Résumé
La mise en œuvre et d’exploitation Cisco Core Security Technologies (SCOR) v1.0 vous aide à vous préparer aux certifications Cisco CCNP Security et CCIE Security et aux rôles de sécurité de niveau supérieur. Dans ce cours, vous maîtriserez les compétences et les technologies dont vous avez besoin pour implémenter les principales solutions de sécurité Cisco afin de fournir une protection avancée contre les menaces contre les attaques de cybersécurité. Vous apprendrez la sécurité des réseaux, du cloud et du contenu, la protection des terminaux, l’accès sécurisé au réseau, la visibilité et les mises en œuvre. Vous bénéficierez d’une expérience pratique approfondie du déploiement du pare-feu Cisco Firepower nouvelle génération et du pare-feu Cisco Adaptive Security Appliance (ASA); configuration des politiques de contrôle d’accès, des politiques de messagerie et de l’authentification 802.1X; et plus. Vous obtiendrez une pratique d’introduction sur les fonctionnalités de détection des menaces Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.
Ce cours vous aidera à :
Acquérir une expérience pratique de la mise en œuvre des technologies de sécurité de base et découvrir les meilleures pratiques à l’aide des solutions de sécurité Cisco
Vous préparez à l’examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR)
Vous qualifier pour des postes de travail de sécurité de niveau professionnel et expert
Objectifs
Après avoir suivi cette formation, vous serez capable de :
Décrire les concepts et stratégies de sécurité de l’information au sein du réseau
Décrire les attaques TCP / IP, les applications réseau et les points de terminaison courantes
Décrire comment diverses technologies de sécurité réseau fonctionnent ensemble pour se prémunir contre les attaques
Mettre en œuvre le contrôle d’accès sur l’appliance Cisco ASA et le pare-feu Cisco Firepower nouvelle génération
Décrire et implémenter les fonctions et fonctions de sécurité de base du contenu de messagerie fournies par Cisco Email Security Appliance
Décrire et implémenter les fonctionnalités et fonctions de sécurité du contenu Web fournies par Cisco Web Security Appliance
Décrire les capacités de sécurité de Cisco Umbrella®, les modèles de déploiement, la gestion des politiques et la console Investigate
Présenter les VPN et décrire les solutions et algorithmes de cryptographie
Décrire les solutions de connectivité sécurisée de site à site de Cisco et expliquer comment déployer les VPN IPsec point à point basés sur l’interface de tunnel virtuel Cisco IOS® (Cisco IOS®) et le VPN IPsec point à point sur le Pare-feu Cisco ASA et Cisco Firepower nouvelle génération (NGFW)
Décrire et déployer des solutions de connectivité d’accès distant sécurisé Cisco et décrire comment configurer l’authentification 802.1X et le protocole EAP (Extensible Authentication Protocol)
Fournir une compréhension de base de la sécurité des terminaux et décrire la protection avancée contre les logiciels malveillants (AMP) pour l’architecture des terminaux et les fonctionnalités de base
Examiner diverses défenses sur les appareils Cisco qui protègent le plan de contrôle et de gestion
Configurer et vérifier les contrôles du plan de données des couches 2 et 3 du logiciel Cisco IOS
Décrire les solutions Cisco Stealthwatch Enterprise et Stealthwatch Cloud
Décrire les bases du cloud computing et des attaques cloud courantes et comment sécuriser l’environnement cloud
A qui s’adresse ce cours ?
