Implementing Cisco Edge Network Security Solutions v1.0 (SENSS)(V1.0)

Am Ende des Kurses sind die Teilnehmenden in der Lage, Gefahren von ausserhalb des eigenen Netzwerks zu mindern. Sie können Risiken gegenüber ihrer IT-Infrastruktur und deren Applikationen mit den Funktionalitäten von Cisco Switches, Routern und der Adaptive Security Appliance (ASA) reduzieren sowie detaillierte Betriebsunterstützung gewährleisten.
 
Zielgruppe
Für die Sicherheit zuständige Netzwerktechniker.
 
Voraussetzungen
  • Grundlegende Kenntnisse im Bereich PC- und Windows-Betriebssysteme sowie der Internet-Nutzung
  • Zertifizierung Cisco Certified Network Associate (CCNA) Security oder vergleichbares Wissen
Kursinhalt
  • Heutige Gefahrenlandschaft im Bereich IT-Netzwerksicherheit
  • Umsetzung der modularen Cisco Sicherheitsarchitektur wie SecureX und TrustSec
  • Management- & Control-Plane Sicherheitsfunktionalitäten
  • OSI Layer 2 & Layer 3 Data-Plane Sicherheitsfunktionalitäten
  • Cisco ASA (Software 9.1) Network Address Translation (NAT)
  • Cisco IOS Software Network Address Translation (NAT)
  • Funktionalitäten zur Gefahrenabwehr auf der Cisco ASA mittels Access Policies, Application Inspection und Identity Based Inspection
  • Botnet Traffic Filter
  • IOS Software Zone-Based Policy Firewalls (ZBFW)
  • IOS ZBFW Application Inspection Policies
 
Laborübungen
  • Lab 2-1: Management- & Control-Plane Sicherheit
  • Lab 2-2: Traffic Telemetry Methods
  • Lab 2-3 & 2-4: Layer 2 Data-Plane Sicherheit
  • Lab 3-1: ASA Network Address Translation (NAT)
  • Lab 4-1: ASA Access Policies
  • Lab 4-2: ASA Application Inspection Policies
  • Lab 4-3: ASA Botnet Traffic Filter
  • Lab 4-4: ASA Identity Based Firewall
  • Lab 5-1: IOS Software Zone-Based Policy Firewall (ZBFW)
  • Lab 5-2: IOS ZBFW Application Inspection Policies
Zertifizierung
Dieser Kurs bereitet Sie auf die Prüfung 300-206 Implementing Cisco Edge Network Security Solutions (SENSS) vor. Das Exam ist Bestandteil der Zertifizierung zum Cisco Certified Network Professional Security (CCNP Security).
 
Weiterführende Kurse
SISAS - Implemening Cisco Secure Access Solutions
SIMOS - Implementing Cisco Secure Mobility Solutions
SITCS - Implementing Cisco Threat Control Solutions