rootPlanet Cisco kursevi

CCSP Kurs v2018 | Priprema Vas za sledece ispite:

  • Cisco ispit 642-503 SNRS
  • Cisco ispit 642-524 SNAF
  • Cisco ispit 642-515 SNAA
  • Cisco ispit 642-533 IPS

CCSP sertifikat potvrđuje napredno znanje i sposobnosti zahtevane za osiguravanje Cisco mreža. Sa CCSP sertifikatom, mrežni profesionalac demonstrira sposobnost zahtevanu za osiguravanje i upravaljanje mrežnim infrastrukturama u cilju zaštite produktivnosti i smanjenja troškova. Kandidati za CCSP sertifikat će najverovatnije biti aktivno uključeni u razvoj poslovnih rešenja kao i dizajn i pružanje višestrukih nivoa bezbednosti za postojeće mrežne arhitekture. Kandidati za CCSP sertifikat mogu raditi u IT ili security odeljenjeima ili kao sistem integratori ili konsultanti.

CCSP kurikulum naglašava:

  • Bezbedan VPN menadžment
  • Cisco Adaptive Security Device Manager (ASDM)
  • PIX firewall
  • Adaptive Security Appliance (ASA)
  • Intrusion Prevention Systems (IPS)
  • Cisco Security Agent (CSA)
  • Tehnike za kombinovanje ovih tehnologija u jedinstveno integrisano rešenje za sigurnost mreže

» Za detaljne informacije pozovite

066 30 30 30

CCSP kurs traje 400 časova i to:
160 časova sa profesorom (30% praktičan rad na opremi),
240 časova* bez profesora (remote praktičan rad na opremi – nakon kursa).

Kurs se sastoji iz 4 dela:

SNRS (Securing Networks with Cisco Routers and Switches)
U ovom, u skorije vreme update-ovanom kursu sa veoma intezivnim laboratorijskim delom, steći ćete znannje i veštine neophodne za osiguravanje Cisco mreža. Dobićete detaljan trening u vezi s IOS zasnovanim VPN konfiguracijama, uključujući tradicionalne IPSec Site-to-Site VPN-ove, PKI/Digital sertifikate za autentifikaciju i Cisco Easy VPN Remote Access VPN. Takođe su pokrivene nove VPN tehnologije kao što su Dynamic Multipoint VPN (DMVPN) i Web VPN. Naše ekskluzivne laboratorijske vežbe proširuju WebVPN iskustvo uključivanjem SSL VPN Client-a i Cisco Secure Desktop.
Istraživaćete tri komponente IOS Firewall Feature Set-a: IOS Stateful Firewall, Authentication Proxy i IOS Intrusion Prevention System, a istraživaćete i klasičan IOS Firewall kao i novi Zone-Based policy firewall. Istraživaćete L2 security, i u našim ekskluzivnim laboratorijskim vežbama bavićete se ispitivanjem L2 napada i učiti na koji način da koristite IOS sigurnosna svojstva sviča u cilju ublažavanja tih napada.
Otkrićete Cisco-v Network Foundation Protection, uključujući Control Plane Policing i Control Plane Protection, Management Plane Protection, Data Plane Protection i sledeću generaciju ACL tehnologije, Flexible Packet Matching. Takođe ćete raditi sa Trust i Identity-jem koristeći Cisco Secure Access Control Server (ACS) u cilju pružanja RADIUS servisa upotrebom 802.1x kontrole pristupa mreži uključujući dinamičku dodelu VLAN-ova. Naše ekskluzivne laboratorijske vežbe uključuju upotrebu ACS-a sa WebVPN-om i Authentication Proxy-ijem.

SNAF (Securing Networks with ASA Foundation)
U ovom Cisco kursu, steći ćete znanje i sposobnosti koje su vam potrebne za konfigurisanje, održavanje i rad sa Cisco ASA 5500 Series Adaptive Security.
Proširili smo SNAF dodavanjm dubine postojećim praktičnim laboratorijskim vežbama. U topologiji dizajniranoj da simulira tipičnu produkcionu mrežu, naše napredne praktične laboratorijske vežbe vodiće vas kroz vežbe kao što je izvođenje opštih komandi za održavanje, konfigurisanje ACL-a i konfigurisanje VPN-a na uređaju za sigurnost.
Naše laboratorijske vežbe koriste PIX 515 i ASA 5510 uređaje za bezbednost iako je sadržaj ovog kursa i naših laboratorijskih vežbi primenjiv širom ASA i PIX familije sigurnosnih uređaja pošto su komande generalno iste. Ovaj kurs je ažuriran u cilju pokrivanja svojstava i sintakse Cisco Security Appliance Software-a v8.0.