Cette formation s’adresse :
Ingénieur sécurité
Ingénieur réseau
Concepteur de réseau
Administrateur réseau
Ingénieur Systèmes
Ingénieur conseil en systèmes
Architecte de solutions techniques
Gestionnaire de réseau
Intégrateurs et partenaires Cisco
Pré-Requis
Pour profiter pleinement de ce cours, vous devez posséder les connaissances et compétences suivantes :
Compétences et connaissances équivalentes à celles acquises dans le cours de mise en œuvre et d’administration des solutions Cisco (CCNA) v1.0
Connaissance des réseaux Ethernet et TCP / IP
Connaissance pratique du système d’exploitation Windows
Connaissance pratique des réseaux et des concepts Cisco IOS
Familiarité avec les bases des concepts de sécurité réseau
Ces cours Cisco sont recommandés pour vous aider à remplir ces conditions préalables :
Implémentation et administration des solutions Cisco (CCNA) v1.0
Déroulement du cours
Décrire les concepts de sécurité de l’information *
Présentation de la sécurité des informations
Actifs, vulnérabilités et contre-mesures
Gérer les risques
Évaluation de la vulnérabilité
Comprendre le système Common Vulnerability Scoring System (CVSS)
Décrire les attaques TCP / IP courantes *
Vulnérabilités TCP / IP héritées
Vulnérabilités IP
Vulnérabilités ICMP (Internet Control Message Protocol)
Vulnérabilités TCP
Vulnérabilités du protocole UDP (User Datagram Protocol)
Surface d’attaque et vecteurs d’attaque
Attaques de reconnaissance
Attaques d’accès
Attaques de l’homme du milieu
Attaques par déni de service et déni de service distribué
Attaques de réflexion et d’amplification
Attaques d’usurpation d’identité
Attaques DHCP (Dynamic Host Configuration Protocol)
Décrire les attaques d’applications réseau courantes *
Attaques par mot de passe
Attaques basées sur le système de noms de domaine (DNS)
Tunneling DNS
Attaques basées sur le Web
Amortissement HTTP 302
Injections de commandes
Injections SQL
Scriptage intersite et falsification de demande
Attaques par courrier électronique
Décrire les attaques de point de terminaison courantes *
Débordement de tampon
Malware
Attaque de reconnaissance
Accès et contrôle
Accès via l’ingénierie sociale
Accès via des attaques basées sur le Web
Kits d’exploitation et rootkits
Escalade de privilèges
Phase de post-exploitation
Angler Exploit Kit
Décrire les technologies de sécurité réseau
Stratégie de défense en profondeur
Défendre à travers le continuum d’attaque
Présentation de la segmentation du réseau et de la virtualisation
Présentation du pare-feu dynamique
Présentation de Security Intelligence
Normalisation des informations sur les menaces
Présentation de la protection contre les logiciels malveillants en réseau
Présentation du système de prévention des intrusions (IPS)
Présentation du pare-feu nouvelle génération
Présentation de la sécurité du contenu des e-mails
Présentation de la sécurité du contenu Web
Présentation des systèmes d’analyse des menaces
Présentation de la sécurité DNS
Présentation de l’authentification, de l’autorisation et de la comptabilité
Présentation de la gestion des identités et des accès
Présentation de la technologie de réseau privé virtuel
Présentation des facteurs de forme des périphériques de sécurité réseau
Déployer le pare-feu Cisco ASA
Types de déploiement Cisco ASA
Niveaux de sécurité de l’interface Cisco ASA
Objets et groupes d’objets Cisco ASA
Traduction d’adresses réseau
Listes de contrôle d’accès à l’interface Cisco ASA (ACL)
ACL mondiales Cisco ASA
Stratégies d’accès avancées de Cisco ASA
Présentation de la haute disponibilité Cisco ASA
Déploiement du pare-feu Cisco Firepower nouvelle génération
Déploiements Cisco Firepower NGFW
Traitement et politiques des paquets Cisco Firepower NGFW
Objets Cisco Firepower NGFW
Traduction d’adresse réseau (NAT) Cisco Firepower NGFW
Stratégies de préfiltre Cisco Firepower NGFW
Stratégies de contrôle d’accès Cisco Firepower NGFW
Intelligence de sécurité Cisco Firepower NGFW
Stratégies de découverte de Cisco Firepower NGFW
Stratégies IPS de Cisco Firepower NGFW
Stratégies de programmes malveillants et de fichiers Cisco Firepower NGFW
Déploiement de la sécurité du contenu des e-mails
Présentation de Cisco Email Content Security
Présentation du protocole SMTP (Simple Mail Transfer Protocol)
Présentation du pipeline de messagerie
Auditeurs publics et privés
Présentation de la table d’accès à l’hôte
Présentation de la table d’accès des destinataires
Présentation des stratégies de messagerie
Protection contre le spam et Graymail
Protection antivirus et anti-malware
Filtres anti-épidémies
Filtres de contenu
Prévention contre la perte de données
Cryptage des e-mails
