Implementing Cisco Edge Network Security Solutions v1.0 (SENSS)(V1.0)

Das Ziel dieser fünftägigen Veranstaltung ist das Erlernen der Konfiguration verschiedener Cisco Security Edge Solutions mit Cisco-Switchen, Cisco-Routern mit Firewall-Feature-Set und ASA-Firewalls. In zahlreichen praktischen Übungen sammeln die Teilnehmer Erfahrungen in der Implementierung von Sicherheits-Lösungen zur Abschwächung der Angriffe von außen und der Absicherung unterschiedlicher Bereiche und Zonen im Netzwerk. Am Ende des Kurses werden die Teilnehmer in der Lage sein, das Sicherheitsrisiko ihrer IT-Infrastruktur und den verwendeten Applikationen durch den richtigen Einsatz der Cisco-Komponenten zu minimieren. Die Inhalte dieses Kurses sind Bestandteil der Zertifizierung zum Cisco Certified Network Professional Security (CCNP-Security).

Kursinhalt
  • In dem Kurs werden folgende Themen behandelt:
  • Aktuelle Lage der Sicherheits-Bedrohungen
  • Cisco Modular Network Security Architecture wie z.B. SecureX und TrustSec
  • Einsatz von Cisco Infrastructure Management und Überwachung von Plane Security Controls
  • Konfiguration von Cisco Layer-2 und Layer-3 Data Plane Security Controls
  • Implementierung und Überwachung des Cisco ASA Network Address Translations (NAT)
  • Implementierung und Überwachung des Cisco IOS Software Network Address Translations (NAT)
  • Design und Einsatz der Cisco Threat Defense Solutions auf der Cisco ASA unter Verwendung von Access-Policy und Application- und Identity-based Inspection
  • Implementierung von Botnet Traffic Filtern
  • Einsatz der Cisco IOS Zone-Based Policy Firewalls (ZBFW)
  • Konfiguration und Verifizierung der Cisco IOS ZBFW Application Inspection Policy

Jeder Teilnehmer erhält die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe
Der Kurs ist für alle Techniker gedacht, die sich mit der Sicherheit im Netzwerk beschäftigen. Wer die Zertifizierung zum CCNP Security absolvieren möchte, sollte diesen Kurs besuchen, da er Bestandteil des Zertifizierungs-Tracks ist.

Voraussetzungen
Für das Verständnis der Kursinhalte ist es wichtig, dass die Teilnehmer über das Wissen verfügen, dass für die Zertifizierung zum CCNA Routing & Switching und CCNA Security (ICDN1 V3.0 & IINS) benötigt wird. Weiterhin sollten Kenntnisse über die Windows-Betriebssysteme vorhanden sein.
 
Details anzeigen

Module 1: Cisco Secure Design Principles
Lesson 1: Network Security Zoning
Lesson 2: Cisco Module Network Architecture
Lesson 3: Cisco SecureX Architecture
Lesson 4: Cisco TrustSec Solutions
 
Module 2: Implement Network Infrastructure Protection
Lesson 1: Introducing Cisco Network Infrastructure Architecture
Lesson 2: Deploying Cisco IOS Control Plane Security Controls
Lesson 3: Deploying Cisco IOS Management Plane Security Controls
Lesson 4: Deploying Cisco ASA Management Plane Security Controls
Lab 2-1: Configuring Cisco Control and Management Plane Security
Lesson 5: Deploying Cisco Traffic Telemetry Methods
Lab 2-2: Configuring Traffic Telemetry Methods
Lesson 6: Deploying Cisco IOS Layer 2 Data Plane Security Controls
Lab 2-3: Configuring Layer 2 Data Plane Security Controls
Lesson 7: Deploying Cisco IOS Layer 3 Data Plane Security Controls
Lab 2-4: Configuring Layer 3 Data Plane Security Controls
 
Module 3: Deploying NAT on Cisco IOS and Cisco Adaptive Security Appliance (ASA)
Lesson 1: Introducing Network Address Translation
Lesson 2: Deploying Cisco ASA Network Address Translation
Lab 3-1: Configure Cisco ASA Network Address Translation
Lesson 3: Deploying Cisco IOS Software Network Address Translation
Lab 3-2: Configure Cisco IOS Software for Network Address Translation
 
Module 4: Deploying Threat Controls on Cisco ASA
Lesson 1: Introducing Cisco Threat Controls
Lesson 2: Deploying Cisco ASA Basic Access Controls
Lab 4-1: Configuring Cisco ASA Access Control Features
Lesson 3: Deploying Cisco ASA Application Inspection Policies
Lab 4-2: Configuring Cisco Application Inspection Policy
Lesson 4: Deploying Cisco ASA Botnet Traffic Filtering
Lab 4-3: Configuring Cisco Botnet Traffic Filtering
Lesson 5: Deploying Cisco ASA Identity Based Firewall
Lab 4-4: Configuring Cisco Identity Based Firewall
 
Module 5: Deploying Threat Controls on Cisco IOS Software
Lesson 1: Deploying Cisco IOS Software with Basic Zone-Based Firewall Policies
Lab 5-1: Configuring Cisco IOS Software with Basic Zone-Based Firewall
Lesson 2: Deploying Cisco IOS Software Zone-Based Firewall with Application Inspection Policies
Lab 5-2: Configuring Cisco IOS Software with Basic Zone-Based Firewall