​SCOR – 建置及運用Cisco 安全核心科技 (Implementing and Operating Cisco Security Core Technologies)

官方教材

• 擔任負責企業網路安全維護及網路管理者
• 安全及網路、系統工程師
• 技術解決方案架構師
• 對於企業網路安全機制有興趣提升技能及瞭解者

您應該具備以下知識和技能:

• 學習過 (CCNA) v1.0 的技能和知識
• 熟悉乙太網路和 TCP/IP 網路
• Windows 作業系統的工作知識
• 思科 IOS 網路和概念的工作知識
• 熟悉網路安全概念的基礎知識

• 王牌講師、超強師資：
  由王牌五張CCIEs講師【Lettuce Tsai 蔡孟儒】 講師親自授課。
  具有15年以上公民營企業網路課程教學的經驗以及豐富經歷，讓您獲得市面上無法得到的學習體驗。

• 遵循思科原廠授權電子教材及原廠實作 Lab：
  教材為原廠教材、以及原廠標準 Lab實作環境，而非市面上書籍及自架Lab。
• 享有免費重聽服務：
  課後一年內同一版本免費重聽一次，重聽不提供餐點及 Lab 實作
• 成立班級群組討論：
  確定開班時即成立包班群組，隨時線上討論及經驗分享，並定期提供原廠訊息及傳遞最新網路news。

• 描述資訊安全概念

1. 資訊安全概述
2. 管理風險
3. 漏洞評估
4. 瞭解 CVSS

• 描述常見的 TCP/IP 攻擊

1. 遺留的 TCP/IP 漏洞
2. IP 漏洞
3. ICMP 漏洞
4. TCP 漏洞
5. UDP 漏洞
6. 攻擊面和攻擊媒介
7. 偵察攻擊
8. 訪問攻擊
9. 中間人攻擊
10. 拒絕服務和分散式拒絕服務攻擊
11. 反射和放大攻擊
12. 欺騙攻擊
13. DHCP 攻擊

• 描述常見的網路應用程式攻擊

1. 密碼攻擊
2. 基於 DNS 的攻擊
3. DNS 隧道
4. 基於 Web 的攻擊
5. HTTP 302 緩衝
6. 命令注入
7. SQL 注射
8. 跨網站文本和請求偽造
9. 基於電子郵件的攻擊

• 描述常見終結點攻擊

1. 緩衝區溢位
2. 惡意 軟體
3. 偵察攻擊
4. 取得存取及控制
5. 透過社交專案抓取存取權限
6. 透過 Web 的攻擊存取權限
7. 利用工具套件與根套件
8. 權限升級
9. 開發後階段
10. 釣魚劑開發套件

• 描述網路安全技術

1. 縱深防禦戰略
2. 跨攻擊連續體進行防禦
3. 網路細分和虛擬化概述
4. 有狀態的防火牆概述
5. 安全情報概述
6. 威脅資訊標準化
7. 基於網路的惡意軟體保護概述
8. IPS 概述
9. 下一代防火牆概述
10. 電子郵件內容安全概述
11. Web 內容安全概述
12. 威脅分析系統概述
13. DNS 安全性概述
14. 認證、授權和會計概述
15. 身份與存取管理概述
16. 虛擬專用網路技術概述
17. 網路安全設備外形規格概述

• 部署思科 ASA 防火牆

1. 思科 ASA 部署類型
2. 思科 ASA 介面安全等級
3. 思科 ASA 物件及物件群組
4. 網路位址翻譯
5. 思科 ASA 介面 ACL
6. 思科 ASA 全球 ACL
7. 思科 ASA 進階存取原則
8. 思科 ASA 高可用性概述

• 部署思科火力下一代防火牆

1. 思科火力 NGFW 部署
2. 思科火力 NGFW 資料包處理和策略
3. 思科火力 NGFW 物件
4. 思科火力 NGFW NAT
5. 思科火力 NGFW 預過濾策略
6. 思科火力 NGFW 存取控制策略
7. 思科火力 NGFW 安全智慧
8. 思科火力 NGFW 發現策略
9. 思科火力 NGFW IPS 政策
10. 思科火力 NGFW 惡意軟體和檔策略

• 部署電子郵件內容安全性

1. 思科電子郵件內容安全概述
2. SMTP 概述
3. 電子郵件管線概述
4. 公共和私人聽眾
5. 主機存取表概述
6. 收件者存取表概述
7. 郵件原則概述
8. 防止垃圾郵件和灰色郵件
9. 防病毒和反惡意軟體防護
10. 爆發過濾器
11. 內容篩選器
12. 數據丟失防護
13. 電子郵件加密

• 部署 Web 內容安全性

1. 思科 WSA 概述
2. 部署選項
3. 網路使用者識別驗證
4. HTTPS 流量解密
5. 存取原則和識別設定檔
6. 可接受的使用控制項設定
7. 反惡意軟體保護

