Implementing and Operating Cisco Security Core Technologies (SCOR) – Details

Detaillierter Kursinhalt

Beschreiben von Informationssicherheitskonzepten*
  • Überblick über die Informationssicherheit
  • Risikomanagement
  • Bewertung der Verwundbarkeit
  • CVSS verstehen
Beschreibung gängiger TCP/IP-Angriffe*
  • Legacy TCP/IP-Sicherheitslücken
  • IP-Schwachstellen
  • ICMP-Schwachstellen
  • TCP-Sicherheitslücken
  • UDP-Sicherheitslücken
  • Angriffsfläche und Angriffsvektoren
  • Aufklärungsangriffe
  • Zugriffsangriffe
  • Man-In-The-Middle-Angriffe
  • Denial-of-Service- und Distributed-Denial-of-Service-Angriffe
  • Reflexions- und Verstärkungsangriffe
  • Spoofing-Angriffe
  • DHCP-Angriffe
Beschreibung gängiger Angriffe auf Netzwerkanwendungen*
  • Passwort-Angriffe
  • DNS-basierte Angriffe
  • DNS-Tunneling
  • Web-basierte Angriffe
  • HTTP 302 Dämpfung
  • Befehlsinjektionen
  • SQL-Injektionen
  • Cross-Site Scripting und Request Forgery
  • E-Mail-basierte Angriffe
Beschreibung gängiger Endpunkt-Angriffe*
  • Pufferüberlauf
  • Malware
  • Aufklärungsangriff
  • Zugriff und Kontrolle erlangen
  • Zugang über Social Engineering erlangen
  • Zugriff über webbasierte Angriffe erlangen
  • Exploit-Kits und Rootkits
  • Privileg-Eskalation
  • Nachnutzungsphase
  • Angler Exploit Kit
Beschreiben von Netzwerksicherheitstechnologien
  • Defense-in-Depth-Strategie
  • Verteidigung über das gesamte Angriffskontinuum
  • Netzwerksegmentierung und Virtualisierung im Überblick
  • Überblick über die Stateful Firewall
  • Security Intelligence Übersicht
  • Standardisierung von Bedrohungsinformationen
  • Überblick über den netzwerkbasierten Schutz vor Malware
  • IPS Übersicht
  • Übersicht über die Firewall der nächsten Generation
  • Übersicht über die Sicherheit von E-Mail-Inhalten
  • Web Content Security Übersicht
  • Threat-Analytic-Systeme im Überblick
  • DNS-Sicherheitsübersicht
  • Überblick über Authentifizierung, Autorisierung und Abrechnung
  • Überblick über Identitäts- und Zugriffsmanagement
  • Überblick über die Virtual Private Network-Technologie
  • Übersicht der Formfaktoren von Netzwerksicherheitsgeräten
Einsatz der Cisco ASA Firewall
  • Cisco ASA-Implementierungstypen
  • Sicherheitsstufen der Cisco ASA-Schnittstelle
  • Cisco ASA-Objekte und Objektgruppen
  • Netzwerk-Adressübersetzung
  • Cisco ASA Schnittstellen-ACLs
  • Cisco ASA Globale ACLs
  • Cisco ASA Advanced Access Policies
  • Cisco ASA Hochverfügbarkeit Übersicht
Einsatz der Cisco Firepower Next-Generation Firewall
  • Cisco Firepower NGFW-Einsätze
  • Cisco Firepower NGFW Paketverarbeitung und -richtlinien
  • Cisco Firepower NGFW-Objekte
  • Cisco Firepower NGFW NAT
  • Cisco Firepower NGFW Vorfilter-Richtlinien
  • Cisco Firepower NGFW Zugriffskontrollrichtlinien
  • Cisco Firepower NGFW Security Intelligence
  • Cisco Firepower NGFW Erkennungsrichtlinien
  • Cisco Firepower NGFW IPS-Richtlinien
  • Cisco Firepower NGFW Malware- und Dateirichtlinien
Einsatz von E-Mail-Inhaltssicherheit
  • Cisco Email Content Security Übersicht
  • SMTP-Übersicht
  • E-Mail-Pipeline Übersicht
  • Öffentliche und private Hörer
  • Host Access Table Übersicht
  • Empfängerzugriffstabelle Übersicht
  • Mail-Richtlinien Übersicht
  • Schutz vor Spam und Graymail
  • Antiviren- und Antimalware-Schutz
  • Filter für Ausbrüche
  • Content Filters
  • Schutz vor Datenverlust
  • E-Mail-Verschlüsselung
Einsatz von Web Content Security
  • Cisco WSA Übersicht
  • Bereitstellungsoptionen
  • Netzwerkbenutzer-Authentifizierung
  • Entschlüsselung des HTTPS-Verkehrs
  • Zugriffsrichtlinien und Identifikationsprofile
  • Einstellungen für die Steuerung der akzeptablen Nutzung
  • Anti-Malware-Schutz
Einsatz von Cisco Umbrella*
