Securing the Web with Cisco Web Security Appliance (SWSA)
Administration der Cisco (IronPort) Web Security Appliance
Zu den TerminenDer Kurs Securing the Web with Cisco Web Security Appliance (SWSA) wurde entwickelt, um den Teilnehmern das Verständnis für den Einsatz der Cisco Web Security Appliance (Cisco WSA) in Bezug auf die Themen Installation, Konfiguration, Management und Troubleshooting zu vermitteln. Du wirst alle wichtigen Funktionen und Features der WSA kennen lernen, um diese in einem Netzwerk (von kleinen bis hin zu Enterprise-Netzwerken) sinnvoll einzusetzen. Die zahlreichen praktischen Übungen in dem zweitägigen Kurs sorgen dafür, dass die Teilnehmer wichtige praktische Erfahrungen im Umgang mit der WAS sammeln können.
Lernziele
Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) hilft Ihnen bei der Vorbereitung auf die Prüfung Securing the Web with Cisco Web Security Appliance, die Bestandteil des CCNP® Security ist und zudem zum Cisco Certified Specialist - Web Content Security führt.
Inhalte
Beschreibung der Cisco WSA
Technologie Anwendungsfall
Cisco WSA-Lösung
Cisco WSA-Merkmale
Cisco WSA-Architektur
Proxy-Dienst
Integrierter Layer 4 Traffic Monitor
Data Loss Prevention
Kognitive Intelligenz von Cisco
Management-Tools
Cisco Advanced Web Security Reporting (AWSR) und Integration von Drittanbietern
Cisco Content Security Management Appliance (SMA)
Einsatz von Proxy-Diensten
Expliziter Weiterleitungsmodus vs. Transparenter Modus
Verkehrsumleitung im transparenten Modus
Web-Cache-Kontrollprotokoll
Web Cache Communication Protocol (WCCP) Upstream und Downstream Flow
Proxy-Umgehung
Proxy-Caching
Proxy Auto-Config (PAC) Dateien
FTP-Proxy
Socket Secure (SOCKS) Proxy
Proxy-Zugriffsprotokoll und HTTP-Header
Anpassen von Fehlerbenachrichtigungen mit Endbenutzer-Benachrichtigungsseiten (EUN)
Nutzung der Authentifizierung
Authentifizierungsprotokolle
Authentifizierungsbereiche
Verfolgung von Benutzeranmeldeinformationen
Expliziter (Forward) und transparenter Proxy-Modus
Umgehung der Authentifizierung mit problematischen Agenten
Berichterstattung und Authentifizierung
Re-Authentifizierung
FTP-Proxy-Authentifizierung
Fehlerbehebung beim Beitritt zu Domänen und Testauthentifizierung
Integration mit der Cisco Identity Services Engine (ISE)
Erstellen von Entschlüsselungsrichtlinien zur Kontrolle des HTTPS-Verkehrs
Überblick über die Transport Layer Security (TLS)/Secure Sockets Layer (SSL)-Überprüfung
Überblick über Zertifikate
Übersicht über die HTTPS-Entschlüsselungsrichtlinien
Aktivieren der HTTPS-Proxy-Funktion
Zugriffskontrollliste (ACL) Tags für die HTTPS-Prüfung
Beispiele für Zugriffsprotokolle
Differenzierter Datenverkehr Zugriffsrichtlinien und Identifikationsprofile verstehen
Überblick über die Zugriffsrichtlinien
Zugriffsrichtliniengruppen
Überblick über Identifizierungsprofile
Identifizierungsprofile und Authentifizierung
Reihenfolge der Bearbeitung von Zugriffsrichtlinien und Identifikationsprofilen
Andere Richtlinienarten
Beispiele für Zugriffsprotokolle
ACL-Entscheidungskennzeichen und Richtliniengruppen
Durchsetzung von zeitbasierten und verkehrsintensiven Nutzungsrichtlinien und Endnutzerbenachrichtigungen
Schutz vor Malware
Web-Ruf-Filter
Anti-Malware-Scans
Scannen von ausgehendem Verkehr
Anti-Malware und Reputation in Policies
Dateireputationsfilterung und Dateianalyse
Erweiterter Malware-Schutz von Cisco
Funktionen für Dateireputation und -analyse
Integration mit Cisco Cognitive Intelligence
Durchsetzung von Einstellungen zur Kontrolle der akzeptablen Nutzung
Kontrolle der Web-Nutzung
URL-Filterung
URL-Kategorielösungen
Dynamische Inhaltsanalyse-Engine
Sichtbarkeit und Kontrolle von Webanwendungen
Durchsetzung von Bandbreitenbeschränkungen für Medien
Zugangskontrolle für Software as a Service (SaaS)
