Implementing and Operating Cisco Security Core Technologies

Deze SCOR-cursus helpt je voor te bereiden op de Cisco® CCNP® Security- en CCIE® Security-certificeringen en voor seniorniveau beveiligingsfuncties.

In deze cursus beheers je de vaardigheden en technologieën die je nodig hebt om kern Cisco-veiligheidsoplossingen te implementeren en zo geavanceerde dreigingsbescherming te bieden tegen cyberaanvallen. Je leert beveiliging voor netwerken, cloud en content, endpointbescherming, veilige netwerktoegang, zichtbaarheid en handhaving. Je krijgt uitgebreide praktijkervaring met het implementeren van Cisco Secure Firewall ASA en Cisco Secure Firewall Threat Defense; het configureren van toegangscontrolebeleid, e-mailbeleid en 802.1X-authenticatie; en meer. Je krijgt introductie-oefeningen op Cisco Network Analytics en Cisco Secure Cloud Analytics-functies.

Let op: Deze cursus is een combinatie van docentgeleid en zelfgestuurde studie - 5 dagen in de klas en ongeveer 3 dagen zelfstudie. De inhoud voor zelfstudie wordt geleverd als onderdeel van het digitale cursusmateriaal dat je aan het begin van de cursus zult ontvangen en maakt deel uit van de voorbereiding op het examen.

Deze cursus levert 64 Continuing Education (CE) credits op. De klassikale training zal Nederlandstalig zijn met Engelstalig cursusmateriaal.

Netwerkbeveiligingstechnologieën


* Gelaagde verdedigingsstrategie
* Verdediging over het hele aanvalcontinuüm
* Overzicht van netwerksegmentatie en virtualisatie
* Overzicht Stateful Firewall
* Overzicht Cisco IOS Zone-Based Policy Firewall
* Overzicht Beveiligingsintelligentie
* Standaardisatie van bedreigingsinformatie
* Overzicht netwerkgebaseerde malwarebescherming
* Overzicht IPS
* Overzicht Next-Generation Firewall
* Overzicht E-mailinhoudbeveiliging
* Overzicht Webinhoudbeveiliging
* Overzicht bedreigingsanalyse-systemen
* Overzicht DNS-beveiliging
* Overzicht Authenticatie, Autorisatie en Accounting
* Overzicht Identiteits- en toegangsbeheer
* Virtual Private Network (VPN) Technologie Overzicht
* Overzicht netwerkbeveiligingsapparaatvormen Cisco Secure Firewall ASA Deployment


* Cisco Secure Firewall ASA-implementatietypes
* Cisco Secure Firewall ASA-interfacebeveiligingsniveaus
* Cisco Secure Firewall ASA-objecten en objectgroepen
* Netwerkadresvertaling (NAT)
* Cisco Secure Firewall ASA-interface ACL's
* Cisco Secure Firewall ASA Globale ACL's
* Cisco Secure Firewall ASA Geavanceerde Toegangsbeleidsregels
* Cisco Secure Firewall ASA Hoge Beschikbaarheid Overzicht Cisco Secure Firewall Threat Defense Basics


* Cisco Secure Firewall Threat Defense Implementaties
* Cisco Secure Firewall Threat Defense Pakketverwerking en Beleidsregels
* Cisco Secure Firewall Threat Defense-Objecten
* Cisco Secure Firewall Threat Defense NAT (Netwerkadresvertaling)
* Cisco Secure Firewall Threat Defense Prefilter Beleidsregels
* Cisco Secure Firewall Threat Defense Toegangscontrole Beleidsregels
* Cisco Secure Firewall Threat Defense Beveiligingsintelligentie
* Cisco Secure Firewall Threat Defense Ontdekkingsbeleidsregels Cisco Cisco Secure Firewall Threat Defense IPS, Malware and File Policies


* Cisco Secure Firewall Threat Defense IPS Beleidsregels
* Cisco Secure Firewall Threat Defense Malware- en Bestandsbeleidsregels Cisco Secure Email Gateway Basics


