Neste curso, você dominará as habilidades e tecnologias necessárias para implementar as principais soluções de segurança da Cisco para fornecer proteção avançada contra ameaças contra ataques de segurança cibernética.

Este curso irá ajudá-lo a:

• Ganhar experiência prática na implementação de tecnologias de segurança essenciais e aprenda as melhores práticas usando soluções de segurança Cisco;
• Preparar-se para o exame Implementando e Operando Cisco Security Core Technologies (350-701 SCOR);
• Qualificar-se para funções de segurança profissional e de nível especializado.

Objetivos

Depois de fazer este curso, você deverá ser capaz de:

• Descrever conceitos e estratégias de segurança da informação na rede;
• Descrever ataques comuns de TCP / IP, aplicativo de rede e endpoint;
• Descrever como várias tecnologias de segurança de rede trabalham juntas para proteger contra ataques;
• Implementar o controle de acesso no dispositivo Cisco ASA e no Cisco Firepower Next-Generation Firewall;
• Descrever e implementar funções e recursos básicos de segurança de conteúdo de e-mail fornecidos pelo Cisco Email Security Appliance;
• Descrever e implementar recursos e funções de segurança de conteúdo da web fornecidos pelo Cisco Web Security Appliance;
• Descrever os recursos de segurança Cisco Umbrella®, modelos de implantação, gerenciamento de políticas e console Investigar;
• Apresentar VPNs e descrever soluções e algoritmos de criptografia;
• Descrever as soluções de conectividade site a site seguras da Cisco e explicar como implantar VPNs IPsec ponto a ponto com base em VTI (Virtual Tunnel Interface) Cisco Internetwork Operating System (Cisco IOS®), VPNs IPsec ponto a ponto no Cisco ASA e Cisco Firepower Next-Generation Firewall (NGFW);
• Descrever e implantar soluções de conectividade de acesso remoto seguro Cisco e descrever como configurar a autenticação 802.1X e Extensible Authentication Protocol (EAP);
• Fornecer uma compreensão básica da segurança do endpoint e descrever a Proteção Avançada contra Malware (AMP) para a arquitetura e recursos básicos do Endpoints;
• Examinar várias defesas em dispositivos Cisco que protegem o plano de controle e gerenciamento;
• Configurar e verificar os controles do plano de dados da camada 2 e da camada 3 do software Cisco IOS;
• Descrever as soluções Cisco Stealthwatch Enterprise e Stealthwatch Cloud
• Descrever noções básicas de computação em nuvem e ataques de nuvem comuns e como proteger o ambiente de nuvem.

Carga Horária

8 dias

• Engenheiro de segurança
• Engenheiro de rede
• Designer de rede
• Administrador de rede
• Engenheiro de sistemas
• Engenheiro de sistemas consultor
• Arquiteto de soluções técnicas
• Gerente da rede
• Integradores e parceiros Cisco

Para aproveitar ao máximo este curso, você deve ter os seguintes conhecimentos e habilidades:

• Habilidades e conhecimentos equivalentes aos aprendidos no curso;
• Implementando e Administrando Soluções Cisco (CCNA®) v1.0
• Familiaridade com Ethernet e rede TCP / IP
• Conhecimento prático do sistema operacional Windows
• Conhecimento prático da rede Cisco
• IOS e conceitos
• Familiaridade com conceitos básicos de segurança de rede

Esses cursos da Cisco são recomendados para ajudá-lo a atender a estes pré-requisitos:

