SWSA Организация защиты доступа в интернет с использованием Cisco Web Security Appliance (v.2.1)

Курс предназначен сотрудникам компаний-провайдеров Cisco, торговым партнерам и представителям Cisco, конечным заказчикам.

Количество часов
16 ак. ч.
Продолжительность
2 учебных дня
Стоимость курса
1 900 BYN

Цель курса

Предоставить Вам информацию о том, как инсталлировать, конфигурировать и администрировать устройства Cisco Web Security Appliance. Вы получите подробные сведения о наиболее часто используемых функциях и особенностях продукта.

Интенсивные лабораторные упражнения предоставят Вам необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Web Security Appliance. Также Вы получите возможность экспериментировать с вредоносным программным обеспечением, что зачастую невозможно в работающей сети.

По окончании курса Вы сможете:

  • Настраивать Cisco Web Security Appliance
  • Описывать задачи HTTP и HTTPS Proxy
  • Объяснять назначение функции L4 мониторинга трафика
  • Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
  • Использовать URL фильтрацию
  • Настраивать фильтрацию вредоносного программного обеспечения
  • Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
  • Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
  • Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
  • Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами

Необходимая подготовка

Вы должны обладать опытом работы и знаниями в следующих областях:

  • Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
  • Основы маршрутизации
  • Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
  • Желательно работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.

Программа обучения

Введение в тему курса
  • Цели и задачи курса
  • Учебный план курса

Глава 1 – Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance

  • Примеры использования заказчиками
  • Модели и архитектура Cisco WSA
Глава 2 – Installing and Verifying the Cisco WSA Установка и проверка Cisco WSA
  • Обзор Cisco Content SMA
  • Установка и настройка Cisco WSA hardware
  • Установка и настройка виртуального Cisco WSA для VMware
  • Использование мастера установки
  • Настройка L4TM

Глава 3 – Deploying Proxy Services Внедрение Proxy сервисов

  • Сравнение режимов работы Proxy
  • PAC файлы
  • Настройка и управление Proxy сервисом на Cisco WSA
  • Native FTP Proxy
  • Просмотр журнала доступа и HTTP заголовков

Глава 4 – Utilizing Authentication Использование аутентификации

  • NTLM и Proxy аутентификация
  • Настройка аутентификации и Realms
  • LDAP аутентификация и авторизации
  • Разрешение проблем подключения к домену и тестирование аутентификации

Глава 5 – Configuring Policies Настройка политик

  • Настройка политик доступа и identities
  • Описание других типов политик
  • Настройка исключения для аутентификации
  • Обзор журнала доступа и примеров

Глава 6 – Enforcing Acceptable Use Соблюдение допустимого использования

  • URL категории и фильтры
  • Распознавание и контроль приложений
  • Контроль доступа сервиса SaaS
  • Инспектирование HTTPS
  • Настройка HTTPS Proxy

Глава 7 – Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение

  • Распознавание и контроль приложений
  • Контроль доступа сервиса SaaS
  • Настройка контроля использования Интернет и URL категории
  • Журналы логов и отчеты

Глава 8 – Defending Against Malware Защита от вредоносного программного обеспечения

  • Описание и настройка WBRS
  • Сканирование вредоносного программного обеспечения
  • ACL метки

Глава 9 – Data Security Обеспечение безопасности данных

  • Настройка обеспечения безопасности данных
  • Предотвращение утечки данных
  • Журналы логов доступа и обеспечения безопасности

Глава 10 – Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco

  • Cisco Cloud Web Security функции и преймущества
  • Модель подключения к Cisco Cloud

Глава 11 – Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility

  • Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security

Глава 12 – Performing Administration and Troubleshooting Администрирование и разрешение проблем

  • Управление отчетами
  • Мониторинг работы Cisco WSA
  • Использование W3C логов
  • Другие задачи администрирования
  • Поврежденная загрузка
  • Избыточность оборудования
  • Инструменты для диагностик проблем
  • Журнал логов доступа

Лабораторные работы

  • 1-1: Доступ к удаленному лабораторному стенду Cisco
  • 2-1: Установка и проверка Cisco WSA
  • 3-1: Внедрение Proxy сервиса
  • 4-1: Настройка аутентификации
  • 5-1: Настройка политик Cisco WSA
  • 6-1: Настройка ограничений доступа в Интернет
  • 7-1: Настройка ограничений доступа в Интернет – дополнение
  • 8-1: Защита от вредоносного программного обеспечения
  • 9-1: Настройка обеспечения безопасности данных
  • 10-1: Настройка Cisco Cloud Web Security
  • 12-1: Администрирование и разрешение проблем
Заказать курс

Проектирование программного обеспечения информационных систем

Подождите немного, идет отправка ...
Демо период закончился