* Cisco Secure Email Overzicht
* SMTP-overzicht
* E-mailpipeline-overzicht
* Publieke en Privélisteners
* Overzicht Hosttoegangstabel
* Overzicht Ontvangerstoegangstabel Cisco Secure Email Policy Configuration


* Mailbeleidsregels Overzicht
* Bescherming tegen spam en grijze mail
* Bescherming tegen virussen en malware
* Uitbraaksfilters
* Inhoudfilters
* Datalekpreventie
* E-mailversleuteling Cisco Secure Web Appliance Deployment


* Cisco Secure Web Appliance Overzicht
* Inzetopties
* Netwerkgebruikersauthenticatie
* HTTPS-verkeer decryptie
* Toegangsbeleidsregels en identificatieprofielen
* Instellingen voor aanvaardbaar gebruik
* Bescherming tegen malware VPN Technologies and Cryptography Concepts


* VPN-definitie
* VPN-types
* Veilige communicatie en cryptografische diensten
* Sleutels in cryptografie
* Publieke Sleutelinfrastructuur (PKI) Cisco Secure Site-to-Site VPN Solutions


* Site-to-Site VPN-topologieën
* IPsec VPN-overzicht
* IPsec Statische Crypto-kaarten
* IPsec Statische Virtuele Tunnel Interface
* Dynamische Multipoint VPN
* Cisco IOS FlexVPN Cisco IOS VTI-Based Point-to-Point IPsec VPNs


* Cisco IOS VTIs
* Statische VTI Point-to-Point IPsec IKEv2 VPN-configuratie Point-to-Point IPsec VPNs on the Cisco Secure Firewall ASA and Cisco Secure Firewall Threat Defense


* Point-to-Point VPN's op de Cisco Secure Firewall ASA en Cisco Secure Firewall Threat Defense
* Cisco Secure Firewall ASA Point-to-Point VPN-configuratie
* Cisco Secure Firewall Threat Defense Point-to-Point VPN-configuratie Cisco Secure Remote Access VPN Solutions


* Remote Access VPN-componenten
* Remote Access VPN-technologieën
* SSL-overzicht Remote Access SSL VPNs on the Cisco Secure Firewall ASA and Cisco Secure Firewall Threat Defense


* Remote Access-configuratieconcepten
* Verbindingsprofielen
* Groepbeleidsregels
* Cisco Secure Firewall ASA Remote Access VPN-configuratie
* Cisco Secure Firewall Threat Defense Remote Access VPN-configuratie Describing Information Security Concepts (Self-Study)


* Informatiebeveiligingsoverzicht
* Activa, kwetsbaarheden en tegenmaatregelen
* Risicobeheer
* Kwetsbaarheidsbeoordeling
* Inzicht in CVSS Describe Common TCP/IP Attacks (Self-Study)


* Verouderde TCP/IP-kwetsbaarheden
* IP-kwetsbaarheden
* ICMP-kwetsbaarheden
* UDP-kwetsbaarheden
* Aanvalsoppervlak en aanvalsvectoren
* Verkenningsaanvallen
* Toegangsaanvallen
* Man-in-the-Middle-aanvallen
* Dienstweigering (DoS) en Distributed Denial of Service (DDoS) aanvallen
* Reflectie- en amplificatie-aanvallen
* Spoofing-aanvallen
* DHCP-aanvallen Describe Common Network Application Attacks (Self-Study)


* Wachtwoordaanvallen
* DNS-tunneling
* Web-gebaseerde aanvallen
* HTTP 302-buffering
* Command-injecties
* SQL-injecties
* Cross-Site Scripting en Request Forgery
* E-mailgebaseerde aanvallen Common Endpoint Attacks (Self-Study)


* Buffer Overflow
* Malware
* Verkenningsaanval
* Toegang en controle verkrijgen
* Toegang verkrijgen via social engineering
* Toegang verkrijgen via webgebaseerde aanvallen
* Exploitkits en rootkits
* Bevoegdheidsverhoging
* Post-exploitatiefase Cisco Umbrella Deployment (Self-Study)


