo TCP / IP comuns*;
- Vulnerabilidades TCP / IP legadas
- Vulnerabilidades de IP
- Vulnerabilidades do Internet Control Message Protocol (ICMP)
- Vulnerabilidades TCP
- Vulnerabilidades do protocolo de datagrama do usuário (UDP)
- Superfície de ataque e vetores de ataque
- Ataques de reconhecimento
- Ataques de acesso
- Ataques man-in-the-middle
- Ataques de negação de serviço e negação de serviço distribuída
- Ataques de reflexão e amplificação
- Ataques falsificados
- Ataques do protocolo de configuração dinâmica de hosts (DHCP)
- Descrevendo os aplicativos de rede comuns*;
- Ataques de senha
- Ataques baseados no sistema de nomes de domínio (DNS)
- Tunelamento DNS
- Ataques baseados na web
- Amortecimento HTTP 302
- Injeções de Comando
- Injeções SQL
- Cross-Site Scripting e Solicitação de falsificação
- Ataques por email
- Descrevendo os pontos de extremidades comuns*;
- Estouro de buffer
- Malware
- Ataque de reconhecimento
- Obtendo acesso e controle
- Obtendo acesso por meio de engenharia social
- Obter acesso por meio de ataques baseados na web
- Explorar kits e rootkits
- Escalonamento de privilégios
- Fase Pós-Exploração
- Angler Exploit Kit
- Descrevendo tecnologias de segurança de rede;
- Estratégia de defesa em profundidade
- Defesa no Continuum de Ataque
- Visão geral da necessária e virtualização de rede
- Visão geral do firewall estável
- Visão geral da inteligência de segurança
- Padronização de informações de correção
- Visão geral da proteção contra malware com base na rede
- Visão geral do sistema de prevenção de intrusão (IPS)
- Visão geral do firewall de última geração
- Visão geral de segurança de conteúdo de e-mail
- Visão geral de segurança de conteúdo da web
- Visão geral dos sistemas analíticos de teste
- Visão geral da segurança DNS
- Visão geral de autenticação, autorização e contabilidade
- Visão geral do gerenciamento de identidade e acesso
- Visão geral da tecnologia de rede privada virtual
- Visão geral dos fatores de forma do dispositivo de segurança de rede
- Implantando Cisco ASA Firewall;
- Tipos de implantação Cisco ASA
- Níveis de segurança da interface Cisco ASA
- Objetos Cisco ASA e grupos de objetos
- Tradução do Endereço da Rede
- Listas de controle de acesso de interface Cisco ASA (ACLs)
- Cisco ASA Global ACLs
- Políticas de acesso avançado Cisco ASA
- Visão geral da disponibilidade Cisco ASA
- Implantando Cisco Firepower Firewall de última geração;
- Implantações do Cisco Firepower NGFW
- Processamento e políticas de pacotes NGFW da Cisco Firepower
- Objetos Cisco Firepower NGFW
- Cisco Firepower NGFW Network Address Translation (NAT)
- Políticas de pré-filtro NGFW da Cisco Firepower
- Políticas de controle de acesso Cisco Firepower NGFW
- Cisco Firepower NGFW Security Intelligence
- Políticas de descoberta do Cisco Firepower NGFW
- Políticas do Cisco Firepower NGFW IPS
- Políticas de malware e arquivos do Cisco Firepower NGFW
- Implementando Segurança de Conteúdo de Email;
- Visão geral de segurança de conteúdo de e-mail da Cisco
- Visão geral do protocolo de transferência de correio simples (SMTP)
- Visão geral do pipeline de email
- Ouvintes Públicos e Privados
- Visão geral da tabela de acesso ao host
- Visão geral da tabela de acesso de destinatário
- Visão geral das políticas de correio
- Proteção contra spam e graymail
- Proteção antivírus e antimalware
- Filtros de epidemia
- Filtros de Conteúdo
- Prevenção de perda de dados
- Criptografia de Email
- Implantando Segurança de Conteúdo da Web;
- Visão geral do Cisco Web Security Appliance (WSA)
- Opções de implantação
- Autenticação de usuários de rede
- Descriptografia de tráfego HTTP seguro (HTTPS)
- Políticas de acesso e perfis de identificação
- Configurações de controles de uso aceitáveis
- Proteção Anti-Malware
- Implantando Cisco Umbrella*;
