Ziele

- Informationssicherheitskonzepte und -strategien im Netzwerk zu beschreiben

- Gemeinsame TCP/IP-, Netzwerk- und Endpunkt-Angriffe zu beschreiben

- Zu beschreiben, wie verschiedene Netzwerksicherheitstechnologien zusammenarbeiten, um Angriffe abzuwehren

- Zugriffskontrolle auf Cisco ASA-Geräten und Cisco Firepower Next-Generation Firewall zu implementieren

- Grundlegende E-Mail-Content-Sicherheitsfunktionen und -funktionen bereitzustellen und zu implementieren, die von der Cisco Email Security Appliance bereitgestellt werden

- Web-Content-Sicherheitsfunktionen und -funktionen bereitzustellen und zu implementieren, die von der Cisco Web Security Appliance bereitgestellt werden

- Cisco Umbrella -Sicherheitsfunktionen, Bereitstellungsmodelle, Richtlinienverwaltung und Investigate-Konsole vorzustellen

- VPNs einzuführen und kryptografische Lösungen und Algorithmen zu beschreiben

- Sichere Standort-zu-Standort-Konnektivitätslösungen von Cisco zu beschreiben und zu erläutern, wie Sie Cisco Internetwork Operating System (Cisco IOS) Virtual Tunnel Interface (VTI)-basierte point-to-point IPsec VPNs und Punkt-zu-Punkt-IPsec-VPNs auf der Cisco ASA und der Cisco Firepower Next-Generation Firewall (NGFW) bereitstellen

- Sichere Fernzugriffskonnektivitätslösungen von Cisco zu beschreiben und zu erläutern, wie Sie die 802.1X- und Extensible Authentication Protocol (EAP)-Authentifizierung konfigurieren

- Grundlegendes Verständnis von Endpunkt-Sicherheit bereitzustellen und die Architektur und grundlegenden Funktionen von Advanced Malware Protection (AMP) for Endpoints zu beschreiben

- Unterschiedliche Verteidigungsmöglichkeiten auf Cisco-Geräten, die die Control Plane und Management Plane schützen, zu untersuchen

- Cisco IOS Software Layer 2 und Layer 3 Data Plane Controls zu konfigurieren und zu überprüfen

- Cisco Stealthwatch Enterprise- und Stealthwatch Cloud-Lösungen zu beschreiben

- Grundlagen des Cloud-Computings und häufige Cloud-Angriffe sowie Methoden zur Sicherung der Cloud-Umgebung zu beschreibe

- Fähigkeiten und Kenntnisse, die in dem Kurs "Implementing and Administering Cisco Solutions (CCNA v1.0" erlernt wurden

- Vertrautheit mit Ethernet- und TCP/IP-Netzwerken

- Arbeitskenntnisse des Windows-Betriebssystems

- Arbeitskenntnisse von Cisco IOS-Netzwerken und Konzepten

- Grundkenntnisse von Netzwerksicherheitskonzepten

Folgende Cisco-Kurse werden empfohlen, um diese Voraussetzungen zu erfüllen:

- Implementing and Administering Cisco Solutions (CCNA)

-Konfigurieren von Netzwerkeinstellungen und NAT auf Cisco ASA

-Konfigurieren von Zugriffssteuerungsrichtlinien auf Cisco ASA

-Konfigurieren von Cisco Firepower NGFW NAT

-Konfigurieren von Zugriffssteuerungsrichtlinien auf Cisco Firepower NGFW

-Konfigurieren von Cisco Firepower NGFW Discovery und IPS-Richtlinie

-Konfigurieren von Cisco NGFW Malware- und Datei-Richtlinien

-Konfigurieren von Listener, Host Access Table (HAT) und Recipient Access Table (RAT) auf Cisco Email Security Appliance (ESA)

-Konfigurieren von E-Mail-Richtlinien

-Konfigurieren von Proxy-Diensten, Authentifizierung und HTTPS-Entschlüsselung

-Durchsetzung von Richtlinien für akzeptable Nutzung und Malware-Schutz

-Untersuchung des Umbrella-Dashboards

-Untersuchung von Cisco Umbrella Investigate

-Erkundung des DNS-Ransomware-Schutzes durch Cisco Umbrella

-Konfigurieren eines statischen VTI-Punkt-zu-Punkt-IPsec-IKEv2-Tunnels

-Konfigurieren von Punkt-zu-Punkt-VPN zwischen Cisco ASA und Cisco Firepower NGFW

-Konfigurieren des Remote Access VPN auf dem Cisco Firepower NGFW

-Erkundung von Cisco AMP for Endpoints

-Durchführung von Endpoint-Analysen mit der AMP for Endpoints-Konsole

-Erkundung des Datei-Ransomware-Schutzes durch die Cisco AMP for Endpoints-Konsole

-Erkundung von Cisco Stealthwatch Enterprise v6.9.3

-Erkundung von Cognitive Threat Analytics (CTA) in Stealthwatch Enterprise v7.0

-Erkundung des Cisco Cloudlock-Dashboards und der Benutzersicherheit

-Erkundung der Anwendungs- und Datensicherheit von Cisco Cloudlock

-Erkundung von Cisco Stealthwatch Cloud

-Erkundung von Stealthwatch Cloud-Alarmeinstellungen, Watchlists und Sensoren