Khóa CCNP Security

Chào mừng bạn đến với khoá học CCNP Security!

Khoá học này được thiết kế để giúp bạn nắm vững các kỹ năng và công nghệ cần thiết để triển khai các giải pháp bảo mật cốt lõi của Cisco, nhằm cung cấp khả năng bảo vệ trước các cuộc tấn công an ninh mạng. Trong suốt khoá học, bạn sẽ được học về bảo mật cho mạng, đám mây và nội dung, bảo vệ điểm cuối, truy cập mạng an toàn, khả năng hiển thị và thực thi. Với kinh nghiệm thực hành và kiến thức sâu rộng từ khoá học CCNP Security, bạn sẽ trở thành một chuyên gia bảo mật mạng có khả năng triển khai và quản lý các giải pháp bảo mật của Cisco một cách hiệu quả và chuyên nghiệp.

Hãy tham gia ngay để trở thành một CCNP Security và đảm bảo an toàn cho mạng lưới của bạn!

Sau khi hoàn thành khóa học này, bạn sẽ có thể:

  • Mô tả các khái niệm và chiến lược bảo mật thông tin trong mạng
  • Mô tả các cuộc tấn công TCP/IP, ứng dụng mạng và điểm cuối phổ biến
  • Mô tả cách các công nghệ bảo mật mạng khác nhau phối hợp với nhau để bảo vệ chống lại các cuộc tấn công
  • Triển khai kiểm soát truy cập trên thiết bị Cisco ASA và Tường lửa thế hệ tiếp theo của Cisco Firepower
  • Mô tả và triển khai các chức năng và tính năng bảo mật nội dung email cơ bản do Công cụ bảo mật email của Cisco cung cấp
  • Mô tả và triển khai các tính năng và chức năng bảo mật nội dung web do Thiết bị bảo mật web của Cisco cung cấp
  • Mô tả khả năng bảo mật của Cisco Umbrella, mô hình triển khai, quản lý chính sách và bảng điều khiển Điều tra
  • Giới thiệu VPN và mô tả các giải pháp và thuật toán mật mã
  • Mô tả các giải pháp kết nối site-to-site an toàn của Cisco và giải thích cách triển khai point-to-point VPN IPsec dựa trên Cisco IOS VTI và point-to-point VPN IPsec trên Cisco ASA và Cisco FirePower NGFW
  • Mô tả và triển khai các giải pháp kết nối truy cập an toàn từ xa của Cisco và mô tả cách định cấu hình xác thực 802.1X và EAP
  • Cung cấp hiểu biết cơ bản về bảo mật điểm cuối và mô tả kiến ​​trúc AMP cho điểm cuối và các tính năng cơ bản
  • Kiểm tra các biện pháp phòng thủ khác nhau trên các thiết bị của Cisco
  • Định cấu hình và xác minh dữ liệu lớp 2 và lớp 3 của phần mềm Cisco IOS
  • Mô tả các giải pháp Stealthwatch Enterprise và Stealthwatch Cloud của Cisco
  • Mô tả kiến ​​thức cơ bản về điện toán đám mây và các cuộc tấn công đám mây phổ biến cũng như cách bảo vệ môi trường đám mây

Đối tượng của khóa học những những người làm trong lĩnh cực bảo mật có khả năng triển khai và vận hành các công nghệ bảo mật cốt lõi bao gồm bảo mật mạng, bảo mật đám mây, bảo mật nội dung, bảo vệ và phát hiện điểm cuối, truy cập mạng an toàn, khả năng hiển thị và thực thi.

Điều kiện để tham gia khóa học là học viên phải:

  • Quen thuộc với mạng Ethernet và TCP/IP
  • Có kiến thức về hệ điều hành Windows và các khái niệm về mạng Cisco IOS
  • Biết các khái niệm cơ bản về bảo mật mạng

Nội dung kháo học sẽ bao gồm:

Mô tả công nghệ an ninh mạng

  • Chiến lược phòng thủ chuyên sâu
  • Bảo vệ trong suốt cuộc tấn công liên tục
  • Tổng quan về ảo hóa và phân đoạn mạng
  • Tổng quan về tường lửa trạng thái
  • Tổng quan về tình báo bảo mật
  • Tiêu chuẩn hóa thông tin về mối đe dọa
  • Tổng quan về bảo vệ chống phần mềm độc hại dựa trên mạng
  • Tổng quan về IPS
  • Tổng quan về tường lửa thế hệ tiếp theo
  • Tổng quan về bảo mật nội dung email
  • Tổng quan về bảo mật nội dung web
  • Tổng quan về hệ thống phân tích mối đe dọa
  • Tổng quan về bảo mật DNS
  • Tổng quan về xác thực, ủy quyền và kế toán
  • Tổng quan về quản lý truy cập và nhận dạng
  • Tổng quan về công nghệ mạng riêng ảo
  • Tổng quan về yếu tố hình thức của thiết bị an ninh mạng

