Implementing and Operating Cisco Security Core Technologies Eğitimi

"Implementing and Operating Cisco Security Core Technologies" eğitiminden tam anlamıyla faydalanabilmek için aşağıdaki bilgi ve becerilere sahip olmanız gerekmektedir:

• Cisco Çözümlerini Uygulama ve Yönetme (CCNA) v1.0 kursunda öğrenilenlere eşdeğer beceri ve bilgi
• Ethernet ve TCP/IP ağ iletişimi konusunda bilgi sahibi olmak
• Windows işletim sistemi çalışma bilgisi
• Cisco IOS ağı ve kavramları hakkında çalışma bilgisi
• Ağ güvenliği kavramlarının temellerine aşinalık

"Implementing and Operating Cisco Security Core Technologies" eğitimine katıldıktan sonra şunları yapabilmelisiniz:

• Ağ içindeki bilgi güvenliği kavramlarını ve stratejilerini açıklama
• Yaygın TCP/IP, ağ uygulaması ve uç nokta saldırılarını açıklama
• Saldırılara karşı korunmak için çeşitli ağ güvenliği teknolojilerinin birlikte nasıl çalıştığını açıklayın
• Cisco ASA cihazında ve Cisco Firepower Yeni Nesil Güvenlik Duvarında erişim kontrolünü uygulayın
• Cisco Email Security Appliance tarafından sağlanan temel e-posta içerik güvenliği özelliklerini ve işlevlerini açıklayın ve uygulayın
• Cisco Web Security Appliance tarafından sağlanan web içeriği güvenliği özelliklerini ve işlevlerini açıklayın ve uygulayın
• Cisco Umbrella güvenlik yeteneklerini, dağıtım modellerini, politika yönetimini ve Investigate konsolunu açıklama
• VPN'leri tanıtın ve şifreleme çözümlerini ve algoritmalarını açıklayın
• Cisco güvenli siteden siteye bağlantı çözümlerini açıklayın ve Cisco IOS VTI tabanlı noktadan noktaya IPsec VPN'lerin ve noktadan noktaya IPsec VPN'in Cisco ASA ve Cisco FirePower NGFW üzerinde nasıl dağıtılacağını açıklayın
• Cisco güvenli uzaktan erişim bağlantı çözümlerini açıklayın ve dağıtın ve 802.1X ile EAP kimlik doğrulamasının nasıl yapılandırılacağını açıklayın
• Uç nokta güvenliğine ilişkin temel anlayışı sağlayın ve Uç Noktalar için AMP mimarisini ve temel özelliklerini tanımlayın
• Kontrol ve yönetim düzlemini koruyan Cisco cihazlarındaki çeşitli savunmaları inceleyin
• Cisco IOS Yazılımı Katman 2 ve Katman 3 Veri Düzlemi Kontrollerini yapılandırma ve doğrulama
• Cisco Stealthwatch Kurumsal ve Stealthwatch Bulut çözümlerini açıklayın
• Bulut bilişimin temellerini, yaygın bulut saldırılarını ve bulut ortamının güvenliğinin nasıl sağlanacağını açıklayın

Bilgi Güvenliği Kavramlarının Tanımlanması*

• Bilgi Güvenliğine Genel Bakış
• Riski Yönetmek
• Güvenlik Açığı Değerlendirmesi
• CVSS'yi Anlamak

Yaygın TCP/IP Saldırılarının Açıklaması*

• Eski TCP/IP Güvenlik Açıkları
• IP Güvenlik Açıkları
• ICMP Güvenlik Açıkları
• TCP Güvenlik Açıkları
• UDP Güvenlik Açıkları
• Saldırı Yüzeyi ve Saldırı Vektörleri
• Keşif Saldırıları
• Erişim Saldırıları
• Ortadaki Adam Saldırıları
• Hizmet Reddi ve Dağıtılmış Hizmet Reddi Saldırıları
• Yansıma ve Yükseltme Saldırıları
• Kimlik Sahtekarlığı Saldırıları
• DHCP Saldırıları

Ortak Ağ Uygulaması Saldırılarının Açıklaması*

• Şifre Saldırıları
• DNS Tabanlı Saldırılar
• DNS Tüneli
• Web Tabanlı Saldırılar
• HTTP 302 Yastıklama
• Komut Enjeksiyonları
• SQL Enjeksiyonları
• Siteler Arası Komut Dosyası Çalıştırma ve Talep Sahteciliği
• E-posta Tabanlı Saldırılar