Déployer la sécurité du contenu Web
Présentation de l’appliance de sécurité Web Cisco (WSA)
Options de déploiement
Authentification des utilisateurs du réseau
Déchiffrement du trafic HTTP sécurisé (HTTPS)
Stratégies d’accès et profils d’identification
Paramètres des contrôles d’utilisation acceptable
Protection anti-malware
Déploiement de Cisco Umbrella *
Architecture de parapluie Cisco
Déployer Cisco Umbrella
Client itinérant Cisco Umbrella
Gérer Cisco Umbrella
Présentation et concepts de Cisco Umbrella Investigate
Expliquer les technologies VPN et la cryptographie
Définition VPN
Types de VPN
Communication sécurisée et services cryptographiques
Clés en cryptographie
Infrastructure à clé publique
Présentation des solutions VPN sécurisées de site à site de Cisco
Topologies VPN de site à site
Présentation du VPN IPsec
Cartes cryptographiques statiques IPsec
Interface de tunnel virtuel statique IPsec
VPN multipoint dynamique
Cisco IOS FlexVPN
Déploiement de VPN IPsec point à point basés sur Cisco IOS VTI
VTI Cisco IOS
Configuration VPN v2 point à point IPsec Internet Key Exchange (IKE) statique
Déploiement de VPN IPsec point à point sur Cisco ASA et Cisco Firepower NGFW
VPN point à point sur Cisco ASA et Cisco Firepower NGFW
Configuration VPN point à point Cisco ASA
Configuration VPN point à point Cisco Firepower NGFW
Présentation des solutions VPN d’accès sécurisé à distance Cisco
Composants VPN d’accès à distance
Technologies VPN d’accès à distance
Présentation de Secure Sockets Layer (SSL)
Déploiement de VPN SSL d’accès à distance sur Cisco ASA et Cisco Firepower NGFW
Concepts de configuration de l’accès à distance
Profils de connexion
Stratégies de groupe
Configuration VPN d’accès distant Cisco ASA
Configuration VPN d’accès à distance Cisco Firepower NGFW
Explication des solutions Cisco Secure Network Access
Accès réseau sécurisé Cisco
Composants d’accès sécurisé au réseau Cisco
Rôle AAA dans la solution Cisco Secure Network Access
Moteur de services d’identité Cisco
Cisco wisdomec
Décrire l’authentification 802.1X
802.1X et EAP (Extensible Authentication Protocol)
Méthodes EAP
Rôle du service utilisateur d’accès à distance par authentification à distance (RADIUS) dans les communications 802.1X
Changement d’autorisation RADIUS
Configuration de l’authentification 802.1X
Configuration du commutateur Cisco Catalyst® 802.1X
Configuration du contrôleur LAN sans fil Cisco (WLC) 802.1X
Configuration de Cisco Identity Services Engine (ISE) 802.1X
Configuration Supplicant 802.1x
Authentification Web centrale Cisco
Décrire les technologies Endpoint Security *
Pare-feu personnel basé sur l’hôte
Anti-virus basé sur l’hôte
Système de prévention des intrusions basé sur l’hôte
Listes blanches et listes noires des applications
Protection contre les programmes malveillants basés sur l’hôte
Présentation de Sandboxing
Vérification de l’intégrité des fichiers
Déploiement de Cisco Advanced Malware Protection (AMP) for Endpoints *
Cisco AMP for Endpoints Architecture
Cisco AMP for Endpoints Engines
Sécurité rétrospective avec Cisco AMP
Trajectoire des périphériques et fichiers Cisco AMP
Gestion de Cisco AMP pour les points de terminaison
Présentation de la protection de l’infrastructure réseau *
Identification des plans des périphériques réseau
Contrôles de sécurité du plan de contrôle
Contrôles de sécurité du plan de gestion
Télémétrie réseau
Contrôles de sécurité du plan de données de couche 2
Contrôles de sécurité du plan de données de couche 3
Déploiement des contrôles de sécurité du plan de contrôle *
ACL d’infrastructure
Contrôle du plan de contrôle
Protection du plan de contrôle
Sécurité du protocole de routage
Déploiement des contrôles de sécurité du plan de données de couche 2 *
Présentation des contrôles de sécurité du plan de données de couche 2
Atténuation des attaques basée sur le LAN virtuel (VLAN)
Atténuation des attaques par le protocole STP (Spanning Tree Protocol)
Sécurité portuaire
VLAN privés
Surveillance du protocole DHCP (Dynamic Host Configuration Protocol)
Inspection du protocole de résolution d’adresse (ARP)
Contrôle des tempêtes
Chiffrement MACsec
Déploiement des contrôles de sécurité du plan de données de couche 3 *
ACL d’infrastructure antispoofing
Transfert de chemin inverse unicast
IP Source Guard
Déploiement des contrôles de sécurité du plan de gestion *
Accès de gestion sécurisé Cisco
Protocole de gestion de réseau simple version 3
Accès sécurisé aux appareils Cisco
AAA pour l’accès à la gestion
Déploiement des méthodes de télémétrie du trafic *
Protocole de temps réseau
Journalisation et exportation des événements de périphérique et de réseau
