Giới thiệu khóa học:

Khóa học VPN cung cấp những kiến thức và kỹ năng cần thiết trong việc cấu hình, bảo trì, và vận hành các giải pháp VPN dựa trên dòng sản phẩm ASA 5500 của Cisco, bao gồm:

Giới thiệu khóa học:

Khóa học Secure cung cấp những kiến thức và kỹ năng cần thiết trong việc bảo mật trên router và switch Cisco, bao gồm các tính năng bảo mật lớp 2, IBNS trên nền 802.1x; triển khai IOS Firewall, IPsec – VPN, DMVPN, GRE over IPsec, GET VPN,… trên router Cisco.

Khóa học Secure (642 – 637) là một trong những khóa học thành phần góp phần cấu thành nên chương trình CCNP Security của Cisco.

Khả năng đạt được sau khi tham dự khóa học:

Sau khi tham dự khóa học, người học viên sẽ có những kiến thức và kỹ năng cần thiết để:

• Triển khai giải pháp bảo mật dựa trên IOS của Router và Switch Cisco.
• Triển khai toàn diện các công nghệ VPN trên router Cisco.
• Triển khai tính năng IOS Firewall trên Router.

Nội dung chương trình:

1. Network Foundation Controls

• Control, Data, and Management Planes

2. Advanced Switched Data Plane Security Controls

• Common Layer 2 Attacks
• PVLANs
• DHCP Attacks
• ARP Poisoning

• IP Source Guard

3. Cisco Identity-Based Network Services

• 802.1x Overview
• ACS Integration with 802.1x
• Cisco Secure Services Client
• EAP Overview

4. Basic 802.1x Features

• 802.1x Switch Configuration
• ACS and EAP-FAST Configuration
• CSSC as an 802.1x Supplicant

5. Advanced Routed Data Plane Security Controls

• Unicast Reverse Path Forwarding
• Flexible Packet Matching Configuration
• Flexible Netflow

6. Advanced Control Plane Security Controls

• Deploy Infrastructure ACLs
• Control Plane Policing
• Control Plane Protection
• Routing Protocol Authentication
• Routing Protocol Filtering

7. Advanced Management Plane Security Controls

• Configure IOS Software Management Access Controls
• Configure Role-Based Access Controls
• Configure SNMP in IOS
• Digitally Signed IOS Images
• CPU and Memory Thresholding

8. Cisco IOS Software Network Address Translation

• IOS Static NAT and PAT Configurations
• IOS Dynamic NAT and PAT Configurations

9. Basic Zone-Based Policy Firewalls

• Configure Layer 3/4 Inter-Zone Access Policies
• Configure Layer 3/4 Intra-Zone Access Policies
• ZBPFW Inspection of Control Plane and Management Plane Traffic
• Tune ZBPFW Stateful Engine and Connection Settings
• Configure ZBPFW Transparent Mode and VRF Support

10. Advanced Zone-Based Policy Firewalls

• Configure Layer 7 Zone-Based Policy Firewalls
• Configure Zone-Based Policy Firewalls with User Policies
• Configure Zone-Based Policy Firewall URL Filtering

11. Cisco IOS Software IPS

• IOS IPS Signature Policies
• Tune Cisco IOS Software IPS Signature Policies
• IPS Signature Auto Update
• Select an IPS Monitoring Solution

12. Site-to-Site VPN Architectures and Technologies

• Cryptographic Controls

13. VTI-Based Site-to-Site IPsec VPNs

• Virtual Tunnel Interfaces
• Pre-Shared Keys
• Static VTIs
• Dynamic VTIs

14. Scalable Authentication in Site-to-Site IPsec VPNs

• PKI Overview
• Configure the IOS Certificate Server
• IOS CA and PKI enrollment

15. DMVPNs

• Generic Routing Encapsulation (GRE)
• NHRP Client and Server
• DMVPN Hub and Spoke Configurations

• Verify Dynamic Routing in a DMVPN Environment

16. High Availability in Tunnel-Based IPsec VPNs

• IPsec High Availability Features
• Routing Protocols for HA
• Mitigating Failures in VTI Environments
• Mitigating Failures in a DMVPN Environment

17. Group Encrypted Transport (GET) VPN

• Configuring Key Servers
• Configuring Group Members
• High Availability

18. Remote Access VPN Architectures and Technologies

• Cryptographic Controls

19. Remote Access Solutions Using SSL VPN

• SSL VPN Overview
• Configure SSL VPN Parameters
• Configure Client Authentication Policies
• Full VPN tunnels
• AnyConnect Client
• Clientless VPN Configuration

20. Remote Access Solutions Using EZVPN

• EzVPN with Dynamic VTIs
• Cisco IPsec VPN Client
• Configure Advanced EzVPN Functionality
• Configure PKI for EzVPN

Giới thiệu khóa học:

Khóa học IPS cung cấp những kiến thức và kỹ năng cần thiết để triển khai thiết bị IPS của Cisco, bao gồm:

• 4200 Series Sensors
• Catalyst 6000 Series Intrusion Detection Module 2 (IDSM-2)
• Advanced Inspection and Prevention Security Services Module (AIP-SSM)
• IPS Device Manager (IDM) GUI
• IPS Manager Express (IME)

Khóa học IPS (642 – 627) là một trong những khóa học thành phần góp phần cấu thành nên chương trình CCNP Security của Cisco.

