Главная » Курсы » Курсы Cisco » Информационная безопасность

Организация защиты доступа в интернет с использованием Cisco Web Security Appliance

О курсе

от 54 810 руб.

Организация защиты доступа в интернет с использованием Cisco Web Security Appliance

Оригинальное название: Securing the Web with Cisco Web Security Appliance
Номер курса: SWSA
Вендор: Cisco Systems
Профессия: Сетевой администратор

Это второй релиз курса с полным названием Securing the Web with Cisco Web Security Appliance (SWSA) v2.0. Главные отличия от предыдущей версии - была полностью актуализирована информация по продуктам Cisco Web Security Appliance, Cisco Cloud Web Security, Content Security Management Appliance. Курс (вместе со всеми обновленными лабораторными работами) строится на базе новой версии операционной системы AsyncOS и рассказывает про обновленные модели физических и виртуальных устройств, а также новые возможности: Cloud Web Security Connector, аутентификация Kerberos, Cisco Web Security Virtual Appliance, поддержка IPv6 и многое другое.

Аудитория

• Сотрудники компаний-провайдеров
• Торговые партнеры и представители
• Конечные заказчики

Предварительная подготовка

Настоящий курс является вводным и не требует специальных знаний по предмету

Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:

• Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
• Основы маршрутизации
• Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
• Желательно работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.

Рекомендуемые курсы для дальнейшего обучения

• Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)

• Внедрение решений Cisco для безопасной мобильности(SIMOS)

• Внедрение решений Cisco для безопасного доступа(SISAS)

Расписание и цены

Заказать курс

Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.

Заказать обучение

ФИО

E-mail

Контактный телефон

Город

Особые пожелания

Отправить заявку

Программа курса

Цели курса

На курсе слушатели должны научиться:

Настраивать Cisco Web Security Appliance
Описывать задачи HTTP и HTTPS Proxy
Объяснять назначение функции L4 мониторинга трафика
Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
Использовать URL фильтрацию
Настраивать фильтрацию вредоносного программного обеспечения
Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами

Программа курса

Course Introduction Введение в тему курса

Цели и задачи курса
Учебный план курса

Глава 1 – Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance

Примеры использования заказчиками
Модели и архитектура Cisco WSA

Глава 2 – Installing and Verifying the Cisco WSA Установка и проверка Cisco WSA

Обзор Cisco Content SMA
Установка и настройка Cisco WSA hardware
Установка и настройка виртуального Cisco WSA для VMware
Использование мастера установки
Настройка L4TM

Глава 3 – Deploying Proxy Services Внедрение Proxy сервисов

Сравнение режимов работы Proxy
PAC файлы
Настройка и управление Proxy сервисом на Cisco WSA
Native FTP Proxy
Просмотр журнала доступа и HTTP заголовков

Глава 4 – Utilizing Authentication Использование аутентификации

NTLM и Proxy аутентификация
Настройка аутентификации и Realms
LDAP аутентификация и авторизации
Разрешение проблем подключения к домену и тестирование аутентификации

Глава 5 – Configuring Policies Настройка политик

Настройка политик доступа и identities
Описание других типов политик
Настройка исключения для аутентификации
Обзор журнала доступа и примеров

Глава 6 – Enforcing Acceptable Use Соблюдение допустимого использования

URL категории и фильтры
Распознавание и контроль приложений
Контроль доступа сервиса SaaS
Инспектирование HTTPS
Настройка HTTPS Proxy

Глава 7 – Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение

Распознавание и контроль приложений
Контроль доступа сервиса SaaS
Настройка контроля использования Интернет и URL категории
Журналы логов и отчеты

Глава 8 – Defending Against Malware Защита от вредоносного программного обеспечения

Описание и настройка WBRS
Сканирование вредоносного программного обеспечения
ACL метки

Глава 9 – Data Security Обеспечение безопасности данных

Настройка обеспечения безопасности данных
Предотвращение утечки данных
Журналы логов доступа и обеспечения безопасности

Глава 10 – Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco

Cisco Cloud Web Security функции и преймущества
Модель подключения к Cisco Cloud

Глава 11 – Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility

Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security

Глава 12 – Performing Administration and Troubleshooting Администрирование и разрешение проблем

Управление отчетами
Мониторинг работы Cisco WSA
Использование W3C логов
Другие задачи администрирования
Поврежденная загрузка
Избыточность оборудования
Инструменты для диагностик проблем
Журнал логов доступа

Лабораторные работы

1-1: Доступ к удаленному лабораторному стенду Cisco
2-1: Установка и проверка Cisco WSA
3-1: Внедрение Proxy сервиса
4-1: Настройка аутентификации
5-1: Настройка политик Cisco WSA
6-1: Настройка ограничений доступа в Интернет
7-1: Настройка ограничений доступа в Интернет – дополнение
8-1: Защита от вредоносного программного обеспечения
9-1: Настройка обеспечения безопасности данных
10-1: Настройка Cisco Cloud Web Security
12-1: Администрирование и разрешение проблем

Преподаватели

Преподаватель Андрей Воробьев