Network Professional » Khóa Học CCNP Security (SENSS); Implementing Cisco Edge Network Security Solutions (SENSS)

Thời gian khóa học: 100 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học CCNA Routing & Switching, CCNA Security hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học
  • Khóa học CCNP Security SENSS (300-206) là một trong bốn khóa học của chương trình CCNP Security, khóa học được thiết kế nhằm cung cấp cho học viên kiến thức nền tảng và các kỹ năng cấu hình, quản lý bộ tính năng bảo mật trên Cisco Router, Switch và thiết bị firewall chuyên dụng ASA.
  • Khóa học CCNP Security SENSS này hướng đến việc trang bị cho học viên kiến thức về các rủi ro đến từ bên ngoài và xây dựng các giải pháp nhằm giảm tác động đến các khu vực mạng cần bảo vệ.

Khả năng đạt được sau khóa học:

  • Hiểu và thực hiện kiến trúc bảo mật của Cisco như SecureX và TrustSec.
  • Cấu hình giải pháp bảo vệ hạ tầng mạng ở lớp 2 và 3.
  • Thiết kế và triển khai các giải pháp chống tấn công trên Cisco ASA.
  • Triển khai tính năng firewall trên Cisco IOS với Zone-Based Policy Firewalls (ZBFW).

 

Threat Defense

Implement firewall (ASA or IOS depending on which supports the implementation):

  • Implement ACLs
  • Implement static/dynamic NAT/PAT
  • Implement object groups
  • Describe threat detection features
  • Describe botnet traffic filtering
  • Configure application filtering and protocol inspection
  • Describe ASA security contexts

Implement Layer 2 Security:

  • Configure DHCP snooping
  • Describe dynamic ARP inspection
  • Describe storm control
  • Configure port security
  • Describe common Layer 2 threats and attacks and mitigation
  • Describe MACSec
  • Configure IP source verification

Configure device hardening per best practices:

  • Routers
  • Switches
  • Firewalls

Management Services on Cisco Devices

  • Configure NetFlow exporter on Cisco Routers, Switches, and ASA
  • Implement SSHv2, HTTPS, SNMPv3
  • RBAC on the ASA/IOS
  • Implement logging on Cisco Routers, Switches, and ASA using Cisco best practices
  • Implement NTP with authentication on Cisco Routers, Switches, and ASA
  • Describe CDP, DNS, SCP, SFTP, and DHCP
  • Describe security implications of using CDP on routers and switches
  • Need for dnssec

Threat Defense Architectures

Design a Firewall Solution:

  • High-availability
  • Basic concepts of security zoning
  • Transparent & Routed Modes
  • Security Contexts

 Layer 2 Security Solutions:

  • Implement defenses against MAC, ARP, VLAN hopping, STP, and DHCP rogue attacks
  • Describe best practices for implementation

Describe how PVLANs can be used to segregate network traffic at Layer 2

Chương trình đào tạo