時數：91小時
費用：NT$ 180,000  推廣優惠價：NT$138,000 (限 2024年底前梯次）
點數：45
講師：蔡孟儒

請參閱 SCOR & SISE 課程時間

點我報名

官方教材

SCOR 能讓您學習到：

• 描述網路中的資訊安全概念和策略
• 描述常見的 TCP/IP、網路應用程式和端點攻擊
• 描述各種網路安全技術如何協同工作,以防範攻擊
• 在 Cisco ASA 裝置和思科火力下一代防火牆上實施存取控制
• 描述並實施思科電子郵件安全設備提供的基本電子郵件內容安全功能和功能
• 描述和實現思科 Web 安全設備提供的 Web 內容安全功能
• 描述思科傘式安全功能、部署模型、策略管理和調查主控台
• 引入 VPN 並描述加密解決方案和演演算法
• 描述思科安全網站到網站連接解決方案,並解釋如何在 Cisco ASA 和思科 FirePower NGFW 上部署基於 Cisco IOS VTI 的點對點 VPN 和點對點 IPsec VPN
• 描述和部署思科安全遠端存取連接解決方案,並描述如何配置1X 和 EAP 認證
• 提供對端點安全性的基本瞭解,並描述端點體系結構和基本功能的 AMP
• 檢查思科設備上保護控制和管理平面的各種防禦
• 設定與驗證思科 IOS 軟體第 2 層和第 3 層資料平面控制
• 描述思科隱身觀察企業和隱身觀察雲解決方案
• 描述雲計算和常見雲攻擊的基礎知識以及如何保護雲環境

SISE 能讓您學習到：

• 描述思科ISE架構、安裝和分佈式部署選項。
• 配置Network Access Devices （ NADS ） 、策略組件和使用ISE做基本身份驗證和授權策略 – 實施思科ISE 網頁驗證和客戶服務。
• 部署思科ISE的profiling、 posture和client provisioning services。
• 描述管理、監控、故障排除和TrustSec SGA security。

• 學習使用思科安全解決方案的最佳實踐
• 準備建置及運用思科安全核心技術 (350-701 SCOR) 考試
• 擔任專業和專家級的安全工作職位
• 安全工程師
• 網路工程師
• 網路設計師
• 網路管理員
• 系統工程師
• 諮詢系統工程師
• 技術解決方案架構師
• 思科整合者/合作夥伴
• 網路管理員
• 思科SI和合作夥伴

SCOR 課程需具備：

• 學習過 (CCNA)  的技能和知識
• 熟悉乙太網路和 TCP/IP 網路
• Windows 作業系統的工作知識
• 思科 IOS 網路和概念的工作知識
• 熟悉網路安全概念的基礎知識

SISE 課程需具備：

• CCNA Security認證。
• 對網路設備和應用程式的安裝、配置、操作和故障排除，具有基礎級別的網路知識和必要的技能。
• 具有基礎級別的無線網路知識和技能。
• 具有Cisco IOS網路和概念的基本知識。

• CISCO 原廠認證講師 CCSI & CCIE 授課
• CISCO 原廠最新版教材
• 一人一套實機操作
• CISCO 原廠證書

SCOR:

• 描述資訊安全概念

1. 資訊安全概述
2. 管理風險
3. 漏洞評估
4. 瞭解 CVSS

• 描述常見的 TCP/IP 攻擊

1. 遺留的 TCP/IP 漏洞
2. IP 漏洞
3. ICMP 漏洞
4. TCP 漏洞
5. UDP 漏洞
6. 攻擊面和攻擊媒介
7. 偵察攻擊
8. 訪問攻擊
9. 中間人攻擊
10. 拒絕服務和分散式拒絕服務攻擊
11. 反射和放大攻擊
12. 欺騙攻擊
13. DHCP 攻擊

• 描述常見的網路應用程式攻擊

1. 密碼攻擊
2. 基於 DNS 的攻擊
3. DNS 隧道
4. 基於 Web 的攻擊
5. HTTP 302 緩衝
6. 命令注入
7. SQL 注射
8. 跨網站文本和請求偽造
9. 基於電子郵件的攻擊

• 描述常見終結點攻擊

1. 緩衝區溢位
2. 惡意 軟體
3. 偵察攻擊
4. 取得存取及控制
5. 透過社交專案抓取存取權限
6. 透過 Web 的攻擊存取權限
7. 利用工具套件與根套件
8. 權限升級
9. 開發後階段
10. 釣魚劑開發套件