  • Cisco Umbrella-Architektur
  • Bereitstellen von Cisco Umbrella
  • Cisco Umbrella Roaming Client
  • Cisco Umbrella verwalten
  • Cisco Umbrella Investigate Übersicht
Erklärungen zu VPN-Technologien und Kryptographie
  • VPN Definition
  • VPN-Typen
  • Sichere Kommunikation und kryptografische Dienste
  • Schlüssel in der Kryptographie
  • Infrastruktur für öffentliche Schlüssel
Einführung in die sicheren Site-to-Site-VPN-Lösungen von Cisco
  • Standort-zu-Standort-VPN-Topologien
  • IPsec VPN Übersicht
  • IPsec Statische Krypto-Maps
  • IPsec Statische virtuelle Tunnelschnittstelle
  • Dynamisches Mehrpunkt-VPN
  • Cisco IOS FlexVPN
Einsatz von Cisco IOS VTI-basiertem Punkt-zu-Punkt
  • Cisco IOS VTIs
  • Statische VTI Punkt-zu-Punkt IPsec IKEv2 VPN-Konfiguration
Bereitstellen von Punkt-zu-Punkt-IPsec-VPNs auf der Cisco ASA und Cisco Firepower NGFW
  • Punkt-zu-Punkt-VPNs auf der Cisco ASA und Cisco Firepower NGFW
  • Cisco ASA Punkt-zu-Punkt-VPN-Konfiguration
  • Cisco Firepower NGFW Punkt-zu-Punkt-VPN-Konfiguration
Einführung in die Cisco Secure Remote Access VPN-Lösungen
  • Fernzugriff VPN-Komponenten
  • Fernzugriff VPN-Technologien
  • SSL-Übersicht
Bereitstellen von Remote Access SSL-VPNs auf der Cisco ASA und Cisco Firepower NGFW
  • Konzepte für die Fernzugriffskonfiguration
  • Verbindungsprofile
  • Gruppenrichtlinien
  • Cisco ASA Remote Access VPN-Konfiguration
  • Cisco Firepower NGFW Fernzugriff VPN-Konfiguration
Erklärungen zu Cisco Secure Network Access-Lösungen
  • Cisco Secure Network Access
  • Cisco Secure Network Access Komponenten
  • AAA-Rolle in der Cisco Secure Network Access-Lösung
  • Cisco Identity Services Engine
  • Cisco TrustSec
Beschreiben der 802.1X-Authentifizierung
  • 802.1X und EAP
  • EAP-Methoden
  • Rolle von RADIUS in der 802.1X-Kommunikation
  • RADIUS Änderung der Berechtigung
Konfigurieren der 802.1X-Authentifizierung
  • Cisco Catalyst Switch 802.1X Konfiguration
  • Cisco WLC 802.1X Konfiguration
  • Cisco ISE 802.1X Konfiguration
  • Supplicant 802.1x Konfiguration
  • Cisco Zentrale Web-Authentifizierung
Beschreibung der Endpunktsicherheitstechnologien*
  • Host-basierte Personal Firewall
  • Host-basiertes Anti-Virus
  • Host-basiertes Intrusion Prevention System
  • Anwendungs-Whitelists und -Blacklists
  • Host-basierter Schutz vor Malware
  • Sandboxing Übersicht
  • Prüfung der Dateiintegrität
Bereitstellen von Cisco AMP für Endpunkte*
  • Cisco AMP für Endpunkte Architektur
  • Cisco AMP for Endpoints Engines
  • Retrospektive Sicherheit mit Cisco AMP
  • Cisco AMP-Gerät und Datei-Trajektorie
  • Cisco AMP für Endpunkte verwalten
Einführung in den Schutz der Netzwerkinfrastruktur*
  • Identifizieren von Netzwerkgeräteebenen
  • Sicherheitskontrollen der Steuerungsebene
  • Sicherheitskontrollen der Managementebene
  • Netzwerk-Telemetrie
  • Sicherheitskontrollen der Layer-2-Datenebene
  • Sicherheitskontrollen der Layer-3-Datenebene
Einsatz von Sicherheitskontrollen der Steuerungsebene*
  • Infrastruktur ACLs
  • Control Plane Policing
  • Schutz der Steuerungsebene
  • Routing-Protokoll Sicherheit
Einsatz von Layer 2 Data Plane Security Controls*
  • Übersicht über die Sicherheitskontrollen der Layer-2-Datenebene
  • VLAN-basierte Angriffe abwehren
  • STP-Angriffe Entschärfung
  • Hafensicherheit
  • Private VLANs
  • DHCP Snooping
  • ARP-Prüfung
  • Sturmsteuerung
  • MACsec-Verschlüsselung
Einsatz von Layer 3 Data Plane Security Controls*
  • Infrastruktur Antispoofing ACLs
  • Unicast Umgekehrte Pfadweiterleitung
  • IP Source Guard

Dieser Abschnitt ist Material zum Selbststudium, das Sie in Ihrem eigenen Tempo bearbeiten können, wenn Sie die von einem Kursleiter geleitete Version dieses Kurses besuchen.