Por meio de uma combinação de instrução especializada e prática, você aprenderá como implantar serviços de proxy, usar autenticação, implementar políticas para controlar o tráfego e acesso HTTPS, implementar configurações e políticas de controle de uso, usar os recursos antimalware da solução, implementar segurança de dados e prevenção contra perda de dados, administração da solução Cisco WSA e muito mais.

Este curso irá ajudá-lo a:

• Implementar Cisco WSA para proteger gateways da web, fornecer proteção contra malware e usar controles de política para enfrentar os desafios de proteger e controlar o tráfego da web;
• Obter habilidades práticas valiosas para responsabilidades de alta demanda com foco na segurança da web.

Depois de fazer este curso, você deverá ser capaz de:

• Descrever Cisco WSA;
• Implantar serviços de proxy;
• Utilizar autenticação;
• Descrever as políticas de descriptografia para controlar o tráfego HTTPS;
• Compreender políticas diferenciadas de acesso ao tráfego e perfis de identificação;
• Aplicar configurações de controle de uso aceitável;
• Defender-se contra malware;
• Descrever segurança de dados e prevenção contra perda de dados;
• Executar administração e solução de problemas.

Este curso ajuda você a se preparar para o exame, Protegendo a Web com o Cisco Web Security Appliance (300-725 SWSA), que leva ao CCNP® Security e ao Cisco Certified Specialist – Web Content Security.

Este exame certifica o seu conhecimento do Cisco Web Security Appliance, incluindo serviços de proxy, autenticação, políticas de descriptografia, políticas de acesso de tráfego diferenciadas e políticas de identificação, configurações de controle de uso aceitável, defesa contra malware e segurança de dados e prevenção contra perda de dados.

Depois de passar 300-725 SWSA:

• Você ganha a certificação Cisco Certified Specialist – Web Content Security;
• Você terá satisfeito o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir o CCNP Security, você também precisa ser aprovado no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.

CARGA HORÁRIA: 2 dias

Para aproveitar ao máximo este curso, você deve ter conhecimento destes tópicos:

• Serviços TCP / IP, incluindo Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP e HTTPS;
• Roteamento IP.

Espera-se que você tenha uma ou mais das seguintes competências técnicas básicas ou conhecimento equivalente:

• Certificação Cisco (certificação CCENT ou superior);
• Certificação relevante da indústria [International Information System Security Certification Consortium ((ISC) 2), Computing Technology Industry Association (CompTIA) Security +, Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council), Global Information Assurance Certification (GIAC), ISACA];
• Certificado de conclusão da Cisco Networking Academy (CCNA 1 e CCNA 2);
• Experiência em Windows: Microsoft [Microsoft Specialist, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Solutions Expert (MCSE)], CompTIA (A +, Network +, Server +).

Ofertas de aprendizagem da Cisco que contribuem para as habilidades e conhecimentos recomendados:

• Recursos de treinamento de segurança da web

• Arquitetos de segurança;
• Designers de sistema;
• Administradores de rede;
• Engenheiros de operações;
• Gerentes de rede, técnicos de rede ou segurança e engenheiros e gerentes de segurança responsáveis pela segurança da web;
• Integradores e parceiros Cisco.

Descrevendo Cisco WSA:

• Caso de uso de tecnologia;
• Solução Cisco WSA;
• Recursos do Cisco WSA;
• Arquitetura Cisco WSA;
• Serviço Proxy;
• Monitor de tráfego integrado da camada 4;
• Prevenção de perda de dados;
• Cisco Cognitive Intelligence;
• Ferramentas de gerenciamento;
• Cisco Advanced Web Security Reporting (AWSR) e integração de terceiros;
• Cisco Content Security Management Appliance (SMA).

Implantando serviços de proxy:

• Modo de avanço explícito vs. modo transparente;
• Redirecionamento de tráfego de modo transparente;
• Protocolo de controle de cache da web;
• Fluxo ascendente e descendente do protocolo de comunicação de cache da web (WCCP);
• Proxy Bypass;
• Cache de proxy;
• Arquivos Proxy Auto-Config (PAC);
• Proxy FTP;
• Proxy Socket Secure (SOCKS);
• Registro de acesso proxy e cabeçalhos HTTP;
• Personalização de notificações de erro com páginas de notificação de usuário final (EUN).