• 部署思科保護傘*

1. 思科傘式架構
2. 部署思科保護傘
3. 思科傘漫遊用戶端
4. 管理思科保護傘
5. 思科傘調查概述

• 解釋 VPN 技術和密碼學

1. VPN 定義
2. VPN 類型
3. 安全通訊及加密服務
4. 加密的金鑰
5. 公開金鑰基礎設施

• 介紹思科安全網站到網站 VPN 解決方案

1. 網站到網站 VPN 拓撲
2. IPsec VPN 概述
3. IPsec 靜態加密對應
4. IPsec 靜態虛擬隧道介面
5. 動態多點 VPN
6. 思科 IOS FlexVPN

• 部署基於 Cisco IOS VTI 的點對點

1. 思科 IOS 印象
2. 靜態 VTI 點對點 IPsec IKEv2 VPN 配置

• 在思科 ASA 和思科火力 NGFW 上部署點對點 IPsec VPN

1. 思科 ASA 和思科火力 NGFW 上的點對點 VPN
2. 思科 ASA 點對點 VPN 配置
3. 思科火力 NGFW 點對點 VPN 配置

• 介紹思科安全遠端存取 VPN 解決方案

1. 遠端存取 VPN 元件
2. 遠端存取 VPN 技術
3. SSL 概述

• 在思科 ASA 和思科火力 NGFW 上部署遠端存取 SSL VPN

1. 遠端存取設定概念
2. 連線設定檔
3. 群組原則
4. 思科 ASA 遠端存取 VPN 設定
5. 思科火力 NGFW 遠端存取 VPN 設定

• 解釋思科安全網路存取解決方案

1. 思科安全網路存取
2. 思科安全網路存取元件
3. AAA 在思科安全網路存取解決方案中的角色
4. 思科身份服務引擎
5. 思科信託

• 描述1X 認證

1. 1X 和 EAP
2. EAP 方法
3. RADIUS 在1X 通訊中的作用
4. 授權變更

• 設定1X 認證

1. 思科催化劑交換機1X 配置
2. 思科 WLC 802.1X 設定
3. 思科 ISE 802.1X 設定
4. 要求方1x 設定
5. 思科中央網路身份驗證

• 描述端點安全技術

1. 基於主機的個人防火牆
2. 基於主機的防病毒
3. 基於主機的入侵防禦系統
4. 應用程式白名單和黑名單
5. 基於主機的惡意軟體防護
6. 沙箱概述
7. 檔案完整性檢查

• 為端點部署思科 AMP*

1. 用於端點架構的思科 AMP
2. 用端點引擎的思科 AMP
3. 思科 AMP 的追溯安全性
4. 思科 AMP 裝置和檔案軌跡
5. 管理終端機的思科 AMP

• 引入網路基礎設施保護

1. 識別網路裝置平面
2. 控制平面安全控制
3. 管理平面安全控制
4. 網路遙測
5. 第二層資料平面安全控制
6. 第三層資料平面安全控制

• 部署控制平面安全控制

1. 基礎設施 ACL
2. 控制平面原則
3. 控制平面保護
4. 路由協定安全性

• 部署第 2 層資料平面安全控制

1. 第二層資料平面安全控制的概述
2. 基於 VLAN 的攻擊緩解
3. STP 攻擊緩解
4. 埠安全
5. 私有 VLAN
6. DHCP 窺探
7. ARP 檢查
8. 風暴控制
9. MACsec 加密

• 部署第 3 層資料平面安全控制

1. 基礎架構防詐騙 ACL
2. 單播反向路徑轉寄
3. IP 來源防護

＊部分是自學內容,您可以按照自己的節奏完成。

實作大綱

• 在思科 ASA 上設定網路設定與 NAT
• 設定思科 ASA 存取控制原則
• 配置思科火力 NGFW NAT
• 設定思科火力 NGFW 存取控制原則
• 設定思科火力 NGFW 發現和 IPS 策略
• 設定思科 NGFW 惡意軟體和檔案原則
• 在思科 ESA 上設定偵聽器、HAT 和 RAT
• 設定信件原則
• 設定代理服務、認證與 HTTPS 解密
• 實施可接受的使用控制和惡意軟體保護
• 檢查傘式儀錶板
• 檢查思科傘調查
• 探索思科保護傘的 DNS 勒索軟體保護
• 設定靜態 VTI 點對點 IPsec IKEv2 隧道
• 在思科 ASA 和思科火力 NGFW 之間配置點對點 VPN
• 在思科火力 NGFW 上設定遠端存取 VPN
• 探索思科 AMP 的端點
• 使用點控制點主控台的 AMP 執行點分析
• 探索思科 AMP 為端點主控台提供的檔案勒索軟體保護
• 探索思科隱身觀察企業9.3
• 探索隱身觀察企業0 中的 CTA
• 瞭解思科雲鎖儀錶板和用戶安全性
• 探索思科雲鎖應用和數據安全
• 探索思科隱身觀察雲
• 探索隱身監視雲警報設定、觀察列表和感測器

考試代碼：350-701
考試費用：US$400