Filtern von Inhalten für Erwachsene
Datensicherheit und Schutz vor Datenverlust
Datensicherheit
Cisco Datensicherheitslösung
Definitionen von Datensicherheitsrichtlinien
Datensicherheitsprotokolle
Durchführen von Administration und Fehlerbehebung
Überwachen der Cisco Web Security Appliance
Cisco WSA-Berichte
Überwachung der Systemaktivität anhand von Protokollen
Aufgaben der Systemverwaltung
Fehlersuche und -behebung
Befehlszeilenschnittstelle
Referenzen
Vergleich der Cisco WSA-Modelle
Vergleich der Cisco SMA-Modelle
Überblick über Verbinden, Installieren und Konfigurieren
Bereitstellen der Cisco Web Security Appliance Open Virtualization Format (OVF)-Vorlage
Zuordnung von Cisco Web Security Appliance Virtual Machine (VM) Ports zu korrekten Netzwerken
Verbindung mit der Cisco Web Security Virtual Appliance
Aktivieren von Layer 4 Traffic Monitor (L4TM)
Aufrufen und Ausführen des Systemeinrichtungsassistenten
Wiederherstellung der Verbindung mit der Cisco Web Security Appliance
Übersicht über die Hochverfügbarkeit
Hardware-Redundanz
Einführung in das Common Address Redundancy Protocol (CARP)
Konfigurieren von Failover-Gruppen für Hochverfügbarkeit
Funktionsvergleich zwischen den Optionen zur Verkehrsumleitung
Architektur-Szenarien beim Einsatz von Cisco AnyConnect® Secure Mobility
Gliederung der Übung
Konfigurieren der Cisco Web Security Appliance
Proxy-Dienste bereitstellen
Proxy-Authentifizierung konfigurieren
Konfigurieren der HTTPS-Prüfung
Erstellen und Durchsetzen einer zeit- und datumsbasierten Richtlinie für die zulässige Nutzung
Konfigurieren des erweiterten Malwareschutzes
Ausnahmen für Referrer Header konfigurieren
Sicherheitsfeeds von Drittanbietern und den externen MS Office 365 Feed nutzen
Ein Zwischenzertifikat validieren
Berichtsdienste und Web-Tracking anzeigen
Zentralisiertes Cisco AsyncOS Software Upgrade mit Cisco SMA durchführen
Securing the Web with Cisco Web Security Appliance (SWSA) Zielgruppe:
Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) ist für Administratoren, Netzwerktechniker und Channel Partner gedacht, die sich mit der Optimierung und dem Troubleshooting der Cisco WSA befassen. Wer das Examen zum WSFE ablegen möchte, kann sich mit dem Besuch dieses Kurses sehr gut auf das Examen vorbereiten.
Securing the Web with Cisco Web Security Appliance (SWSA) Voraussetzungen:
Die Teilnahme an unserem Kurs Securing the Web with Cisco Web Security Appliance (SWSA) setzt gute Kenntnisse der Protokolle TCP/IP, DNS, SSH, FTP, SNMP, HTTP und HTTPS voraus. Erfahrungen auf dem Gebiet des IP Routing sind ebenfalls hilfreich.
Securing the Web with Cisco Web Security Appliance (SWSA) Hintergrund:
Die Cisco Web Security Appliance (WSA), jetzt bekannt als Cisco Secure Web Appliance, ist eine Sicherheitslösung, die Unternehmen vor webbasierten Bedrohungen schützt. Sie fungiert als Proxy-Server und bietet eine Reihe von Funktionen zur Sicherung des Webverkehrs.
Cisco Web Security Appliance Anwendungsbereiche:
Unternehmen jeder Größe, die ihren Webverkehr sichern möchten.
Organisationen, die Compliance-Anforderungen erfüllen müssen.
Unternehmen, die ihre Mitarbeiter vor webbasierten Bedrohungen schützen möchten.
Zusammenfassend lässt sich sagen, dass die Cisco Secure Web Appliance eine umfassende Sicherheitslösung ist, die Unternehmen vor webbasierten Bedrohungen schützt. Sie bietet eine Reihe von Funktionen zur Kontrolle des Webverkehrs, zur Erkennung und Blockierung von Bedrohungen und zur Verhinderung von Datenverlusten.
Wo findet die Securing the Web with Cisco Web Security Appliance (SWSA) Schulung statt?
Unser Securing the Web with Cisco Web Security Appliance (SWSA) Training bieten wir dir in Dietzenbach, Hamburg und Live-Online an.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.