SNAA (Securing Networks with ASA Advanced)
U ovom Cisco kursu, steći ćete znanje i sposobnosti koje su vam potrebne za konfigurisanje, održavanje i rad sa Cisco ASA 5500 Series Adaptive Security na sledećem nivou. Preporučeni trening za Cisco Certified Security Professional (CCSP) sertifikat, SNAA nastavlja tamo gde je SNAF stao, pokrivajući napredne teme Adaptive Security-ja.
Mi smo dodali dubinu postojećim praktičnim laboratorijskim vežbama za SNA koje su već razvijene od strane Cisco-a. Naše napredne praktične laboratorijske vežbe, sa naprednim i proširenim topologijama dizajnirane su da simuliraju tipičnu produkcionu mrežu, vode vas kroz vežbe kao što je upravljanje digitalnim sertifikatima za IPSec i SSL VPN-ove, dubinsku inspekciju paketa i korišćenje 5505 u SOHO okruženju.
Naše laboratorijske vežbe koriste PIX 515 i ASA 5510 uređaje za bezbednost, iako je sadržaj ovog kursa i naših laboratorijskih vežbi primenjiv širom ASA i PIX familije sigurnosnih uređaja pošto su komande generalno iste. Ovaj kurs je ažuriran u cilju pokrivanja svojstava i sintakse Cisco Security Appliance Software-a v8.0.

IPS (Implementing Cisco Intrusion Prevention System)
Na ovom kursu steći ćete znanje neopohodno za postavku nove verzije Cisco network-based Intrusion Prevention System-a (IPS). Nova svojstva koja su dodata verziji 6.0 uključuju podršku za virtualne senzore, pasivnu OS proveru otiska prsta i otkrivanje nepravilnosti. Kurs vas uvodi u Cisco IPS platformi, uključujući 4200 serije senzora, Catalyst 600 Series Intrusion Detection Detection Module 2 (IDSM2), naprednu inspekciju i Prevention Security Services Module (AIP-SSM). Komandna linija i IPS Device Manager GUI se koriste za konfiguraciju senzora.

Šta ćete naučiti

SNRS

  • L2 Security - Metodi napada i tehnike za ublažavanje napada
  • Poverenje i Identitet – Autentikacija, autorizacija i acconting preko TACACS + i RADIUS-a
  • 802.1x - kontrolza pristupa mreži zasnovana na identitetu uključujući dinamičku dodelu pripadnosti VLAN-ovoma za krajnje korisnike
  • Network Foundation Protection – Osuguravanje control plane-a IOS rutera, menadžment plane-a, i data plane-a, kao i upotreba Flexible Packet Matching-a
  • VPN veze:
  • Pregled IPSec-a
  • Site-to-Site IPSec VPN upotrebom Pre-Shared Keys za autentikaciju
  • Site-to-Site IPSec VPN upotrebom Public Key infrastrukture i Digital Certificates za autentikaciju
  • Dynamic Multipoint VPN
  • Cisco IOS SSL VPN (WebVPN)
  • Easy VPN Server za Remote Access IPSec VPN
  • Zaštitite vašu mrežu s Cisco IOS Classic Firewall-om i Cisco IOS Zone-Based Policy Firewall-om
  • Omogućite kontrolu pristupa zasnovanu na identitetu preko IOS rutera upotrebom Autentication Proxy-ija
  • Odbranite se od pretnji na vašoj mreži upotrebom IOS IPS-a

SNAF

  • Funkcije tri tipa firewall-a koji se danas koriste za osiguravanje današnjih računarskih mreža
  • Tehnologiju i svojstva Cisco uređaja za bezbednost na mreži
  • Na koji način Cisco Adaptive Security Appliances (ASA) i Cisco PIX Security Appliances štite mrežne uređaje od napada i za šta je svaki od njih odgovarajući izbor
  • Kako da podignete sigurnosni uređaj, pripremite ga za konfiguraciju preko Cisco Adaptive Security Device Manager-a (ASDM) i  kako da pokrenete i krećete se kroz ASDM
  • Izvodite suštinske konfiguracije na sigurnosnom uređaju upotrebom ASDM-a i CLI-ija
  • Konfigurišete dinamički i statički address translation upotrebom ASDM-a
  • Konfigurišete sivičing i ruting upotrebom ASDM-a
  • Koristite ASDM da konfigurišete ACL-e, filtrirate aktivne zlonamerne kodove i filtrirate URL-ove koji se poklapaju za zahtevima sigurnosne polise
  • Koristite paket tracer za izvođenje troubleshooting-a
  • Koristite ASDM za konfigursanje grupa objekata koji se poklapaju za zahtevima sigurnosne polise
  • Koristite ASDM za konfigursanje AAA u cilju poklapanja za zahtevima sigurnosne polise
  • Konfigurišete modularnu polisu koja podržava sigurnosnu polisu koristeći ASDM
  • Koristite ASDM za konfigursanje inspekcije protokola u cilju poklapanja sa zahtevima sigurnosne polise
  • Konfigurišete otkrivanje pretnji u cilju poklapanja sa zahtevima sigurnosne polise koristeći ASDM i CLI
  • Korišćenje ASDM-a konfigurišete sigurnosne uređaje radi podrške site-to-site VPN-u koji izlazi u susret zahtevima polise
  • Korišćenje ASDM-a, konfigurisanje sigurnosnih uređaja za pružanje sigurnog povezivanja korišćenjem remote access VPN—ova
  • Konfigurisanje sigurnosnih uređaja za pokretanje u režimu transparent firewall
  • Omogućite, konfigurišete i upravljate s više konteksta u cilju izlaska u susret zahtevima sigurnosne polise
  • Izbor i konfigurisanje tipa failover-a koji na najbolji način odgovara topologiji mreže
  • Pratite i upravljate instalirane sigurnosne uređaje

