Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) hilft Ihnen bei der Vorbereitung auf die Prüfung Securing the Web with Cisco Web Security Appliance, die Bestandteil des CCNP® Security ist und zudem zum Cisco Certified Specialist – Web Content Security führt.
Securing the Web with Cisco Web Security Appliance (SWSA)
Administration der Cisco (IronPort) Web Security Appliance
Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) wurde entwickelt, um den Teilnehmern das Verständnis für den Einsatz der Cisco Web Security Appliance (Cisco WSA) in Bezug auf die Themen Installation, Konfiguration, Management und Troubleshooting zu vermitteln. Du wirst alle wichtigen Funktionen und Features der WSA kennen lernen, um diese in einem Netzwerk (von kleinen bis hin zu Enterprise-Netzwerken) sinnvoll einzusetzen. Die zahlreichen praktischen Übungen in dem zweitägigen Kurs sorgen dafür, dass die Teilnehmer wichtige praktische Erfahrungen im Umgang mit der WAS sammeln können.
Lernziele Cisco Web Security Appliance SWSA
Inhalte Cisco Web Security Appliance SWSA
Beschreibung der Cisco WSA
- Technologie Anwendungsfall
- Cisco WSA-Lösung
- Cisco WSA-Merkmale
- Cisco WSA-Architektur
- Proxy-Dienst
- Integrierter Layer 4 Traffic Monitor
- Data Loss Prevention
- Kognitive Intelligenz von Cisco
- Management-Tools
- Cisco Advanced Web Security Reporting (AWSR) und Integration von Drittanbietern
- Cisco Content Security Management Appliance (SMA)
Einsatz von Proxy-Diensten
- Expliziter Weiterleitungsmodus vs. Transparenter Modus
- Verkehrsumleitung im transparenten Modus
- Web-Cache-Kontrollprotokoll
- Web Cache Communication Protocol (WCCP) Upstream und Downstream Flow
- Proxy-Umgehung
- Proxy-Caching
- Proxy Auto-Config (PAC) Dateien
- FTP-Proxy
- Socket Secure (SOCKS) Proxy
- Proxy-Zugriffsprotokoll und HTTP-Header
- Anpassen von Fehlerbenachrichtigungen mit Endbenutzer-Benachrichtigungsseiten (EUN)
Nutzung der Authentifizierung
- Authentifizierungsprotokolle
- Authentifizierungsbereiche
- Verfolgung von Benutzeranmeldeinformationen
- Expliziter (Forward) und transparenter Proxy-Modus
- Umgehung der Authentifizierung mit problematischen Agenten
- Berichterstattung und Authentifizierung
- Re-Authentifizierung
- FTP-Proxy-Authentifizierung
- Fehlerbehebung beim Beitritt zu Domänen und Testauthentifizierung
- Integration mit der Cisco Identity Services Engine (ISE)
Erstellen von Entschlüsselungsrichtlinien zur Kontrolle des HTTPS-Verkehrs
- Überblick über die Transport Layer Security (TLS)/Secure Sockets Layer (SSL)-Überprüfung
- Überblick über Zertifikate
- Übersicht über die HTTPS-Entschlüsselungsrichtlinien
- Aktivieren der HTTPS-Proxy-Funktion
- Zugriffskontrollliste (ACL) Tags für die HTTPS-Prüfung
- Beispiele für Zugriffsprotokolle
Differenzierter Datenverkehr Zugriffsrichtlinien und Identifikationsprofile verstehen
- Überblick über die Zugriffsrichtlinien
- Zugriffsrichtliniengruppen
- Überblick über Identifizierungsprofile
- Identifizierungsprofile und Authentifizierung
- Reihenfolge der Bearbeitung von Zugriffsrichtlinien und Identifikationsprofilen
- Andere Richtlinienarten
- Beispiele für Zugriffsprotokolle
- ACL-Entscheidungskennzeichen und Richtliniengruppen
- Durchsetzung von zeitbasierten und verkehrsintensiven Nutzungsrichtlinien und Endnutzerbenachrichtigungen
Schutz vor Malware
- Web-Ruf-Filter
- Anti-Malware-Scans
- Scannen von ausgehendem Verkehr
- Anti-Malware und Reputation in Policies
- Dateireputationsfilterung und Dateianalyse
- Erweiterter Malware-Schutz von Cisco
- Funktionen für Dateireputation und -analyse
- Integration mit Cisco Cognitive Intelligence
Durchsetzung von Einstellungen zur Kontrolle der akzeptablen Nutzung
- Kontrolle der Web-Nutzung
- URL-Filterung
- URL-Kategorielösungen
- Dynamische Inhaltsanalyse-Engine
- Sichtbarkeit und Kontrolle von Webanwendungen