Surveillance du trafic réseau à l’aide de NetFlow
Déploiement de Cisco Stealthwatch Enterprise *
Présentation des offres Cisco Stealthwatch
Composants requis pour Cisco Stealthwatch Enterprise
Assemblage de flux et déduplication
Composants facultatifs de Stealthwatch Enterprise
Stealthwatch Enterprise et intégration ISE
Cisco Stealthwatch avec Cognitive Analytics
Analyse du trafic crypté Cisco
Groupes hôtes
Événements et alarmes de sécurité
Hôte, rôle et stratégies par défaut
Décrire les attaques Cloud et Common Cloud *
Evolution du cloud computing
Modèles de service cloud
Responsabilités de sécurité dans le cloud
Modèles de déploiement cloud
Menaces de sécurité courantes dans le cloud
Gestion des correctifs dans le cloud
Évaluation de la sécurité dans le cloud
Sécuriser le cloud *
Approche centrée sur les menaces de Cisco en matière de sécurité réseau
Sécurité de l’environnement physique du cloud
Sécurité des applications et de la charge de travail
Gestion du cloud et sécurité des API
Virtualisation de la fonction réseau (NFV) et fonctions de réseau virtuel (VNF)
Exemples Cisco NFV
Rapports et visibilité des menaces dans le cloud
Courtier de sécurité d’accès au cloud
Cisco CloudLock®
Attaques OAuth et OAuth
Déploiement de Cisco Stealthwatch Cloud *
Cisco Stealthwatch Cloud pour la surveillance du cloud public
Cisco Stealthwatch Cloud pour la surveillance de réseaux privés
Opérations dans le cloud de Cisco Stealthwatch
Décrire le réseau défini par logiciel (SDN *)
Concepts de mise en réseau définis par logiciel
Programmabilité et automatisation du réseau
Plateformes et API Cisco
Scripts de base Python pour l’automatisation
* Cette section est du matériel d’autoformation qui peut être fait à votre propre rythme si vous suivez la version dirigée par un instructeur de ce cours.
Aperçu du lab
Configurer les paramètres réseau et NAT sur Cisco ASA
Configurer les stratégies de contrôle d’accès de Cisco ASA
Configurer le Cisco Firepower NGFW NAT
Configurer la stratégie de contrôle d’accès de Cisco Firepower NGFW
Configurer Cisco Firepower NGFW Discovery et IPS Policy
Configurer la politique de malware et de dossier de Cisco NGFW
Configurer l’écouteur, la table d’accès d’hôte (HAT) et la table d’accès de destinataire (RAT) sur l’appliance de sécurité du courrier électronique de Cisco (ESA)
Configurer les politiques de messagerie
Configurer les services proxy, l’authentification et le déchiffrement HTTPS
Appliquer le contrôle d’utilisation acceptable et la protection contre les logiciels malveillants
Examinez le tableau de bord du parapluie
Examiner Cisco Umbrella Investigate
Explorez la protection DNS contre les ransomwares par Cisco Umbrella
Configurer un tunnel IKEv2 IPsec point à point VTI statique
Configurez le VPN point à point entre Cisco ASA et Cisco Firepower NGFW
Configurez le VPN d’accès à distance sur le Cisco Firepower NGFW
Explorez Cisco AMP for Endpoints
Effectuer une analyse des points de terminaison à l’aide d’AMP pour la console des points de terminaison
Explorez File Ransomware Protection par Cisco AMP pour Endpoints Console
Découvrez Cisco Stealthwatch Enterprise v6.9.3
Explorez Cognitive Threat Analytics (CTA) dans Stealthwatch Enterprise v7.0
Explorez le tableau de bord Cisco Cloudlock et la sécurité des utilisateurs
Explorez Cisco Cloudlock Application and Data Security
Explorez Cisco Stealthwatch Cloud
Explorez les paramètres d’alerte, les listes de surveillance et les capteurs Stealthwatch Cloud
Certification
Ce cours vous aidera à vous préparer à passer l’examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) . Cet examen teste les connaissances d’un candidat sur la mise en œuvre et l’exploitation des technologies de sécurité de base.
Après avoir passé 350-701 SCOR :
Vous gagnez le spécialiste Cisco Certified – Security Core certification
Vous répondez aux exigences essentielles de sécurité CCNP et de sécurité CCIE.
Pour terminer votre certification de sécurité CCNP, passez l’un des examens de concentration de sécurité.
Pour compléter votre certification CCIE Security, passez l’examen CCIE Security v6.0 Lab.
Méthodes et moyens pédagogiques
Un formateur expert
Un support de cours est remis à chaque participant
Pour les formations présentielles, un PC est mis à disposition par participant
Labs à distance
Evaluation
Un contrôle de validation des acquis est effectué tout au long de la formation
A l’issue de la formation, chaque participant est invité à répondre à un questionnaire individuel d’évaluation pour exprimer son avis sur la formation suivie
Un questionnaire d’évaluation à froid est envoyé aux stagiaires à +90 jours
