Цель курса
Предоставить Вам информацию о том, как инсталлировать, конфигурировать и администрировать устройства Cisco Web Security Appliance. Вы получите подробные сведения о наиболее часто используемых функциях и особенностях продукта.
Интенсивные лабораторные упражнения предоставят Вам необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Web Security Appliance. Также Вы получите возможность экспериментировать с вредоносным программным обеспечением, что зачастую невозможно в работающей сети.
По окончании курса Вы сможете:
- Настраивать Cisco Web Security Appliance
- Описывать задачи HTTP и HTTPS Proxy
- Объяснять назначение функции L4 мониторинга трафика
- Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
- Использовать URL фильтрацию
- Настраивать фильтрацию вредоносного программного обеспечения
- Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
- Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
- Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
- Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами
Необходимая подготовка
Вы должны обладать опытом работы и знаниями в следующих областях:
- Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
- Основы маршрутизации
- Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
- Желательно работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.
Программа обучения
Введение в тему курса- Цели и задачи курса
- Учебный план курса
Глава 1 – Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance
- Примеры использования заказчиками
- Модели и архитектура Cisco WSA
- Обзор Cisco Content SMA
- Установка и настройка Cisco WSA hardware
- Установка и настройка виртуального Cisco WSA для VMware
- Использование мастера установки
- Настройка L4TM
Глава 3 – Deploying Proxy Services Внедрение Proxy сервисов
- Сравнение режимов работы Proxy
- PAC файлы
- Настройка и управление Proxy сервисом на Cisco WSA
- Native FTP Proxy
- Просмотр журнала доступа и HTTP заголовков
Глава 4 – Utilizing Authentication Использование аутентификации
- NTLM и Proxy аутентификация
- Настройка аутентификации и Realms
- LDAP аутентификация и авторизации
- Разрешение проблем подключения к домену и тестирование аутентификации
Глава 5 – Configuring Policies Настройка политик
- Настройка политик доступа и identities
- Описание других типов политик
- Настройка исключения для аутентификации
- Обзор журнала доступа и примеров
Глава 6 – Enforcing Acceptable Use Соблюдение допустимого использования
- URL категории и фильтры
- Распознавание и контроль приложений
- Контроль доступа сервиса SaaS
- Инспектирование HTTPS
- Настройка HTTPS Proxy
Глава 7 – Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение
- Распознавание и контроль приложений
- Контроль доступа сервиса SaaS
- Настройка контроля использования Интернет и URL категории
- Журналы логов и отчеты
Глава 8 – Defending Against Malware Защита от вредоносного программного обеспечения
- Описание и настройка WBRS
- Сканирование вредоносного программного обеспечения
- ACL метки
Глава 9 – Data Security Обеспечение безопасности данных
- Настройка обеспечения безопасности данных
- Предотвращение утечки данных
- Журналы логов доступа и обеспечения безопасности
Глава 10 – Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco
- Cisco Cloud Web Security функции и преймущества
- Модель подключения к Cisco Cloud
Глава 11 – Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility
- Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security
Глава 12 – Performing Administration and Troubleshooting Администрирование и разрешение проблем
- Управление отчетами
- Мониторинг работы Cisco WSA
- Использование W3C логов
- Другие задачи администрирования
- Поврежденная загрузка
- Избыточность оборудования
- Инструменты для диагностик проблем
- Журнал логов доступа
Лабораторные работы
- 1-1: Доступ к удаленному лабораторному стенду Cisco
- 2-1: Установка и проверка Cisco WSA
- 3-1: Внедрение Proxy сервиса
- 4-1: Настройка аутентификации
- 5-1: Настройка политик Cisco WSA
- 6-1: Настройка ограничений доступа в Интернет
- 7-1: Настройка ограничений доступа в Интернет – дополнение
- 8-1: Защита от вредоносного программного обеспечения
- 9-1: Настройка обеспечения безопасности данных
- 10-1: Настройка Cisco Cloud Web Security
- 12-1: Администрирование и разрешение проблем