Utilizando autenticação:

• Protocolos de Autenticação;
• Realms de autenticação;
• Rastreamento de credenciais de usuário;
• Modo de proxy explícito (encaminhamento) e transparente;
• Ignorando autenticação com agentes problemáticos;
• Relatórios e autenticação;
• Reautenticação;
• Autenticação FTP Proxy;
• Solução de problemas de junção de domínios e autenticação de teste;
• Integração com Cisco Identity Services Engine (ISE).

Criação de políticas de descriptografia para controlar o tráfego HTTPS:

• Visão geral da inspeção do Transport Layer Security (TLS) / Secure Sockets Layer (SSL);
• Visão geral do certificado;
• Visão geral das políticas de descriptografia HTTPS;
• Ativando função de proxy HTTPS;
• Tags da lista de controle de acesso (ACL) para inspeção HTTPS;
• Exemplos de registro de acesso.

Noções básicas sobre políticas diferenciadas de acesso ao tráfego e perfis de identificação:

• Visão geral das políticas de acesso;
• Grupos de políticas de acesso;
• Visão geral dos perfis de identificação;
• Perfis de identificação e autenticação;
• Política de acesso e pedido de processamento de perfis de identificação;
• Outros tipos de política;
• Exemplos de registro de acesso;
• Tags de decisão ACL e grupos de políticas;
• Aplicação de políticas de uso aceitável com base no tempo e volume de tráfego e notificações de usuário final.

Defesa contra malware:

• Filtros de reputação na web;
• Verificação de anti-malware;
• Verificando tráfego de saída;
• Anti-malware e reputação nas políticas;
• Filtragem de reputação de arquivos e análise de arquivos;
• Proteção avançada contra malware da Cisco;
• Recursos de reputação e análise de arquivos;
• Integração com Cisco Cognitive Intelligence;

Impondo configurações de controle de uso aceitável:

• Controlando o uso da web;
• Filtragem de URL;
• Soluções de categoria de URL;
• Dynamic Content Analysis Engine;
• Visibilidade e controle de aplicativos da web;
• Aplicação de limites de largura de banda de mídia;
• Controle de acesso de software como serviço (SaaS);
• Filtragem de conteúdo adulto.

Segurança de dados e prevenção contra perda de dados:

• Segurança de dados;
• Solução de segurança de dados Cisco;
• Definições de política de segurança de dados;
• Registros de segurança de dados.

Executando Administração e Solução de Problemas:

• Monitore o Cisco Web Security Appliance;
• Relatórios Cisco WSA;
• Monitorando a atividade do sistema por meio de registros;
• Tarefas de administração do sistema;
• Solução de problemas;
• Interface da Linha de comando;
• Comparando Modelos Cisco WSA;
• Comparando Modelos Cisco SMA;
• Visão geral de conectar, instalar e configurar;
• Implementando o modelo Cisco Web Security Appliance Open Virtualization Format (OVF);
• Mapeamento de portas de máquina virtual (VM) do Cisco Web Security Appliance para redes corretas;
• Conectando-se ao Cisco Web Security Virtual Appliance;
• Habilitando o Monitor de Tráfego da Camada 4 (L4TM);
• Acessando e executando o assistente de configuração do sistema;
• Reconectando-se ao Cisco Web Security Appliance;
• Visão geral da alta disponibilidade;
• Redundância de Hardware;
• Apresentando o Protocolo de Redundância de Endereço Comum (CARP);
• Configurando grupos de failover para alta disponibilidade;
• Comparação de recursos entre opções de redirecionamento de tráfego;
• Cenários de arquitetura ao implantar o Cisco AnyConnect® Secure Mobility.

Laboratório:

• Configure o Cisco Web Security Appliance;
• Implantar serviços de proxy;
• Configurar autenticação proxy;
• Configurar inspeção HTTPS;
• Criar e aplicar uma política de uso aceitável com base em data / hora;
• Configurar proteção avançada contra malware;
• Configurar exceções de cabeçalho de referência;
• Utilize feeds de segurança de terceiros e feed externo do MS Office 365;
• Validar um certificado intermediário;
• Ver Reporting Services e Web Tracking;
• Execute a atualização de software Cisco AsyncOS, centralizada usando Cisco SMA.