Implementing and Operating Cisco Security Core Technologies

หลักสูตร Implementing and Operating Cisco Security Core Technologies – SCOR V. 1.0 จะช่วยให้คุณเตรียมพร้อมสำหรับการสอบเพื่อรับประกาศนียบัตร Cisco CCNP Security และ CCIE Security รวมถึงบทบาทด้านความปลอดภัยระดับสูง ในหลักสูตรนี้ คุณจะได้ฝึกฝนทักษะและเทคโนโลยีที่จำเป็นในการนำโซลูชันความปลอดภัยหลักของซิสโก้มาใช้งาน เพื่อให้การป้องกันภัยคุกคามทางไซเบอร์ในระดับสูง คุณจะได้เรียนรู้เกี่ยวกับความปลอดภัยสำหรับเครือข่าย คลาวด์และเนื้อหา การป้องกันจุดสิ้นสุด การเข้าถึงเครือข่ายอย่างปลอดภัย การตรวจสอบและการบังคับใช้

คุณจะได้รับประสบการณ์การปฏิบัติจริงอย่างละเอียดในการนำ Cisco Firepower Next-Generation Firewall และ Cisco Adaptive Security Appliance (ASA) Firewall มาใช้งาน การกำหนดค่านโยบายควบคุมการเข้าถึง นโยบายอีเมล และ 802.1X Authentication และอื่นๆ อีกมากมาย นอกจากนี้คุณจะได้ฝึกปฏิบัติเบื้องต้นเกี่ยวกับคุณสมบัติการตรวจจับภัยคุกคามของ Cisco Stealthwatch Enterprise และ Cisco Stealthwatch Cloud

หลักสูตรนี้รวมถึงเนื้อหาสำหรับศึกษาด้วยตนเอง จะช่วยเตรียมความพร้อมให้คุณสอบวิชา Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ซึ่งจะนำไปสู่การได้รับประกาศนียบัตร CCNP Security, CCIE Security และ Cisco Certified Specialist – Security Core

หลักสูตรนี้จะช่วยให้คุณ:

• ได้รับประสบการณ์ในการปฏิบัติจริงในการนำเทคโนโลยีความปลอดภัยหลักมาใช้งาน และเรียนรู้แนวปฏิบัติที่ดีที่สุดโดยใช้โซลูชันด้านความปลอดภัยของซิสโก้
• เตรียมความพร้อมสำหรับการสอบ Implementing and Operating Cisco Security Core Technologies (350-701 SCOR)
• มีคุณสมบัติเหมาะสมสำหรับบทบาททางด้านความปลอดภัยในระดับมืออาชีพและผู้เชี่ยวชาญ

After taking this course, you should be able to:

• Describe information security concepts and strategies within the network
• Describe common TCP/IP, network application, and endpoint attacks
• Describe how various network security technologies work together to guard against attacks
• Implement access control on Cisco ASA appliance and Cisco Firepower Next-Generation Firewall
• Describe and implement basic email content security features and functions provided by Cisco Email Security Appliance
• Describe and implement web content security features and functions provided by Cisco Web Security Appliance
• Describe Cisco Umbrella® security capabilities, deployment models, policy management, and Investigate console
• Introduce VPNs and describe cryptography solutions and algorithms
• Describe Cisco secure site-to-site connectivity solutions and explain how to deploy Cisco Internetwork Operating System (Cisco IOS®) Virtual Tunnel Interface (VTI)-based point-to-point IPsec VPNs, and point-to-point IPsec VPN on the Cisco ASA and Cisco Firepower Next-Generation Firewall (NGFW)
• Describe and deploy Cisco secure remote access connectivity solutions and describe how to configure 802.1X and Extensible Authentication Protocol (EAP) authentication
• Provide basic understanding of endpoint security and describe Advanced Malware Protection (AMP) for Endpoints architecture and basic features
• Examine various defenses on Cisco devices that protect the control and management plane
• Configure and verify Cisco IOS software Layer 2 and Layer 3 data plane controls
• Describe Cisco Stealthwatch Enterprise and Stealthwatch Cloud solutions
• Describe basics of cloud computing and common cloud attacks and how to secure cloud environment