• Implementação e administração de soluções Cisco (CCNA) v1.0

Esboço

• Descrevendo os conceitos de segurança da informação *
  • Visão geral da segurança da informação
  • Ativos, vulnerabilidades e contramedidas
  • Gestão de risco
  • Avaliação de vulnerabilidade
  • Compreendendo o Sistema Comum de Pontuação de Vulnerabilidade (CVSS)
• Descrevendo ataques TCP / IP comuns *
  • Vulnerabilidades TCP / IP legadas
  • Vulnerabilidades de IP
  • Vulnerabilidades do Internet Control Message Protocol (ICMP)
  • Vulnerabilidades TCP
  • Vulnerabilidades do protocolo de datagrama do usuário (UDP)
  • Superfície de ataque e vetores de ataque
  • Ataques de reconhecimento
  • Ataques de acesso
  • Ataques man-in-the-middle
  • Ataques de negação de serviço e negação de serviço distribuída
  • Ataques de reflexão e amplificação
  • Ataques falsificados
  • Ataques do protocolo de configuração dinâmica de hosts (DHCP)
• Descrevendo ataques de aplicativos de rede comuns *
  • Ataques de senha
  • Ataques baseados no sistema de nomes de domínio (DNS)
  • Tunelamento DNS
  • Ataques baseados na web
  • Amortecimento HTTP 302
  • Injeções de Comando
  • Injeções SQL
  • Cross-Site Scripting e Solicitação de falsificação
  • Ataques por email
• Descrevendo ataques de endpoint comuns *
  • Estouro de buffer
  • Malware
  • Ataque de reconhecimento
  • Obtendo acesso e controle
  • Obtendo acesso por meio de engenharia social
  • Obter acesso por meio de ataques baseados na web
  • Explorar kits e rootkits
  • Escalonamento de privilégios
  • Fase Pós-Exploração
  • Angler Exploit Kit
• Descrevendo tecnologias de segurança de rede
  • Estratégia de defesa em profundidade
  • Defesa no Continuum de Ataque
  • Visão geral da segmentação e virtualização de rede
  • Visão geral do firewall estável
  • Visão geral da inteligência de segurança
  • Padronização de informações de ameaças
  • Visão geral da proteção contra malware com base na rede
  • Visão geral do sistema de prevenção de intrusão (IPS)
  • Visão geral do firewall de última geração
  • Visão geral da segurança de conteúdo de e-mail
  • Visão geral da segurança de conteúdo da web
  • Visão geral dos sistemas analíticos de ameaças
  • Visão geral da segurança DNS
  • Visão geral de autenticação, autorização e contabilidade
  • Visão geral do gerenciamento de identidade e acesso
  • Visão geral da tecnologia de rede privada virtual
  • Visão geral dos fatores de forma do dispositivo de segurança de rede
• Implantando Cisco ASA Firewall
  • Tipos de implantação Cisco ASA
  • Níveis de segurança da interface Cisco ASA
  • Objetos Cisco ASA e grupos de objetos
  • Tradução do Endereço da Rede
  • Listas de controle de acesso de interface Cisco ASA (ACLs)
  • Cisco ASA Global ACLs
  • Políticas de acesso avançado Cisco ASA
  • Visão geral da alta disponibilidade Cisco ASA
• Implantando Cisco Firepower Next-Generation Firewall
  • Implantações do Cisco Firepower NGFW
  • Processamento e políticas de pacotes NGFW da Cisco Firepower
  • Objetos Cisco Firepower NGFW
  • Cisco Firepower NGFW Network Address Translation (NAT)
  • Políticas de pré-filtro NGFW da Cisco Firepower
  • Políticas de controle de acesso Cisco Firepower NGFW
  • Cisco Firepower NGFW Security Intelligence
  • Políticas de descoberta do Cisco Firepower NGFW
  • Políticas do Cisco Firepower NGFW IPS
  • Políticas de malware e arquivos do Cisco Firepower NGFW
• Implementando Segurança de Conteúdo de Email
  • Visão geral da segurança de conteúdo de e-mail da Cisco
  • Visão geral do protocolo de transferência de correio simples (SMTP)
  • Visão geral do pipeline de email
  • Ouvintes Públicos e Privados
  • Visão geral da tabela de acesso ao host
  • Visão geral da tabela de acesso de destinatário
  • Visão geral das políticas de correio
  • Proteção contra spam e graymail
  • Proteção antivírus e antimalware
  • Filtros de epidemia
  • Filtros de Conteúdo
  • Prevenção de perda de dados
  • Criptografia de Email
• Implantando Segurança de Conteúdo da Web
  • Visão geral do Cisco Web Security Appliance (WSA)
  • Opções de implantação
  • Autenticação de usuários de rede
  • Descriptografia de tráfego HTTP seguro (HTTPS)
  • Políticas de acesso e perfis de identificação
  • Configurações de controles de uso aceitáveis
  • Proteção Anti-Malware
• Implantando Cisco Umbrella *
  • Cisco Umbrella Architecture
  • Implantando Cisco Umbrella
  • Cliente Cisco Umbrella Roaming
  • Gerenciando Cisco Umbrella
  • Visão geral e conceitos do Cisco Umbrella Investigar
• Explicando tecnologias VPN e criptografia
  • Definição VPN
  • Tipos VPN
  • Comunicação segura e serviços criptográficos
  • Chaves na criptografia
  • Infraestrutura de chave pública
• Apresentando as soluções Cisco Secure Site-to-Site VPN
  • Topologias VPN Site-to-Site
  • Visão geral da VPN IPsec
  • Mapas de criptografia estáticos de IPsec
  • Interface de túnel virtual estático IPsec
  • VPN multiponto dinâmica
  • Cisco IOS FlexVPN
• Implementando VPNs IPsec ponto a ponto baseados em VTI do Cisco IOS
  • Cisco IOS VTIs
  • Configuração de VPN VTI ponto a ponto IPsec de Internet Key Exchange (IKE) v2 estática
• Implementando VPNs IPsec ponto a ponto no Cisco ASA e Cisco Firepower NGFW
