Securing the Web with Cisco Web Security Appliance (SWSA) v3.0
O curso Protegendo a Web com o Cisco Web Security Appliance (SWSA) v3.0 mostra como implementar, usar e manter o Cisco® Web Security Appliance (WSA), desenvolvido pela Cisco Talos, para fornecer proteção avançada para e-mail comercial e controle contra ameaças à segurança da web.
Saiba mais sobre o treinamento
Sobre
Pré-requisito
Público-alvo
Conteúdo
Sobre
Por meio de uma combinação de instrução especializada e prática, você aprenderá como implantar serviços de proxy, usar autenticação, implementar políticas para controlar o tráfego e acesso HTTPS, implementar configurações e políticas de controle de uso, usar os recursos antimalware da solução, implementar segurança de dados e prevenção contra perda de dados, administração da solução Cisco WSA e muito mais.
Este curso irá ajudá-lo a:
- Implementar Cisco WSA para proteger gateways da web, fornecer proteção contra malware e usar controles de política para enfrentar os desafios de proteger e controlar o tráfego da web;
- Obter habilidades práticas valiosas para responsabilidades de alta demanda com foco na segurança da web.
Depois de fazer este curso, você deverá ser capaz de:
- Descrever Cisco WSA;
- Implantar serviços de proxy;
- Utilizar autenticação;
- Descrever as políticas de descriptografia para controlar o tráfego HTTPS;
- Compreender políticas diferenciadas de acesso ao tráfego e perfis de identificação;
- Aplicar configurações de controle de uso aceitável;
- Defender-se contra malware;
- Descrever segurança de dados e prevenção contra perda de dados;
- Executar administração e solução de problemas.
Este curso ajuda você a se preparar para o exame, Protegendo a Web com o Cisco Web Security Appliance (300-725 SWSA), que leva ao CCNP® Security e ao Cisco Certified Specialist – Web Content Security.
Este exame certifica o seu conhecimento do Cisco Web Security Appliance, incluindo serviços de proxy, autenticação, políticas de descriptografia, políticas de acesso de tráfego diferenciadas e políticas de identificação, configurações de controle de uso aceitável, defesa contra malware e segurança de dados e prevenção contra perda de dados.
Depois de passar 300-725 SWSA:
- Você ganha a certificação Cisco Certified Specialist – Web Content Security;
- Você terá satisfeito o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir o CCNP Security, você também precisa ser aprovado no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.
CARGA HORÁRIA: 2 dias
Pré-requisito
Para aproveitar ao máximo este curso, você deve ter conhecimento destes tópicos:
- Serviços TCP / IP, incluindo Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP e HTTPS;
- Roteamento IP.
Espera-se que você tenha uma ou mais das seguintes competências técnicas básicas ou conhecimento equivalente:
- Certificação Cisco (certificação CCENT ou superior);
- Certificação relevante da indústria [International Information System Security Certification Consortium ((ISC) 2), Computing Technology Industry Association (CompTIA) Security +, Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council), Global Information Assurance Certification (GIAC), ISACA];
- Certificado de conclusão da Cisco Networking Academy (CCNA 1 e CCNA 2);
- Experiência em Windows: Microsoft [Microsoft Specialist, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Solutions Expert (MCSE)], CompTIA (A +, Network +, Server +).
Ofertas de aprendizagem da Cisco que contribuem para as habilidades e conhecimentos recomendados:
Público-alvo
- Arquitetos de segurança;
- Designers de sistema;
- Administradores de rede;
- Engenheiros de operações;
- Gerentes de rede, técnicos de rede ou segurança e engenheiros e gerentes de segurança responsáveis pela segurança da web;
- Integradores e parceiros Cisco.
Conteúdo
Descrevendo Cisco WSA:
- Caso de uso de tecnologia;
- Solução Cisco WSA;
- Recursos do Cisco WSA;
- Arquitetura Cisco WSA;
- Serviço Proxy;
- Monitor de tráfego integrado da camada 4;
- Prevenção de perda de dados;
- Cisco Cognitive Intelligence;
- Ferramentas de gerenciamento;
- Cisco Advanced Web Security Reporting (AWSR) e integração de terceiros;
- Cisco Content Security Management Appliance (SMA).
Implantando serviços de proxy:
- Modo de avanço explícito vs. modo transparente;
- Redirecionamento de tráfego de modo transparente;
- Protocolo de controle de cache da web;
- Fluxo ascendente e descendente do protocolo de comunicação de cache da web (WCCP);
- Proxy Bypass;
- Cache de proxy;
- Arquivos Proxy Auto-Config (PAC);
- Proxy FTP;
- Proxy Socket Secure (SOCKS);
- Registro de acesso proxy e cabeçalhos HTTP;
- Personalização de notificações de erro com páginas de notificação de usuário final (EUN).