* Cisco Umbrella-capaciteiten
* Cisco Umbrella-identiteiten en beleidsregels Overzicht
* Cisco Umbrella DNS-beveiliging
* Cisco Umbrella Investigate Overzicht
* Cisco Umbrella Secure Web Gateway
* Cisco Umbrella CASB-functionaliteiten Endpoint Security Technologies (Self-Study)


* Host-gebaseerde persoonlijke firewall
* Host-gebaseerde antivirus
* Host-gebaseerd Intrusion Prevention System
* Toepassingstoegestane- en geblokkeerde lijsten
* Host-gebaseerde malwarebescherming
* Sandboxing-overzicht
* Bestandintegriteitscontrole Cisco Secure Endpoint (Self-study)


* Cisco Secure Endpoint-architectuur
* Cisco Secure Endpoint Engines
* Retrospectieve beveiliging met Cisco Secure Endpoint
* Cisco Secure Endpoint-apparaat- en bestandstraject
* Beheer van Cisco Secure Endpoint voor eindpunten Cisco Secure Network Access Solutions (Self-study)


* Cisco Secure Network Access
* Cisco Secure Network Access-componenten
* AAA-rol in de Cisco Secure Network Access-oplossing
* Cisco ISE
* Cisco TrustSec Describing 802.1X Authentication (Self-study)


* 802.1X en EAP
* EAP-methoden
* Rol van RADIUS in 802.1X-communicatie
* RADIUS-wijziging van autorisatie (CoA) Configuring 802.1X Authentication (Self-study)


* Cisco Catalyst-switch 802.1X-configuratie
* Cisco IBNS 2.0-configuratie op Cisco Catalyst-switch
* Cisco WLC 802.1X-configuratie
* Cisco ISE 802.1X-configuratie
* Supplicant 802.1X-configuratie
* Cisco Central Web Authentication Network Infrastructure Protection (Self-Study)


* Netwerkapparaatvlakken
* Beveiligingscontroles voor Control Plane
* Beveiligingscontroles voor Management Plane
* Netwerktelemetrie
* Laag-2 Gegevensvlak Beveiligingscontroles
* Laag-3 Gegevensvlak Beveiligingscontroles Control Plane Security Controls (Self-Study)


* Infrastructuur ACL's
* Control Plane-Policing
* Control Plane-bescherming
* Beveiliging van routeringsprotocollen Layer 2 Data Plane Security Controls (Self-Study)


* Overzicht van Layer 2 Gegevensvlak Beveiligingscontroles
* Mitigatie van VLAN-gebaseerde aanvallen
* Mitigatie van STP-aanvallen
* Poortbeveiliging
* Privé-VLANs
* DHCP-snooping
* ARP-inspectie
* Stormcontrole
* MACsec-encryptie Layer 3 Data Plane Security Controls (Self-Study)


* Infrastructuur Anti-spoofing ACL's
* Unicast Reverse Path Forwarding
* IP Source Guard Management Plane Security Controls (Self-Study)


* Cisco Secure Management Access
* Simple Network Management Protocol versie 3
* Beveiligde toegang tot Cisco-apparaten
* AAA of beheertoegang Traffic Telemetry Methods (Self-Study)


* Netwerktijdprotocol (NTP)
* Apparaat- en netwerkevenementenlogging en export
* NetFlow-gebruik voor netwerkverkeersbewaking Cisco Secure Network Analytics Deployment (Self-Study)


* Cisco Secure Network Analytics Overzicht
* Vereiste componenten voor Cisco Secure Network Analytics
* Flow-stitching en deduplicatie
* Optionele componenten van Cisco Secure Network Analytics
* Integratie van Cisco Secure Network Analytics en ISE
* Cisco Secure Network Analytics met Global Threat Alerts
* Cisco Encrypted Traffic Analytics (ETA)
* Hostgroepen
* Beveiligingsgebeurtenissen en alarmen
* Host-, Rollen- en standaardbeleidsregels Cloud Computing and Cloud Security (Self-Study)