Khả năng đạt được sau khi tham dự khóa học:

Sau khi tham dự khóa học, người học viên sẽ có những kiến thức và kỹ năng cần thiết để:

• Cài đặt và khởi tạo ban đầu cho thiết bị IPS.
• Sử dụng được IDM để cấu hình các tập hợp luật được xây dựng sẵn nhằm đáp ứng yêu cầu của các chính sách về bảo mật.

• Mô tả được chức năng, các thông số và sử dụng được IDM để hiệu chỉnh, tạo ra các luật phát hiện xâm nhập mới.

• Hiệu chỉnh được bộ cảm biến (sensor) giúp bộ cảm biến hoạt động tối ưu trên môi trường mạng.
• Sử dụng được các tính năng Monitoring Center for Security và Cisco Threat Respond.

• Cài đặt và khởi tạo ban đầu cho NM – CIDS trên router.
• Cài đặt, phục hồi các bản vá cho bộ cảm biến và thực hiện cập nhật thêm những luật mới cho IPS .

Nội dung chương trình:

1. Introduction

• Evaluating Intrusion Prevention and Intrusion Detection Systems
• Choosing Cisco IPS Software, Hardware, and Supporting Applications
• Evaluating Network IPS Traffic Analysis Methods
• Evasion Possibilities and Anti-Evasive Countermeasures
• Choosing a Network IPS and IDS Deployment Architecture

2. Installing and Maintaining Cisco IPS Sensors

• Integrating into a Network
• Performing the Initial Setup
• Managing Cisco IPS Devices

3. Applying Cisco IPS Security Policies

• Configuring Basic Traffic Analysis
• Implementing Cisco IPS Signatures and Responses
• Configuring Signature Engines and the Signature Database
• Deploying Anomaly-Based Operation

4. Adapting Traffic Analysis and Response to the Environment

• Customizing Traffic Analysis
• Managing False Positives and False Negatives
• Improving Alarm and Response Quality

5. Managing and Analyzing Events

• Installing and Integrating IME with IPS Sensors
• Managing and Investigating Events
• Reporting and Notifications
• Integrating IPS with SMN and MARS

• Using the Cisco IntelliShield Database and Services

6. Advanced Solutions

• Using Cisco IPS Virtual Sensors
• Deploying Cisco IPS for High Availability and High Performance

7. Configuring and Maintaining Specific IPS Hardware

• ASA AIP SSM and AIP SSC Modules
• ISR IPS AIM and IPS NME Modules
• IDSM-2 Module

Giới thiệu khóa học:

Khóa học Firewall cung cấp những kiến thức và kỹ năng cần thiết trong việc cấu hình, bảo trì, và vận hành các tính năng của dòng sản phẩm Firewall ASA 5500 của Cisco.

Khóa học Firewall (642 – 617) là một trong những khóa học thành phần góp phần cấu thành nên chương trình CCNP Security của Cisco.

Khả năng đạt được sau khi tham dự khóa học:

Sau khi tham dự khóa học, người học viên sẽ có những kiến thức và kỹ năng cần thiết để:

• Nắm được những đặc điểm về công nghệ, những tính năng và các dòng sản phẩm tường lửa ASA của Cisco.
• Triển khai và bảo trì được các kết nối và các tính năng cơ bản của Cisco ASA.
• Tích hợp được firewall vào hạ tầng định tuyến và chuyển mạch của mạng doanh nghiệp.
• Triển khai được các tính năng ảo hóa và sẵn sàng cao của Cisco ASA.
• Hiểu được các tính năng của module SSM của ASA, tích hợp được chúng với các dòng thiết bị ASA.

Nội dung chương trình:

1. Cisco ASA Adaptive Security Appliance

• Technology and Features
• ASA Family

2. Basic Connectivity and Device Management

• Cisco ASA and Cisco ASDM
• Interfaces and Static Routing
• Basic Device Management Features
• Management Access

3. Cisco ASA Access Control Features

• Basic Access Control
• Modular Policy Framework
• Basic Stateful Inspection Features
• Application-Layer Policies
• Advanced Access Controls
• Resource Limits and Guarantees
• User-Based Policies

4. Cisco ASA Network Integration Features

• Network Address Translation
• Transparent Firewall Operations

5. Cisco ASA Virtualization and High Availability Features

• Virtualization Features
• Redundant Interfaces
• Active/Standby High Availability Failover
• Active/Active High Availability Failover

6. Cisco ASA Security Service Modules

• AIP-SSM and AIP-AIP-SSC Module Integration
• CSC-SSM Module Integration