  • VPNs ponto a ponto no Cisco ASA e Cisco Firepower NGFW
  • Configuração de VPN ponto a ponto Cisco ASA
  • Configuração VPN ponto a ponto NGFW Cisco Firepower
• Apresentando as soluções Cisco Secure Remote Access VPN
  • Componentes VPN de acesso remoto
  • Tecnologias VPN de acesso remoto
  • Visão geral do Secure Sockets Layer (SSL)
• Implantando VPNs SSL de acesso remoto no Cisco ASA e Cisco Firepower NGFW
  • Conceitos de configuração de acesso remoto
  • Perfis de conexão
  • Políticas de Grupo
  • Configuração VPN de acesso remoto Cisco ASA
  • Configuração de VPN de acesso remoto Cisco Firepower NGFW
• Explicando as soluções Cisco Secure Network Access
  • Cisco Secure Network Access
  • Componentes Cisco Secure Network Access
  • Função AAA na solução Cisco Secure Network Access
  • Cisco Identity Services Engine
  • Cisco TrustSec
• Descrevendo a autenticação 802.1X
  • 802.1X e protocolo de autenticação extensível (EAP)
  • Métodos EAP
  • Função do serviço de usuário discado com autenticação remota (RADIUS) nas comunicações 802.1X
  • Alteração de autorização RADIUS
• Configurando a autenticação 802.1X
  • Configuração do Cisco Catalyst® Switch 802.1X
  • Configuração do Cisco Wireless LAN Controller (WLC) 802.1X
  • Configuração do Cisco Identity Services Engine (ISE) 802.1X
  • Configuração Suplicante 802.1x
  • Cisco Central Web Authentication
• Descrevendo tecnologias de segurança de endpoint *
  • Firewall pessoal baseado em host
  • Antivírus baseado em host
  • Sistema de prevenção de intrusão baseado em host
  • Listas de permissões e listas negras de aplicativos
  • Proteção contra malware baseada em host
  • Visão geral do sandboxing
  • Verificação de integridade de arquivo
• Implantando Cisco Advanced Malware Protection (AMP) para Endpoints *
  • Cisco AMP para arquitetura de endpoints
  • Cisco AMP para Endpoints Engines
  • Segurança retrospectiva com Cisco AMP
  • Dispositivo Cisco AMP e trajetória de arquivo
  • Gerenciando Cisco AMP para Endpoints
• Apresentando a proteção da infraestrutura de rede *
  • Identificação de planos de dispositivos de rede
  • Controles de segurança do avião de controle
  • Controles de segurança do plano de gerenciamento
  • Telemetria de Rede
  • Controles de segurança do plano de dados da camada 2
  • Controles de segurança do plano de dados da camada 3
• Implantando controles de segurança do plano de controle *
  • Infraestrutura ACLs
  • Policiamento de avião de controle
  • Proteção do avião de controle
  • Segurança do protocolo de roteamento
• Implantando controles de segurança de plano de dados da camada 2 *
  • Visão geral dos controles de segurança do plano de dados da camada 2
  • Mitigação de ataques com base em LAN virtual (VLAN)
  • Mitigação de Ataques do Spanning Tree Protocol (STP)
  • Segurança Portuária
  • VLANs privadas
  • Snooping do protocolo de configuração dinâmica de hosts (DHCP)
  • Inspeção do protocolo de resolução de endereço (ARP)
  • Controle de tempestade
  • Criptografia MACsec
• Implantando controles de segurança de plano de dados da camada 3 *
  • ACLs antispoofing de infraestrutura
  • Encaminhamento de caminho reverso de Unicast
  • IP Source Guard
• Implantando controles de segurança do plano de gerenciamento *
  • Cisco Secure Management Access
  • Simple Network Management Protocol versão 3
  • Acesso seguro a dispositivos Cisco
  • AAA para acesso de gerenciamento
• Implantando métodos de telemetria de tráfego *
  • Protocolo de Tempo da Rede
  • Registro e exportação de eventos de dispositivo e rede
  • Monitoramento de tráfego de rede usando NetFlow
• Implantando Cisco Stealthwatch Enterprise *
  • Visão geral das ofertas do Cisco Stealthwatch
  • Componentes necessários do Cisco Stealthwatch Enterprise
  • Costura de fluxo e desduplicação
  • Componentes opcionais do Stealthwatch Enterprise
  • Stealthwatch Enterprise e integração ISE
  • Cisco Stealthwatch com Cognitive Analytics
  • Cisco Encrypted Traffic Analytics
  • Grupos de Host
  • Eventos e alarmes de segurança
  • Host, função e políticas padrão
• Descrevendo nuvem e ataques de nuvem comuns *
  • Evolução da computação em nuvem
  • Modelos de serviço em nuvem
  • Responsabilidades de segurança na nuvem
  • Modelos de implantação de nuvem
  • Ameaças de segurança comuns na nuvem
  • Gerenciamento de patch na nuvem
  • Avaliação de segurança na nuvem
• Protegendo a nuvem *
  • Abordagem Cisco Centrada em Ameaças para Segurança de Rede
  • Segurança do ambiente físico em nuvem
  • Segurança de aplicativos e carga de trabalho
  • Gerenciamento de nuvem e segurança de API
  • Virtualização de função de rede (NFV) e funções de rede virtual (VNF)
  • Exemplos Cisco NFV
  • Relatórios e visibilidade de ameaças na nuvem
  • Agente de segurança de acesso à nuvem
  • Cisco CloudLock®
  • Ataques OAuth e OAuth
• Implantando Cisco Stealthwatch Cloud *
  • Cisco Stealthwatch Cloud para monitoramento de nuvem pública
  • Cisco Stealthwatch Cloud para monitoramento de rede privada
  • Operações de nuvem Cisco Stealthwatch
• Descrevendo redes definidas por software (SDN *)
  • Conceitos de rede definidos por software
  • Programação e automação de rede
  • Plataformas e APIs da Cisco
  • Scripts básicos de Python para automação

