Nội dung kháo học sẽ bao gồm:
Mô tả công nghệ an ninh mạng
- Chiến lược phòng thủ chuyên sâu
- Bảo vệ trong suốt cuộc tấn công liên tục
- Tổng quan về ảo hóa và phân đoạn mạng
- Tổng quan về tường lửa trạng thái
- Tổng quan về tình báo bảo mật
- Tiêu chuẩn hóa thông tin về mối đe dọa
- Tổng quan về bảo vệ chống phần mềm độc hại dựa trên mạng
- Tổng quan về IPS
- Tổng quan về tường lửa thế hệ tiếp theo
- Tổng quan về bảo mật nội dung email
- Tổng quan về bảo mật nội dung web
- Tổng quan về hệ thống phân tích mối đe dọa
- Tổng quan về bảo mật DNS
- Tổng quan về xác thực, ủy quyền và kế toán
- Tổng quan về quản lý truy cập và nhận dạng
- Tổng quan về công nghệ mạng riêng ảo
- Tổng quan về yếu tố hình thức của thiết bị an ninh mạng
Triển khai tường lửa Cisco ASA
- Các loại triển khai Cisco ASA
- Cấp độ bảo mật giao diện Cisco ASA
- Các đối tượng và nhóm đối tượng Cisco ASA
- Dịch địa chỉ mạng
- ACL giao diện ASA của Cisco
- ACL toàn cầu của Cisco ASA
- Chính sách truy cập nâng cao của Cisco ASA
- Tổng quan về tính khả dụng cao của Cisco ASA
Triển khai Tường lửa Thế hệ Tiếp theo của Cisco
- Triển khai NGFW hỏa lực của Cisco
- Chính sách và xử lý gói NGFW Firepower của Cisco
- Đối tượng NGFW hỏa lực của Cisco
- Hỏa lực của Cisco NGFW NAT
- Chính sách tiền lọc NGFW Firepower của Cisco
- Chính sách kiểm soát truy cập NGFW Firepower của Cisco
- Trí thông minh bảo mật NGFW Firepower của Cisco
- Chính sách Khám phá NGFW Firepower của Cisco
- Chính sách IPS Firepower NGFW của Cisco
- Chính sách tệp và phần mềm độc hại NGFW Firepower của Cisco
Triển khai bảo mật nội dung email
- Tổng quan về bảo mật nội dung email của Cisco
- Tổng quan về SMTP
- Tổng quan về đường ống email
- Người nghe công khai và riêng tư
- Tổng quan về bảng truy cập máy chủ
- Tổng quan về bảng truy cập người nhận
- Tổng quan về chính sách thư
- Bảo vệ chống thư rác và Graymail
- Bảo vệ chống vi-rút và chống phần mềm độc hại
- Bộ lọc bùng phát
- Bộ lọc nội dung
- Ngăn ngừa mất dữ liệu
- Mã hóa email
Triển khai bảo mật nội dung web
- Tổng quan về WSA của Cisco
- Tùy chọn triển khai
- Xác thực người dùng mạng
- Giải mã lưu lượng HTTPS
- Chính sách truy cập và hồ sơ nhận dạng
- Cài đặt Điều khiển Sử dụng Chấp nhận được
- Bảo vệ chống phần mềm độc hại
Giải thích về công nghệ VPN và mật mã
- Định nghĩa VPN
- Các loại VPN
- Dịch vụ liên lạc và mật mã an toàn
- Chìa khóa trong mật mã
- cơ sở hạ tầng nơi công cộng
Giới thiệu Giải pháp VPN Site-to-Site Bảo mật của Cisco
- Cấu trúc liên kết VPN giữa trang web và trang web
- Tổng quan về IPsec VPN
- Bản đồ tiền điện tử tĩnh IPsec
- Giao diện đường hầm ảo tĩnh IPsec
- VPN đa điểm động
- Cisco IOS FlexVPN
- Triển khai Point-to-Point VTI trên Cisco IOS
- Cisco IOS VTI
- Cấu hình VPN điểm-điểm IPsec IKEv2 tĩnh VTI
- Xây dựng Point-to-Point IPsec VPNs trên Cisco ASA and Cisco Firepower NGFW
- Cấu hình Cisco ASA Point-to-Point VPN
- Cấu hình Cisco Firepower NGFW Point-to-Point VPN
Giới thiệu Giải pháp VPN Truy cập an toàn từ xa của Cisco
- Các thành phần VPN truy cập từ xa
- Công nghệ VPN truy cập từ xa
- Tổng quan về SSL
Triển khai VPN SSL truy cập từ xa trên Cisco ASA và Cisco Firepower NGFW
- Khái niệm cấu hình truy cập từ xa
- Hồ sơ kết nối
- Chính sách nhóm
- Cấu hình VPN truy cập từ xa Cisco ASA
- Cấu hình VPN truy cập từ xa NGFW Firepower của Cisco
Giải thích các giải pháp truy cập mạng an toàn của Cisco
- Truy cập mạng an toàn của Cisco
- Các thành phần truy cập mạng an toàn của Cisco
- Vai trò AAA trong Giải pháp truy cập mạng an toàn của Cisco
- Công cụ dịch vụ nhận dạng của Cisco
- Cisco TrustSec
Mô tả xác thực 802.1X
- 802.1X và EAP
- Phương pháp EAP
- Vai trò của RADIUS trong Truyền thông 802.1X
- RADIUS Change of Authorization
Cấu hình xác thực 802.1X
- Cấu hình Cisco Catalyst Switch 802.1X
- Cấu hình Cisco WLC 802.1X
- Cấu hình Cisco ISE 802.1X
- Thay thế cấu hình 802.1x
- Xác thực web trung tâm của Cisco