Yaygın Uç Nokta Saldırılarının Açıklaması*

• Arabellek Taşması
• Kötü amaçlı yazılım
• Keşif Saldırısı
• Erişim ve Kontrol Kazanmak
• Sosyal Mühendislik Yoluyla Erişim Kazanmak
• Web Tabanlı Saldırılarla Erişim Kazanmak
• Exploit Kitleri ve Rootkit'ler
• Ayrıcalık Yükseltmesi
• Sömürü Sonrası Aşama
• Balıkçı İstismar Kiti

Ağ Güvenliği Teknolojilerinin Tanımlanması

• Derinlemesine Savunma Stratejisi
• Saldırı Sürekliliği Boyunca Savunma
• Ağ Segmentasyonu ve Sanallaştırmaya Genel Bakış
• Durum Bilgili Güvenlik Duvarına Genel Bakış
• Güvenlik İstihbaratına Genel Bakış
• Tehdit Bilgilerinin Standardizasyonu
• Ağ Tabanlı Kötü Amaçlı Yazılım Korumasına Genel Bakış
• IPS'ye Genel Bakış
• Yeni Nesil Güvenlik Duvarına Genel Bakış
• E-posta İçeriği Güvenliğine Genel Bakış
• Web İçeriği Güvenliğine Genel Bakış
• Tehdit Analitik Sistemlerine Genel Bakış
• DNS Güvenliğine Genel Bakış
• Kimlik Doğrulama, Yetkilendirme ve Muhasebeye Genel Bakış
• Kimlik ve Erişim Yönetimine Genel Bakış
• Sanal Özel Ağ Teknolojisine Genel Bakış
• Ağ Güvenliği Cihazı Form Faktörlerine Genel Bakış

Cisco ASA Güvenlik Duvarını Dağıtma

• Cisco ASA Dağıtım Türleri
• Cisco ASA Arayüzü Güvenlik Seviyeleri
• Cisco ASA Nesneleri ve Nesne Grupları
• Ağ Adresi Çevirisi
• Cisco ASA Arayüzü ACL'leri
• Cisco ASA Küresel ACL'ler
• Cisco ASA Gelişmiş Erişim Politikaları
• Cisco ASA Yüksek Kullanılabilirliğe Genel Bakış

Cisco Firepower Yeni Nesil Güvenlik Duvarını Dağıtma

• Cisco Firepower NGFW Dağıtımları
• Cisco Firepower NGFW Paket İşleme ve Politikaları
• Cisco Firepower NGFW Nesneleri
• Cisco Firepower NGFW NAT
• Cisco Firepower NGFW Ön Filtre Politikaları
• Cisco Firepower NGFW Erişim Denetimi Politikaları
• Cisco Firepower NGFW Güvenlik İstihbaratı
• Cisco Firepower NGFW Keşif Politikaları
• Cisco Firepower NGFW IPS Politikaları
• Cisco Firepower NGFW Kötü Amaçlı Yazılım ve Dosya Politikaları

E-posta İçerik Güvenliğini Dağıtma

• Cisco E-posta İçerik Güvenliğine Genel Bakış
• SMTP'ye Genel Bakış
• E-posta Ardışık Düzenine Genel Bakış
• Genel ve Özel Dinleyiciler
• Ana Bilgisayar Erişim Tablosuna Genel Bakış
• Alıcı Erişim Tablosuna Genel Bakış
• Posta Politikalarına Genel Bakış
• Spam ve Graymail'e Karşı Koruma
• Anti-virüs ve Anti-kötü amaçlı yazılım koruması
• Salgın Filtreleri
• İçerik Filtreleri
• Veri Kaybını Önleme
• E-posta Şifreleme

Web İçeriği Güvenliğini Dağıtma

• Cisco WSA'ya Genel Bakış
• Dağıtım Seçenekleri
• Ağ Kullanıcılarının Kimlik Doğrulaması
• HTTPS Trafik Şifre Çözme
• Erişim Politikaları ve Kimlik Profilleri
• Kabul Edilebilir Kullanım Denetimleri Ayarları
• Kötü Amaçlı Yazılımlara Karşı Koruma

Cisco Umbrella'yı Dağıtma*

• Cisco Şemsiye Mimarisi
• Cisco Umbrella'yı Dağıtma
• Cisco Şemsiye Dolaşım İstemcisi
• Cisco Şemsiyesini Yönetme
• Cisco Şemsiye Araştırmasına Genel Bakış

VPN Teknolojilerini ve Kriptografiyi Açıklamak

• VPN Tanımı
• VPN Türleri
• Güvenli İletişim ve Kriptografik Hizmetler
• Kriptografinin Anahtarları
• Açık Anahtar Altyapısı