- Cisco Umbrella Architecture
- Implantando Cisco Umbrella
- Cliente Cisco Umbrella Roaming
- Gerenciando Cisco Umbrella
- Visão geral e conceitos do Cisco Umbrella Investigar
- Explicando tecnologias VPN e criptografia;
- Definição VPN
- Tipos VPN
- Comunicação segura e serviços criptográficos
- Chaves na criptografia
- Infraestrutura de chave pública
- Apresentando as soluções Cisco Secure Site-to-Site VPN;
- Topologias VPN Site-to-Site
- Visão geral da VPN IPsec
- Mapas de criptografia estáticos de IPsec
- Interface de túnel estático virtual IPsec
- VPN multiponto dinâmica
- Cisco IOS FlexVPN
- Implementando VPNs IPsec ponto a ponto base em VTI do Cisco IOS;
- Cisco IOS VTIs
- Configuração de VPN VTI ponto a ponto IPsec de Internet Key Exchange (IKE) v2 estática
- Implementando VPNs IPsec ponto a ponto no Cisco ASA e Cisco Firepower NGFW;
- VPNs ponto a ponto no Cisco ASA e Cisco Firepower NGFW
- Configuração de VPN ponto a ponto Cisco ASA
- Configuração VPN ponto a ponto NGFW Cisco Firepower
- Apresentando as soluções Cisco Secure Remote Access VPN;
- Componentes VPN de acesso remoto
- Tecnologias VPN de acesso remoto
- Visão geral do Secure Sockets Layer (SSL)
- Implantando VPNs SSL de acesso remoto no Cisco ASA e Cisco Firepower NGFW;
- Conceitos de configuração de acesso remoto
- Perfis de conexão
- Políticas de Grupo
- Configuração VPN de acesso remoto Cisco ASA
- Configuração de VPN de acesso remoto Cisco Firepower NGFW
- Explicando as soluções Cisco Secure Network Access;
- Cisco Secure Network Access
- Componentes Cisco Secure Network Access
- Função AAA na solução Cisco Secure Network Access
- Cisco Identity Services Engine
- Cisco TrustSec
- Descrevendo uma autenticação 802.1X;
- 802.1X e protocolo de autenticação extensível (EAP)
- Métodos EAP
- Função do serviço de usuário discado com autenticação remota (RADIUS) nas comunicações 802.1X
- Alteração de permissão RADIUS
- Configurando uma autenticação 802.1X;
- Configuração do Cisco Catalyst® Switch 802.1X
- Configuração do Cisco Wireless LAN Controller (WLC) 802.1X
- Configuração do Cisco Identity Services Engine (ISE) 802.1X
- Configuração Suplicante 802.1x
- Cisco Central Web Authentication
- Descrevendo tecnologias de segurança de endpoint*;
- Firewall pessoal baseado em host
- Antivírus baseado em host
- Sistema de prevenção de intrusão baseado em host
- Listas de regras e listas negras de aplicativos
- Proteção contra malware baseado em host
- Visão geral do sandboxing
- Verificação de integridade de arquivo
- Implantando Cisco Advanced Malware Protection (AMP) para Endpoints*;
- Cisco AMP para arquitetura de endpoints
- Cisco AMP para Endpoints Engines
- Segurança retrospectiva com Cisco AMP
- Dispositivo Cisco AMP e trajetória de arquivo
- Gerenciando Cisco AMP para Endpoints
- Apresentando a proteção da infraestrutura de rede;
- Identificação de planos de dispositivos de rede
- Controles de segurança do avião de controle
- Controles de segurança do plano de gerenciamento
- Telemetria de Rede
- Controles de segurança do plano de dados da camada 2
- Controles de segurança do plano de dados da camada 3
- Implantando controles de segurança do plano de controle;
- Infraestrutura ACLs
- Policiamento de avião de controle
- Proteção do avião de controle
- Segurança do protocolo de roteamento
- Implantando controles de segurança de plano de dados da camada 2*;
- Visão geral dos controles de segurança do plano de dados da camada 2
- Mitigação de com base em LAN virtual (VLAN)
- Mitigação de Ataques do Spanning Tree Protocol (STP)
- Segurança Portuária
- VLANs privadas
- Snooping do protocolo de configuração dinâmica de hosts (DHCP)
- Inspeção do protocolo de resolução de endereço (ARP)
- Controle de tempestade
- Criptografia MACsec
- Implantando controles de segurança de plano de dados da camada 3*;