- Durchsetzung von Bandbreitenbeschränkungen für Medien
- Zugangskontrolle für Software as a Service (SaaS)
- Filtern von Inhalten für Erwachsene
Datensicherheit und Schutz vor Datenverlust
- Datensicherheit
- Cisco Datensicherheitslösung
- Definitionen von Datensicherheitsrichtlinien
- Datensicherheitsprotokolle
Durchführen von Administration und Fehlerbehebung
- Überwachen der Cisco Web Security Appliance
- Cisco WSA-Berichte
- Überwachung der Systemaktivität anhand von Protokollen
- Aufgaben der Systemverwaltung
- Fehlersuche und -behebung
- Befehlszeilenschnittstelle
Referenzen
- Vergleich der Cisco WSA-Modelle
- Vergleich der Cisco SMA-Modelle
- Überblick über Verbinden, Installieren und Konfigurieren
- Bereitstellen der Cisco Web Security Appliance Open Virtualization Format (OVF)-Vorlage
- Zuordnung von Cisco Web Security Appliance Virtual Machine (VM) Ports zu korrekten Netzwerken
- Verbindung mit der Cisco Web Security Virtual Appliance
- Aktivieren von Layer 4 Traffic Monitor (L4TM)
- Aufrufen und Ausführen des Systemeinrichtungsassistenten
- Wiederherstellung der Verbindung mit der Cisco Web Security Appliance
- Übersicht über die Hochverfügbarkeit
- Hardware-Redundanz
- Einführung in das Common Address Redundancy Protocol (CARP)
- Konfigurieren von Failover-Gruppen für Hochverfügbarkeit
- Funktionsvergleich zwischen den Optionen zur Verkehrsumleitung
- Architektur-Szenarien beim Einsatz von Cisco AnyConnect® Secure Mobility
Gliederung der Übung
- Konfigurieren der Cisco Web Security Appliance
- Proxy-Dienste bereitstellen
- Proxy-Authentifizierung konfigurieren
- Konfigurieren der HTTPS-Prüfung
- Erstellen und Durchsetzen einer zeit- und datumsbasierten Richtlinie für die zulässige Nutzung
- Konfigurieren des erweiterten Malwareschutzes
- Ausnahmen für Referrer Header konfigurieren
- Sicherheitsfeeds von Drittanbietern und den externen MS Office 365 Feed nutzen
- Ein Zwischenzertifikat validieren
- Berichtsdienste und Web-Tracking anzeigen
- Zentralisiertes Cisco AsyncOS Software Upgrade mit Cisco SMA durchführen
Wir schulen auch bei dir vor Ort!
Diese Cisco Web Security Appliance SWSA Schulung führen wir auch bei dir im Unternehmen als individualisierte Cisco Web Security Appliance SWSA-Firmenschulung durch.
Securing the Web with Cisco Web Security Appliance (SWSA) Zielgruppe: Cisco Web Security Appliance SWSA
Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) ist für Administratoren, Netzwerktechniker und Channel Partner gedacht, die sich mit der Optimierung und dem Troubleshooting der Cisco WSA befassen. Wer das Examen zum WSFE ablegen möchte, kann sich mit dem Besuch dieses Kurses sehr gut auf das Examen vorbereiten.
Securing the Web with Cisco Web Security Appliance (SWSA) Voraussetzungen: Cisco Web Security Appliance SWSA
Die Teilnahme an unserem Kurs Securing the Web with Cisco Web Security Appliance (SWSA) setzt gute Kenntnisse der Protokolle TCP/IP, DNS, SSH, FTP, SNMP, HTTP und HTTPS voraus. Erfahrungen auf dem Gebiet des IP Routing sind ebenfalls hilfreich.
Securing the Web with Cisco Web Security Appliance (SWSA)
Administration der Cisco (IronPort) Web Security Appliance
Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) wurde entwickelt, um den Teilnehmern das Verständnis für den Einsatz der Cisco Web Security Appliance (Cisco WSA) in Bezug auf die Themen Installation, Konfiguration, Management und Troubleshooting zu vermitteln. Du wirst alle wichtigen Funktionen und Features der WSA kennen lernen, um diese in einem Netzwerk (von kleinen bis hin zu Enterprise-Netzwerken) sinnvoll einzusetzen. Die zahlreichen praktischen Übungen in dem zweitägigen Kurs sorgen dafür, dass die Teilnehmer wichtige praktische Erfahrungen im Umgang mit der WAS sammeln können.
Securing the Web with Cisco Web Security Appliance (SWSA)
Kurs-ID:
2094
Hersteller-ID:
SWSA