• 描述網路安全技術

1. 縱深防禦戰略
2. 跨攻擊連續體進行防禦
3. 網路細分和虛擬化概述
4. 有狀態的防火牆概述
5. 安全情報概述
6. 威脅資訊標準化
7. 基於網路的惡意軟體保護概述
8. IPS 概述
9. 下一代防火牆概述
10. 電子郵件內容安全概述
11. Web 內容安全概述
12. 威脅分析系統概述
13. DNS 安全性概述
14. 認證、授權和會計概述
15. 身份與存取管理概述
16. 虛擬專用網路技術概述
17. 網路安全設備外形規格概述

• 部署思科 ASA 防火牆

1. 思科 ASA 部署類型
2. 思科 ASA 介面安全等級
3. 思科 ASA 物件及物件群組
4. 網路位址翻譯
5. 思科 ASA 介面 ACL
6. 思科 ASA 全球 ACL
7. 思科 ASA 進階存取原則
8. 思科 ASA 高可用性概述

• 部署思科火力下一代防火牆

1. 思科火力 NGFW 部署
2. 思科火力 NGFW 資料包處理和策略
3. 思科火力 NGFW 物件
4. 思科火力 NGFW NAT
5. 思科火力 NGFW 預過濾策略
6. 思科火力 NGFW 存取控制策略
7. 思科火力 NGFW 安全智慧
8. 思科火力 NGFW 發現策略
9. 思科火力 NGFW IPS 政策
10. 思科火力 NGFW 惡意軟體和檔策略

• 部署電子郵件內容安全性

1. 思科電子郵件內容安全概述
2. SMTP 概述
3. 電子郵件管線概述
4. 公共和私人聽眾
5. 主機存取表概述
6. 收件者存取表概述
7. 郵件原則概述
8. 防止垃圾郵件和灰色郵件
9. 防病毒和反惡意軟體防護
10. 爆發過濾器
11. 內容篩選器
12. 數據丟失防護
13. 電子郵件加密

• 部署 Web 內容安全性

1. 思科 WSA 概述
2. 部署選項
3. 網路使用者識別驗證
4. HTTPS 流量解密
5. 存取原則和識別設定檔
6. 可接受的使用控制項設定
7. 反惡意軟體保護

• 部署思科保護傘*

1. 思科傘式架構
2. 部署思科保護傘
3. 思科傘漫遊用戶端
4. 管理思科保護傘
5. 思科傘調查概述

• 解釋 VPN 技術和密碼學

1. VPN 定義
2. VPN 類型
3. 安全通訊及加密服務
4. 加密的金鑰
5. 公開金鑰基礎設施

• 介紹思科安全網站到網站 VPN 解決方案

1. 網站到網站 VPN 拓撲
2. IPsec VPN 概述
3. IPsec 靜態加密對應
4. IPsec 靜態虛擬隧道介面
5. 動態多點 VPN
6. 思科 IOS FlexVPN

• 部署基於 Cisco IOS VTI 的點對點

1. 思科 IOS 印象
2. 靜態 VTI 點對點 IPsec IKEv2 VPN 配置

• 在思科 ASA 和思科火力 NGFW 上部署點對點 IPsec VPN

1. 思科 ASA 和思科火力 NGFW 上的點對點 VPN
2. 思科 ASA 點對點 VPN 配置
3. 思科火力 NGFW 點對點 VPN 配置

• 介紹思科安全遠端存取 VPN 解決方案

1. 遠端存取 VPN 元件
2. 遠端存取 VPN 技術
3. SSL 概述

• 在思科 ASA 和思科火力 NGFW 上部署遠端存取 SSL VPN

1. 遠端存取設定概念
2. 連線設定檔
3. 群組原則
4. 思科 ASA 遠端存取 VPN 設定
5. 思科火力 NGFW 遠端存取 VPN 設定

• 解釋思科安全網路存取解決方案

1. 思科安全網路存取
2. 思科安全網路存取元件
3. AAA 在思科安全網路存取解決方案中的角色
4. 思科身份服務引擎
5. 思科信託

• 描述1X 認證

1. 1X 和 EAP
2. EAP 方法
3. RADIUS 在1X 通訊中的作用
4. 授權變更

• 設定1X 認證

1. 思科催化劑交換機1X 配置
2. 思科 WLC 802.1X 設定
3. 思科 ISE 802.1X 設定
4. 要求方1x 設定
5. 思科中央網路身份驗證