Utilizando autenticação:
- Protocolos de Autenticação;
- Realms de autenticação;
- Rastreamento de credenciais de usuário;
- Modo de proxy explícito (encaminhamento) e transparente;
- Ignorando autenticação com agentes problemáticos;
- Relatórios e autenticação;
- Reautenticação;
- Autenticação FTP Proxy;
- Solução de problemas de junção de domínios e autenticação de teste;
- Integração com Cisco Identity Services Engine (ISE).
Criação de políticas de descriptografia para controlar o tráfego HTTPS:
- Visão geral da inspeção do Transport Layer Security (TLS) / Secure Sockets Layer (SSL);
- Visão geral do certificado;
- Visão geral das políticas de descriptografia HTTPS;
- Ativando função de proxy HTTPS;
- Tags da lista de controle de acesso (ACL) para inspeção HTTPS;
- Exemplos de registro de acesso.
Noções básicas sobre políticas diferenciadas de acesso ao tráfego e perfis de identificação:
- Visão geral das políticas de acesso;
- Grupos de políticas de acesso;
- Visão geral dos perfis de identificação;
- Perfis de identificação e autenticação;
- Política de acesso e pedido de processamento de perfis de identificação;
- Outros tipos de política;
- Exemplos de registro de acesso;
- Tags de decisão ACL e grupos de políticas;
- Aplicação de políticas de uso aceitável com base no tempo e volume de tráfego e notificações de usuário final.
Defesa contra malware:
- Filtros de reputação na web;
- Verificação de anti-malware;
- Verificando tráfego de saída;
- Anti-malware e reputação nas políticas;
- Filtragem de reputação de arquivos e análise de arquivos;
- Proteção avançada contra malware da Cisco;
- Recursos de reputação e análise de arquivos;
- Integração com Cisco Cognitive Intelligence;
Impondo configurações de controle de uso aceitável:
- Controlando o uso da web;
- Filtragem de URL;
- Soluções de categoria de URL;
- Dynamic Content Analysis Engine;
- Visibilidade e controle de aplicativos da web;
- Aplicação de limites de largura de banda de mídia;
- Controle de acesso de software como serviço (SaaS);
- Filtragem de conteúdo adulto.
Segurança de dados e prevenção contra perda de dados:
- Segurança de dados;
- Solução de segurança de dados Cisco;
- Definições de política de segurança de dados;
- Registros de segurança de dados.
Executando Administração e Solução de Problemas:
- Monitore o Cisco Web Security Appliance;
- Relatórios Cisco WSA;
- Monitorando a atividade do sistema por meio de registros;
- Tarefas de administração do sistema;
- Solução de problemas;
- Interface da Linha de comando;
- Comparando Modelos Cisco WSA;
- Comparando Modelos Cisco SMA;
- Visão geral de conectar, instalar e configurar;
- Implementando o modelo Cisco Web Security Appliance Open Virtualization Format (OVF);
- Mapeamento de portas de máquina virtual (VM) do Cisco Web Security Appliance para redes corretas;
- Conectando-se ao Cisco Web Security Virtual Appliance;
- Habilitando o Monitor de Tráfego da Camada 4 (L4TM);
- Acessando e executando o assistente de configuração do sistema;
- Reconectando-se ao Cisco Web Security Appliance;
- Visão geral da alta disponibilidade;
- Redundância de Hardware;
- Apresentando o Protocolo de Redundância de Endereço Comum (CARP);
- Configurando grupos de failover para alta disponibilidade;
- Comparação de recursos entre opções de redirecionamento de tráfego;
- Cenários de arquitetura ao implantar o Cisco AnyConnect® Secure Mobility.
Laboratório:
- Configure o Cisco Web Security Appliance;
- Implantar serviços de proxy;
- Configurar autenticação proxy;
- Configurar inspeção HTTPS;
- Criar e aplicar uma política de uso aceitável com base em data / hora;
- Configurar proteção avançada contra malware;
- Configurar exceções de cabeçalho de referência;
- Utilize feeds de segurança de terceiros e feed externo do MS Office 365;
- Validar um certificado intermediário;
- Ver Reporting Services e Web Tracking;
- Execute a atualização de software Cisco AsyncOS, centralizada usando Cisco SMA.