vasb@snfgjnl.fh
+7 812 309-82-22

Каталог курсов

Вендоры
Технологии

Защита Web-трафика с помощью Cisco Web Security Appliance (SWSA)

Продолжительность

2 дня

Версия курса

3.0

Описание тренинга

Данный курс посвящен решению Cisco Web Security Appliance (WSA),которое предназначено для защиты корпоративного веб-трафика. В ходе обучения разбирается полный цикл внедрения платформы WSA от планирования и выбора модели до настроек расшифровки зашифрованного трафика и его анализа. WSA позволяет защитить инфраструктуру от передачи внутрь сети вредоносного программного обеспечения или, наоборот, от утечки корпоративных данных. Кроме того, рассматриваются основные задачи системного администрирования и ключевые инструменты для устранения неполадок в работе платформы.

Кому следует посетить
  • Сетевым архитекторам
  • Сетевым инженерам
  • Инженерам отдела информационной безопасности
  • Системным администраторам, сталкивающимся с задачами администрирования веб-прокси
Сертификации
Это обучение поможет вам подготовиться к сдаче сертификационного экзамена 300-725 Securing the Web with Cisco Web Security Appliance (SWSA). Данный экзамен может быть выбран одним из двух экзаменов, которые необходимо сдать для получения статуса CCNP Security.
Предварительные требования
  • Знание работы основных технологий и протоколов стека TCP/IP, включая DNS, SSH, FTP, SNMP, HTTP, и HTTPS
  • Знание принципов маршрутизации
Особенности

После прохождения этого обучения вы сможете:

  • Перечислять компоненты архитектуры Cisco WSA и особенности операционной системы AsyncOS
  • Настраивать механизмы аутентификации
  • Объяснять принципы шифрования https-трафика и возможные варианты его расшифровки
  • Настраивать политику расшифровки зашифрованного трафика
  • Защищать инфраструктуру от проникновения вредоносного программного обеспечения
  • Эффективно использовать механизм защиты от утечки данных
  • Решать рутинные задачи администрирования WSA
Программа курса

1. Знакомство с Cisco WSA

  • Как можно защитить веб-трафик
  • Обзор ключевых возможностей Cisco WSA
  • Архитектура решения Cisco WSA
  • Механизм защиты от утечки данных
  • Фильтрация на основе репутации
  • Варианты управления прокси-сервером WSA
  • Cisco Advanced Web Security Reporting (AWSR) и интеграция со сторонними решениями
  • Централизованное управление с помощью платформы Security Management Appliance (SMA)

2. Внедрение прокси-сервисов

  • Сравнение режимов Explicit Forward и Transparent
  • Перенаправление трафика в режиме Transparent Mode
  • Web Cache Control Protocol
  • Процессы передачи трафика Web Cache Communication Protocol (WCCP) Upstream и Downstream
  • Proxy Bypass
  • Proxy Caching
  • Файлы Proxy Auto-Config (PAC)
  • FTP-прокси
  • Прокси Socket Secure (SOCKS)
  • Настройка оповещений для пользователей с использованием страниц End User Notification (EUN)

3. Аутентификация

  • Протоколы аутентификации
  • Идентификационные данные
  • Аутентификация в режимах Explicit (Forward) и Transparent Proxy
  • Bypassing Authentication
  • Создание отчетов
  • Аутентификация в FTP-прокси
  • Поиск и устранение неполадок
  • Интеграция с платформой Cisco Identity Services Engine (ISE)

4. Работа с зашифрованным трафиком

  • Фреймворк TLS/SSL
  • Цифровой сертификат
  • Политика расшифровки зашифрованного трафика
  • Access Control List (ACL) Tags для инспекций зашифрованного трафика
  • Журналы событий

5. Политики доступа и идентификационные профили

  • Политики доступа
  • Идентификационный профиль
  • Другие типы политик
  • Журналы событий
  • ACL Decision Tags
  • Пользовательские уведомления и политика согласия

6. Защита от проникновения вредоносного программного обеспечения

  • Сканирование исходящего трафика
  • Анализ и фильтрация файлов на основе репутации
  • Механизм Cisco Advanced Malware Protection
  • Интеграция с репутационными юазами

7. Контроль доступа

  • Контроль доступа к веб-ресурсам
  • Фильтрация URL на основе категорий
  • Движок анализа динамического контента
  • Контроль приложений
  • Ограничения на пропускную способность
  • Software as a Service (SaaS) Access Control
  • Фильтрация контента для взрослых

8. Защита от утечки данных

  • Политика защиты данных
  • Журналы событий

9. Инструменты для эффективного устранения неполадок

  • Мониторинг работы WSA
  • Создание отчетов
  • System Activity Through Logs
  • Ежедневное обслуживание
  • Команды для эффективного устранения неполадок в работе системы

10. Дополнительная информация

  • Сравнение моделей Cisco WSA
  • Сравнение моделей Cisco SMA
  • Работа с Cisco Web Security Appliance Open Virtualization Format (OVF)
  • Подключение портов Cisco Web Security Appliance Virtual Machine (VM) к правильным сетям
  • Инструменты обеспечения отказоустойчивости
  • Common Address Redundancy Protocol (CARP)