• 描述端點安全技術

1. 基於主機的個人防火牆
2. 基於主機的防病毒
3. 基於主機的入侵防禦系統
4. 應用程式白名單和黑名單
5. 基於主機的惡意軟體防護
6. 沙箱概述
7. 檔案完整性檢查

• 為端點部署思科 AMP*

1. 用於端點架構的思科 AMP
2. 用端點引擎的思科 AMP
3. 思科 AMP 的追溯安全性
4. 思科 AMP 裝置和檔案軌跡
5. 管理終端機的思科 AMP

• 引入網路基礎設施保護

1. 識別網路裝置平面
2. 控制平面安全控制
3. 管理平面安全控制
4. 網路遙測
5. 第二層資料平面安全控制
6. 第三層資料平面安全控制

• 部署控制平面安全控制

1. 基礎設施 ACL
2. 控制平面原則
3. 控制平面保護
4. 路由協定安全性

• 部署第 2 層資料平面安全控制

1. 第二層資料平面安全控制的概述
2. 基於 VLAN 的攻擊緩解
3. STP 攻擊緩解
4. 埠安全
5. 私有 VLAN
6. DHCP 窺探
7. ARP 檢查
8. 風暴控制
9. MACsec 加密

• 部署第 3 層資料平面安全控制

1. 基礎架構防詐騙 ACL
2. 單播反向路徑轉寄
3. IP 來源防護

＊部分是自學內容,您可以按照自己的節奏完成。

實作大綱

• 在思科 ASA 上設定網路設定與 NAT
• 設定思科 ASA 存取控制原則
• 配置思科火力 NGFW NAT
• 設定思科火力 NGFW 存取控制原則
• 設定思科火力 NGFW 發現和 IPS 策略
• 設定思科 NGFW 惡意軟體和檔案原則
• 在思科 ESA 上設定偵聽器、HAT 和 RAT
• 設定信件原則
• 設定代理服務、認證與 HTTPS 解密
• 實施可接受的使用控制和惡意軟體保護
• 檢查傘式儀錶板
• 檢查思科傘調查
• 探索思科保護傘的 DNS 勒索軟體保護
• 設定靜態 VTI 點對點 IPsec IKEv2 隧道
• 在思科 ASA 和思科火力 NGFW 之間配置點對點 VPN
• 在思科火力 NGFW 上設定遠端存取 VPN
• 探索思科 AMP 的端點
• 使用點控制點主控台的 AMP 執行點分析
• 探索思科 AMP 為端點主控台提供的檔案勒索軟體保護
• 探索思科隱身觀察企業9.3
• 探索隱身觀察企業0 中的 CTA
• 瞭解思科雲鎖儀錶板和用戶安全性
• 探索思科雲鎖應用和數據安全
• 探索思科隱身觀察雲

探索隱身監視雲警報設定、觀察列表和感測器

SISE:

1：介紹思科ISE體系結構和部署
思科ISE功能和服務
思科ISE部署模型

2：思科ISE政策執行
引入802.1X和MAB訪問：有線和無線
思科ISE身份管理簡介
配置思科ISE證書服務
思科ISE策略集介紹
配置思科ISE身份驗證和授權策略
實施第三方網絡訪問設備支持
使用Cisco ISE的Cisco TrustSec概述
思科ISE EasyConnect簡介

3：Web身份驗證和訪客服務
通過思科ISE引入Web訪問
思科ISE訪客訪問組件介紹
配置訪客訪問設置
配置門戶：贊助者和訪客

4：Cisco ISE Profiler
思科ISE Profiler簡介
配置思科ISE分析

5：思科ISE BYOD
思科ISE BYOD流程介紹
描述BYOD Flow
配置我的設備門戶設置
在BYOD方案中配置證書

6：思科ISE端點合規性
引入思科ISE端點合規性
在Cisco ISE中配置客戶端狀態服務和配置

7：使用網絡訪問設備
為思科ISE設備管理配置TACACS +

考試代碼：350-701、300-715
考試費用：US$400、 US$300