Triển khai tường lửa Cisco ASA

  • Các loại triển khai Cisco ASA
  • Cấp độ bảo mật giao diện Cisco ASA
  • Các đối tượng và nhóm đối tượng Cisco ASA
  • Dịch địa chỉ mạng
  • ACL giao diện ASA của Cisco
  • ACL toàn cầu của Cisco ASA
  • Chính sách truy cập nâng cao của Cisco ASA
  • Tổng quan về tính khả dụng cao của Cisco ASA

Triển khai Tường lửa Thế hệ Tiếp theo của Cisco

  • Triển khai NGFW hỏa lực của Cisco
  • Chính sách và xử lý gói NGFW Firepower của Cisco
  • Đối tượng NGFW hỏa lực của Cisco
  • Hỏa lực của Cisco NGFW NAT
  • Chính sách tiền lọc NGFW Firepower của Cisco
  • Chính sách kiểm soát truy cập NGFW Firepower của Cisco
  • Trí thông minh bảo mật NGFW Firepower của Cisco
  • Chính sách Khám phá NGFW Firepower của Cisco
  • Chính sách IPS Firepower NGFW của Cisco
  • Chính sách tệp và phần mềm độc hại NGFW Firepower của Cisco

Triển khai bảo mật nội dung email

  • Tổng quan về bảo mật nội dung email của Cisco
  • Tổng quan về SMTP
  • Tổng quan về đường ống email
  • Người nghe công khai và riêng tư
  • Tổng quan về bảng truy cập máy chủ
  • Tổng quan về bảng truy cập người nhận
  • Tổng quan về chính sách thư
  • Bảo vệ chống thư rác và Graymail
  • Bảo vệ chống vi-rút và chống phần mềm độc hại
  • Bộ lọc bùng phát
  • Bộ lọc nội dung
  • Ngăn ngừa mất dữ liệu
  • Mã hóa email

Triển khai bảo mật nội dung web

  • Tổng quan về WSA của Cisco
  • Tùy chọn triển khai
  • Xác thực người dùng mạng
  • Giải mã lưu lượng HTTPS
  • Chính sách truy cập và hồ sơ nhận dạng
  • Cài đặt Điều khiển Sử dụng Chấp nhận được
  • Bảo vệ chống phần mềm độc hại

Giải thích về công nghệ VPN và mật mã

  • Định nghĩa VPN
  • Các loại VPN
  • Dịch vụ liên lạc và mật mã an toàn
  • Chìa khóa trong mật mã
  • cơ sở hạ tầng nơi công cộng

Giới thiệu Giải pháp VPN Site-to-Site Bảo mật của Cisco

  • Cấu trúc liên kết VPN giữa trang web và trang web
  • Tổng quan về IPsec VPN
  • Bản đồ tiền điện tử tĩnh IPsec
  • Giao diện đường hầm ảo tĩnh IPsec
  • VPN đa điểm động
  • Cisco IOS FlexVPN
  • Triển khai Point-to-Point VTI trên Cisco IOS
  • Cisco IOS VTI
  • Cấu hình VPN điểm-điểm IPsec IKEv2 tĩnh VTI
  • Xây dựng Point-to-Point IPsec VPNs trên Cisco ASA and Cisco Firepower NGFW
  • Cấu hình Cisco ASA Point-to-Point VPN
  • Cấu hình Cisco Firepower NGFW Point-to-Point VPN

Giới thiệu Giải pháp VPN Truy cập an toàn từ xa của Cisco

  • Các thành phần VPN truy cập từ xa
  • Công nghệ VPN truy cập từ xa
  • Tổng quan về SSL

Triển khai VPN SSL truy cập từ xa trên Cisco ASA và Cisco Firepower NGFW

  • Khái niệm cấu hình truy cập từ xa
  • Hồ sơ kết nối
  • Chính sách nhóm
  • Cấu hình VPN truy cập từ xa Cisco ASA
  • Cấu hình VPN truy cập từ xa NGFW Firepower của Cisco

Giải thích các giải pháp truy cập mạng an toàn của Cisco

  • Truy cập mạng an toàn của Cisco
  • Các thành phần truy cập mạng an toàn của Cisco
  • Vai trò AAA trong Giải pháp truy cập mạng an toàn của Cisco
  • Công cụ dịch vụ nhận dạng của Cisco
  • Cisco TrustSec

Mô tả xác thực 802.1X

  • 802.1X và EAP
  • Phương pháp EAP
  • Vai trò của RADIUS trong Truyền thông 802.1X
  • RADIUS Change of Authorization

Cấu hình xác thực 802.1X

  • Cấu hình Cisco Catalyst Switch 802.1X
  • Cấu hình Cisco WLC 802.1X
  • Cấu hình Cisco ISE 802.1X
  • Thay thế cấu hình 802.1x
  • Xác thực web trung tâm của Cisco

Bạn vui lòng liên hệ với Tư vấn viên qua mục Chat trên website để được tư vấn chi tiết giá khóa học của chúng tôi!

Tìm hiểu thêm các khóa học tại iPMAC!

Top khoá học

				
					
				
			

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

Tìm kiếm khóa học

Nhận tư vấn

(024) 3771 0668

ĐĂNG KÝ HỌC