* Esta seção é um material de autoaprendizagem que pode ser feito no seu próprio ritmo, se você estiver fazendo a versão deste curso ministrada por instrutor.

Esboço do laboratório

• Defina as configurações de rede e NAT no Cisco ASA
• Configurar políticas de controle de acesso Cisco ASA
• Configurar Cisco Firepower NGFW NAT
• Configurar política de controle de acesso Cisco Firepower NGFW
• Configurar Cisco Firepower NGFW Discovery e política IPS
• Configurar a política de malware e arquivos do Cisco NGFW
• Configure o ouvinte, a Tabela de acesso do host (HAT) e a Tabela de acesso do destinatário (RAT) no Cisco Email Security Appliance (ESA)
• Configurar políticas de correio
• Configurar serviços de proxy, autenticação e descriptografia HTTPS
• Aplicar controle de uso aceitável e proteção contra malware
• Examine o painel de controle do guarda-chuva
• Examine o Cisco Umbrella Investigate
• Explore a proteção contra ransomware DNS da Cisco Umbrella
• Configurar VTI Ponto a Ponto Estático Túnel IKEv2 IPsec
• Configurar VPN ponto a ponto entre Cisco ASA e Cisco Firepower NGFW
• Configurar VPN de acesso remoto no Cisco Firepower NGFW
• Explore Cisco AMP para Endpoints
• Executar análise de endpoint usando AMP para console de endpoints
• Explorar File Ransomware Protection da Cisco AMP para Endpoints Console
• Explore o Cisco Stealthwatch Enterprise v6.9.3
• Explore Cognitive Threat Analytics (CTA) no Stealthwatch Enterprise v7.0
• Explore o painel Cisco Cloudlock e a segurança do usuário
• Explore o aplicativo Cisco Cloudlock e segurança de dados
• Explore o Cisco Stealthwatch Cloud
• Explore as configurações, listas de monitoramento e sensores do Stealthwatch Cloud Alert

Este curso o ajudará a se preparar para o exame Implementando e Operando Cisco Security Core Technologies (350-701 SCOR) . Este exame testa o conhecimento do candidato sobre a implementação e operação de tecnologias básicas de segurança.

Depois de passar 350-701 SCOR :

• Você ganha o Certified Specialist Cisco – Segurança Núcleo de certificação
• Você atende ao requisito básico de Segurança CCNP e Segurança CCIE. Para concluir sua certificação CCNP Security , passe em um dos exames de concentração de segurança . Para concluir sua certificação CCIE Security , passe no exame de laboratório CCIE Security v6.0