• Module 1: Describing Information Security Concepts
• Module 2: Describing Common TCP/IP Attacks
• Module 3: Describing Common Network Application Attacks
• Module 4: Describing Common Endpoint Attacks
• Module 5: Describing Network Security Technologies
• Module 6: Deploying Cisco ASA Firewall
• Module 7: Deploying Cisco Firepower Next-Generation Firewall
• Module 8: Deploying Email Content Security
• Module 9: Deploying Web Content Security
• Module 10: Deploying Cisco Umbrella
• Module 11: Explaining VPN Technologies and Cryptography
• Module 12: Introducing Cisco Secure Site-to-Site VPN Solutions
• Module 13: Deploying Cisco IOS VTI-Based Point-to-Point IPsec VPNs
• Module 14: Deploying Point-to-Point IPsec VPNs on the Cisco ASA and Cisco Firepower NGFW
• Module 15: Introducing Cisco Secure Remote Access VPN Solutions
• Module 16: Deploying Remote Access SSL VPNs on the Cisco ASA and Cisco Firepower NGFW
• Module 17: Explaining Cisco Secure Network Access Solutions
• Module 18: Describing 802.1X Authentication
• Module 19: Configuring 802.1X Authentication
• Module 20: Describing Endpoint Security Technologies*
• Module 21: Deploying Cisco Advanced Malware Protection (AMP) for Endpoints*
• Module 22: Introducing Network Infrastructure Protection*
• Module 23: Deploying Control Plane Security Controls*
• Module 24: Deploying Layer 2 Data Plane Security Controls*
• Module 25: Deploying Layer 3 Data Plane Security Controls*
• Module 26: Deploying Management Plane Security Controls*
• Module 27: Deploying Traffic Telemetry Methods*
• Module 28: Deploying Cisco Stealthwatch Enterprise*
• Module 29: Describing Cloud and Common Cloud Attacks*
• Module 30: Securing the Cloud*
• Module 31: Deploying Cisco Stealthwatch Cloud
• Module 32: Describing Software-Defined Networking (SDN*)

This section is self-study material that can be done at your own pace if you are taking the instructor-led version of this course.

Lab outline

• Configure Network Settings and NAT on Cisco ASA
• Configure Cisco ASA Access Control Policies
• Configure Cisco Firepower NGFW NAT
• Configure Cisco Firepower NGFW Access Control Policy
• Configure Cisco Firepower NGFW Discovery and IPS Policy
• Configure Cisco NGFW Malware and File Policy
• Configure Listener, Host Access Table (HAT), and Recipient Access Table (RAT) on Cisco Email Security Appliance (ESA)
• Configure Mail Policies
• Configure Proxy Services, Authentication, and HTTPS Decryption
• Enforce Acceptable Use Control and Malware Protection
• Examine the Umbrella Dashboard
• Examine Cisco Umbrella Investigate
• Explore DNS Ransomware Protection by Cisco Umbrella
• Configure Static VTI Point-to-Point IPsec IKEv2 Tunnel
• Configure Point-to-Point VPN between the Cisco ASA and Cisco Firepower NGFW
• Configure Remote Access VPN on the Cisco Firepower NGFW
• Explore Cisco AMP for Endpoints
• Perform Endpoint Analysis Using AMP for Endpoints Console
• Explore File Ransomware Protection by Cisco AMP for Endpoints Console
• Explore Cisco Stealthwatch Enterprise v6.9.3
• Explore Cognitive Threat Analytics (CTA) in Stealthwatch Enterprise v7.0
• Explore the Cisco Cloudlock Dashboard and User Security
• Explore Cisco Cloudlock Application and Data Security
• Explore Cisco Stealthwatch Cloud

• วิศวกรด้านความปลอดภัย
• วิศวกรเครือข่าย
• นักออกแบบเครือข่าย
• ผู้ดูแลระบบเครือข่าย
• วิศวกรระบบ
• วิศวกรที่ปรึกษาด้านระบบ
• สถาปนิกแก้ปัญหาด้านเทคนิค
• ผู้จัดการเครือข่าย
• ผู้ให้บริการรวมระบบและพาร์ทเนอร์ของ Cisco

เพื่อให้ได้รับประโยชน์สูงสุดจากหลักสูตรนี้ คุณควรมีความรู้และทักษะดังต่อไปนี้:

– ทักษะและความรู้เทียบเท่ากับที่ได้เรียนจากหลักสูตร Implementing and Administering Cisco Solutions (CCNA®) รุ่น 1.0
– มีความคุ้นเคยกับเครือข่าย Ethernet และ TCP/IP
– มีความรู้ในการใช้งานระบบปฏิบัติการวินโดวส์
– มีความรู้เกี่ยวกับการทำงานของ Cisco IOS และแนวคิดของเครือข่าย
– มีความคุ้นเคยกับแนวคิดพื้นฐานด้านความปลอดภัยของเครือข่าย

ซิสโก้แนะนำให้เรียนหลักสูตรเหล่านี้เพื่อช่วยให้คุณมีคุณสมบัติตรงตามข้อกำหนดดังกล่าว:

– Implementing and Administering Cisco Solutions (CCNA) รุ่น 1.0