Cisco Güvenli Siteden Siteye VPN Çözümleriyle Tanışın

• Siteden Siteye VPN Topolojileri
• IPsec VPN'e Genel Bakış
• IPsec Statik Kripto Haritaları
• IPsec Statik Sanal Tünel Arayüzü
• Dinamik Çok Noktalı VPN
• Cisco IOS FlexVPN

Cisco IOS VTI Tabanlı Noktadan Noktaya Dağıtımı

• Cisco IOS VTI'ler
• Statik VTI Noktadan Noktaya IPsec IKEv2 VPN Yapılandırması

Cisco ASA ve Cisco Firepower NGFW'de Noktadan Noktaya IPsec VPN'lerin Dağıtılması

• Cisco ASA ve Cisco Firepower NGFW'de Noktadan Noktaya VPN'ler
• Cisco ASA Noktadan Noktaya VPN Yapılandırması
• Cisco Firepower NGFW Noktadan Noktaya VPN Yapılandırması

Cisco Güvenli Uzaktan Erişim VPN Çözümleriyle Tanışın

• Uzaktan Erişim VPN Bileşenleri
• Uzaktan Erişim VPN Teknolojileri
• SSL'ye Genel Bakış

Cisco ASA ve Cisco Firepower NGFW'de Uzaktan Erişim SSL VPN'lerini Dağıtma

• Uzaktan Erişim Yapılandırma Kavramları
• Bağlantı Profilleri
• Grup Politikaları
• Cisco ASA Uzaktan Erişim VPN Yapılandırması
• Cisco Firepower NGFW Uzaktan Erişim VPN Yapılandırması

Cisco Güvenli Ağ Erişimi Çözümlerinin Açıklaması

• Cisco Güvenli Ağ Erişimi
• Cisco Güvenli Ağ Erişimi Bileşenleri
• Cisco Güvenli Ağ Erişimi Çözümünde AAA Rolü
• Cisco Kimlik Hizmetleri Motoru
• Cisco TrustSec

802.1X Kimlik Doğrulamasını Açıklama

• 802.1X ve EAP
• EAP Yöntemleri
• 802.1X İletişiminde RADIUS'un Rolü
• RADIUS Yetki Değişikliği

802.1X Kimlik Doğrulamasını Yapılandırma

• Cisco Catalyst Switch 802.1X Yapılandırması
• Cisco WLC 802.1X Yapılandırması
• Cisco ISE 802.1X Yapılandırması
• İstemci 802.1x Yapılandırması
• Cisco Merkezi Web Kimlik Doğrulaması

Uç Nokta Güvenlik Teknolojilerinin Açıklaması*

• Ana Bilgisayar Tabanlı Kişisel Güvenlik Duvarı
• Ana Bilgisayar Tabanlı Anti-Virüs
• Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi
• Uygulama Beyaz Listeleri ve Kara Listeleri
• Ana Bilgisayar Tabanlı Kötü Amaçlı Yazılım Koruması
• Korumalı Alana Genel Bakış
• Dosya Bütünlüğü Kontrolü

Uç Noktalar için Cisco AMP'yi Dağıtma*

• Uç Nokta Mimarisi için Cisco AMP
• Uç Nokta Motorları için Cisco AMP
• Cisco AMP ile Geçmişe Dönük Güvenlik
• Cisco AMP Cihazı ve Dosya Yörüngesi
• Uç Noktalar için Cisco AMP'yi Yönetme

Ağ Altyapısı Korumasına Giriş*

• Ağ Cihazı Düzlemlerini Tanımlama
• Kontrol Düzlemi Güvenlik Kontrolleri
• Yönetim Düzlemi Güvenlik Kontrolleri
• Ağ Telemetrisi
• Katman 2 Veri Düzlemi Güvenlik Kontrolleri
• Katman 3 Veri Düzlemi Güvenlik Kontrolleri

Kontrol Düzlemi Güvenlik Kontrollerini Dağıtma*

• Altyapı EKL'leri
• Kontrol Düzlemi Polisliği
• Kontrol Düzlemi Koruması
• Yönlendirme Protokolü Güvenliği

Katman 2 Veri Düzlemi Güvenlik Kontrollerini Dağıtma*

• Katman 2 Veri Düzlemi Güvenlik Kontrollerine Genel Bakış
• VLAN Tabanlı Saldırıların Azaltılması
• STP Saldırılarının Azaltılması
• Liman Güvenliği
• Özel VLAN'lar
• DHCP Gözetleme
• ARP Denetimi
• Fırtına Kontrolü
• MACsec Şifreleme

Katman 3 Veri Düzlemi Güvenlik Kontrollerini Dağıtma*

• Altyapı Sahtekarlığına Karşı Koruma ACL'leri
• Tek Noktaya Yayın Ters Yol Yönlendirme
• IP Kaynak Koruması