- ACLs antispoofing de infraestrutura
- Encaminhamento de caminho reverso de Unicast
- IP Source Guard
- Implantando controles de segurança do plano de gerenciamento*;
- Cisco Secure Management Access
- Protocolo de gerenciamento de rede simples versão 3
- Acesso seguro a dispositivos Cisco
- AAA para acesso de gerenciamento
- Implantando métodos de telemetria de tráfego*;
- Protocolo de Tempo da Rede
- Registro e exportação de eventos de dispositivo e rede
- Monitoramento de tráfego de rede usando NetFlow
- Implantando Cisco Stealthwatch Enterprise*;
- Visão geral das ofertas do Cisco Stealthwatch
- Componentes da Cisco Stealthwatch Enterprise
- Costura de fluxo e desduplicação
- Componentes opcionais do Stealthwatch Enterprise
- Stealthwatch Enterprise e integração ISE
- Cisco Stealthwatch com Cognitive Analytics
- Análise de tráfego criptografada da Cisco
- Grupos de Host
- Eventos e alarmes de segurança
- Host, função e políticas padrão
- Descrevendo nuvem e nuvem comuns*;
- Evolução da computação em nuvem
- Modelos de serviço em nuvem
- Responsabilidades de segurança na nuvem
- Modelos de implantação de nuvem
- Ameaças de segurança comuns na nuvem
- Gerenciamento de patch na nuvem
- Avaliação de segurança na nuvem
- Protegendo a nuvem*;
- Abordagem Cisco Centrada em Ameaças para Segurança de Rede
- Segurança do ambiente físico em nuvem
- Segurança de aplicativos e carga de trabalho
- Gerenciamento de nuvem e segurança de API
- Virtualização de função de rede (NFV) e funções de rede virtual (VNF)
- Exemplos Cisco NFV
- Relatórios e exposição de índice na nuvem
- Agente de segurança de acesso à nuvem
- Cisco CloudLock®
- Ataques OAuth e OAuth
- Implantando Cisco Stealthwatch Cloud*;
- Cisco Stealthwatch Cloud para monitoramento de nuvem pública
- Cisco Stealthwatch Cloud para monitoramento de rede privada
- Operações de nuvem Cisco Stealthwatch
- Descrevendo redesenhadas por software (SDN)*.
- Conceitos de rede definidos por software
- Programação e automação de rede
- Plataformas e APIs da Cisco
- Scripts básicos de Python para automação
* Esta seção é um material de autoaprendizagem que pode ser feito no seu próprio ritmo, se você estiver fazendo a versão deste curso ministrada por instrutor.
Esboço do laboratório:
- Defina como configurações de rede e NAT no Cisco ASA;
- Configurar políticas de controle de acesso Cisco ASA;
- Configurar Cisco Firepower NGFW NAT;
- Configurar política de controle de acesso Cisco Firepower NGFW;
- Configurar Cisco Firepower NGFW Discovery e política IPS;
- Configurar uma política de malware e arquivos do Cisco NGFW;
- Configure o ouvinte, uma Tabela de acesso do host (HAT) e a Tabela de acesso do destinatário (RAT) no Cisco Email Security Appliance (ESA);
- Configurar políticas de correio;
- Configuração serviços de proxy, autenticação e descrição HTTPS;
- Aplicar controle de uso aceitável e proteção contra malware;
- Examinar o painel de controle do guarda-chuva;
- Examine o Cisco Umbrella Investigate;
- Explore uma proteção contra ransomware DNS da Cisco Umbrella;
- Configurar VTI Ponto a Ponto Estático Túnel IKEv2 IPsec;
- Configurar VPN ponto a ponto entre Cisco ASA e Cisco Firepower NGFW;
- Configurar VPN de acesso remoto no Cisco Firepower NGFW;
- Explorar Cisco AMP para Endpoints;
- Executar análise de endpoint usando AMP para console de endpoints;
- Explorar Arquivo Ransomware Protection da Cisco AMP para Endpoints Console;
- Explore o Cisco Stealthwatch Enterprise v6.9.3;
- Explore Cognitive Threat Analytics (CTA) no Stealthwatch Enterprise v7.0;
- Explorar o painel Cisco Cloudlock e a segurança do usuário;
- Explorar o aplicativo Cisco Cloudlock e segurança de dados;
- Explorar o Cisco Stealthwatch Cloud;
- Explorar como configurações, listas de monitoramento e sensores do Stealthwatch Cloud Alert.