* Evolutie van cloud computing
* Cloud-servicemodellen
* Beveiligingsverantwoordelijkheden in de cloud
* Cloud-implementatiemodellen
* Patchbeheer in de cloud
* Beveiligingsbeoordeling in de cloud Cloud Security (Self-Study)


* Cisco Threat-Centric Benadering van Netwerkbeveiliging
* Beveiliging van de fysieke cloudomgeving
* Toepassing en werklastbeveiliging
* Cloudbeheer en API-beveiliging
* Netwerkfunctiesvirtualisatie (NFV) en Virtuele Netwerkfunctie (VNF)
* Cisco NFV-voorbeelden
* Rapportage en bedreigingszichtbaarheid in de cloud
* Cloud Access Security Broker (CASB)
* Cisco Cloudlock
* OAuth en OAuth-aanvallen Cisco Secure Cloud Analytics Deployment (Self-Study)


* Cisco Secure Cloud Analytics voor openbare cloudbewaking
* Cisco Secure Cloud Analytics voor privé-netwerkbewaking
* Operaties van Cisco Secure Cloud Analytics Software-Defined Networking (Self-Study)


* Software-Defined Networking-concepten
* Netwerkprogrammabiliteit en automatisering
* Cisco Platforms en APIs
* Basis-Python-scripts voor automatisering Labs


* Ontdekkingslab 1: Netwerkinstellingen en NAT op Cisco Secure Firewall ASA configureren
* Ontdekkingslab 2: Cisco Secure Firewall ASA-toegangsbeleidsregels configureren
* Ontdekkingslab 3: Cisco Secure Firewall Threat Defense NAT configureren
* Ontdekkingslab 4: Cisco Secure Firewall Threat Defense Toegangsbeveiligingsbeleid configureren
* Ontdekkingslab 5: Cisco Secure Firewall Threat Defense Ontdekking en IPS-beleid configureren
* Ontdekkingslab 6: Cisco Secure Firewall Threat Defense Malware- en Bestandbeleid configureren
* Ontdekkingslab 7: Listener, HAT en RAT configureren op Cisco Secure Email Gateway
* Ontdekkingslab 8: Cisco Secure Email-beleidsregels configureren
* Ontdekkingslab 9: Proxydiensten, authenticatie en HTTPS-decryptie configureren
* Ontdekkingslab 10: Acceptable Use Control en malwarebescherming afdwingen
* Ontdekkingslab 11: Statische VTI Point-to-Point IPsec IKEv2-tunnel configureren
* Ontdekkingslab 12: Point-to-Point VPN tussen de Cisco Secure Firewall Threat Defense-apparaten configureren
* Ontdekkingslab 13: Remote Access VPN op de Cisco Secure Firewall Threat Defense configureren
* Ontdekkingslab 14: Cisco Umbrella-dashboard en DNS-beveiliging onderzoeken
* Ontdekkingslab 15: Cisco Umbrella Secure Web Gateway en Cloud-geleverde firewall verkennen
* Ontdekkingslab 16: Cisco Umbrella CASB-functionaliteiten verkennen
* Ontdekkingslab 17: Cisco Secure Endpoint verkennen
* Ontdekkingslab 18: Endpointanalyse uitvoeren met Cisco Secure Endpoint Console
* Ontdekkingslab 19: Bestandsransomwarebescherming door Cisco Secure Endpoint Console verkennen
* Ontdekkingslab 20: Secure Network Analytics v7.4.2 verkennen
* Ontdekkingslab 21: Integratie van Global Threat Alerts en ETA-cryptografische audit verkennen
* Ontdekkingslab 22: Cloud Analytics-dashboard en Operations verkennen
* Ontdekkingslab 23: Secure Cloud Private en Public Cloud Monitoring verkennen

Aanbevolen als voorbereiding op de volgende examens:


* 350-701 -  een van de concentratie-examens.
* Het examen is optioneel en niet inbegrepen bij de cursusprijs. Implementeren en bedienen van Cisco Security kerntechnologieën (SCOR 350-701)


* Dit is het kernexamen voor de Cisco CCNP Security-certificering; om de CCNP Security-certificering te behalen, moet je ook slagen.