SNAA

  • Upotrebu naprednih NAT svojstava kao što je policy-based NAT
  • Upotreba naprednog modularnog okvira za dubinsku inspekciju pakate aplikacionih protokola kao što su HTTP i FTP
  • Kako se upravlja multimedijalnim protokolima i kako se konfigurišu od strane okvira modularne polise sigurnogosnog uređaja na L3, L4 i 7
  • Konfigurisanje sigurnosnog uređaja za segmentaciju saobraćaja sa VLAN-ovima
  • Konfigurisanje mogućnosti dinamičkog rutiranja na uređaju
  • Konfigurisanje sigurnosnog uređaja za rutiranje multicast saobraćaja
  • Upotrebu naprednih IPSec VPN tehnologija kao što je autentikacija peer-a uz pomoć digitalnih sertifikata
  • Neophodni koraci za konfigurisanje ASA-e kao CA Servera
  • Konfigurisanje IPSec VPN klijenta upotrebom digitalnih sertifikata
  • Konfigurisanje naprednih Easy VPN Server svojstava ASA-e
  • Neophodna konfiguracija za ASA-u 5505 da bi bio VPN hardverski klijent
  • Koraci za konfigurisanje QoS-a za VPN saobraćaj
  • SSL VPN svojstva i mogućnosti sigurnosnog uređaja
  • Omogućavanje bezklijentskog SSL VPNa sa sigurnosnim uređajem
  • Omogućvanje AnyConnect SSL VPN klijenta sa sigurnosnim uređajem
  • Omogućavanje Cisco Secure Desktop-a sa sigurnosnim uređajem u cilju povećanja sigurnosti SSL VPN konekcija
  • Omogućavanje dinamičke polise pristupa sa Cisco Secure Desktop-om
  • Karakteristike servis modula za ASA-u
  • Konfigurisanje, inspekcija i filtriranje saobraćaja sa Content Security i Control SSM-om
  • Konfigursanje AIP-SSM-a za identifikaciju i alarmiranje u slučaju uobičajenih napada

IPS

  • Kako Cisco IPS štiti mrežne uređaje od napada
  • Osnovna terminologija sprečavanja upada
  • Različite tehnologije sprečavanja upada i tehnike izbegavanja
  • Cisco IPS Sensor platforme i njihova svojstva
  • Instalaciju i konfigurisanje osnovnih podešavanja na Cisco IPS 4200 Series senzoru
  • Korišćenje Cisco IPS Device Manager-a (IDM-a) za konfigurisanje ugrađenih potpisa u cilju izlaska u susred zahtevima date sigurnosne politike
  • Stvaranje i implementacija prilgođenih potpisa za sprečavanje upada
  • Stvaranje alarm filtera za smanjivanje alarma i mogućih lažnih uzbuna
  • Konfigurisanje IPS zaštitnih reakcija kao što su TCP reset i deny attacker inline
  • Konfigurisanje Cisco IPS Senzora za izvođenje blokiranja na IOS ruterima i Adaptive Security Appliances (ASA) ili PIX firewallu
  • Izvođenje radnji održavanja kao što je ažuriranje potpisa
  • Konfigurisanje i praćenje otkrivanja nepravilnosti, pasivno OS provravanje otiska prsta i virtuelne senzore
  • Inicirate i instalirate preostale proizvode iz Cisco IPS familije
  • Korišćenje CLI-ija i Cisco IDM-a za pribavljanje informacija
  • Konfigurisanje Cisco IPS senzora za dopuštanje SNMP NMS-a  za praćenje Cisco IPS senzora

Kome je kurs namenjen

  • Cisco partnerima koji implementiraju i održavaju ASA i PIX sigurnosne uredaje
  • Cisco channel partnerima koji prodaju, implementiraju i održavaju ASA i PIX sigurnosne uredaje
  • Cisco sistem inženjerima za podrušku prodaji ASA i PIX sigurnosnih uređaja
  • Mrežnim profesionalcima koji žele da osiguraju bezbednost svojih mreže ili pojedincima koji žele da dobiju Cisco CCSP sertifikat

* Remote sate je neophodno iskoristiti u roku od 6 meseci po završetku obuke.