Securing the Web with Cisco Web Security Appliance (SWSA)

Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) wurde entwickelt, um den Teilnehmern das Verständnis für den Einsatz der Cisco Web Security Appliance (Cisco WSA) in Bezug auf die Themen Installation, Konfiguration, Management und Troubleshooting zu vermitteln. Du wirst alle wichtigen Funktionen und Features der WSA kennen lernen, um diese in einem Netzwerk (von kleinen bis hin zu Enterprise-Netzwerken) sinnvoll einzusetzen. Die zahlreichen praktischen Übungen in dem zweitägigen Kurs sorgen dafür, dass die Teilnehmer wichtige praktische Erfahrungen im Umgang mit der WAS sammeln können.

Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) hilft Ihnen bei der Vorbereitung auf die Prüfung Securing the Web with Cisco Web Security Appliance, die Bestandteil des CCNP® Security ist und zudem zum Cisco Certified Specialist - Web Content Security führt.

Beschreibung der Cisco WSA

• Technologie Anwendungsfall

• Cisco WSA-Lösung

• Cisco WSA-Merkmale

• Cisco WSA-Architektur

• Proxy-Dienst

• Integrierter Layer 4 Traffic Monitor

• Data Loss Prevention

• Kognitive Intelligenz von Cisco

• Management-Tools

• Cisco Advanced Web Security Reporting (AWSR) und Integration von Drittanbietern

• Cisco Content Security Management Appliance (SMA)

Einsatz von Proxy-Diensten

• Expliziter Weiterleitungsmodus vs. Transparenter Modus

• Verkehrsumleitung im transparenten Modus

• Web-Cache-Kontrollprotokoll

• Web Cache Communication Protocol (WCCP) Upstream und Downstream Flow

• Proxy-Umgehung

• Proxy-Caching

• Proxy Auto-Config (PAC) Dateien

• FTP-Proxy

• Socket Secure (SOCKS) Proxy

• Proxy-Zugriffsprotokoll und HTTP-Header

• Anpassen von Fehlerbenachrichtigungen mit Endbenutzer-Benachrichtigungsseiten (EUN)

Nutzung der Authentifizierung

• Authentifizierungsprotokolle

• Authentifizierungsbereiche

• Verfolgung von Benutzeranmeldeinformationen

• Expliziter (Forward) und transparenter Proxy-Modus

• Umgehung der Authentifizierung mit problematischen Agenten

• Berichterstattung und Authentifizierung

• Re-Authentifizierung

• FTP-Proxy-Authentifizierung

• Fehlerbehebung beim Beitritt zu Domänen und Testauthentifizierung

• Integration mit der Cisco Identity Services Engine (ISE)

Erstellen von Entschlüsselungsrichtlinien zur Kontrolle des HTTPS-Verkehrs

• Überblick über die Transport Layer Security (TLS)/Secure Sockets Layer (SSL)-Überprüfung

• Überblick über Zertifikate

• Übersicht über die HTTPS-Entschlüsselungsrichtlinien

• Aktivieren der HTTPS-Proxy-Funktion

• Zugriffskontrollliste (ACL) Tags für die HTTPS-Prüfung

• Beispiele für Zugriffsprotokolle

Differenzierter Datenverkehr Zugriffsrichtlinien und Identifikationsprofile verstehen

• Überblick über die Zugriffsrichtlinien

• Zugriffsrichtliniengruppen

• Überblick über Identifizierungsprofile

• Identifizierungsprofile und Authentifizierung

• Reihenfolge der Bearbeitung von Zugriffsrichtlinien und Identifikationsprofilen

• Andere Richtlinienarten

• Beispiele für Zugriffsprotokolle

• ACL-Entscheidungskennzeichen und Richtliniengruppen

• Durchsetzung von zeitbasierten und verkehrsintensiven Nutzungsrichtlinien und Endnutzerbenachrichtigungen

Schutz vor Malware

• Web-Ruf-Filter

• Anti-Malware-Scans

• Scannen von ausgehendem Verkehr

• Anti-Malware und Reputation in Policies

• Dateireputationsfilterung und Dateianalyse

• Erweiterter Malware-Schutz von Cisco

• Funktionen für Dateireputation und -analyse

• Integration mit Cisco Cognitive Intelligence

Durchsetzung von Einstellungen zur Kontrolle der akzeptablen Nutzung

• Kontrolle der Web-Nutzung

• URL-Filterung

• URL-Kategorielösungen

• Dynamische Inhaltsanalyse-Engine

• Sichtbarkeit und Kontrolle von Webanwendungen

• Durchsetzung von Bandbreitenbeschränkungen für Medien

• Zugangskontrolle für Software as a Service (SaaS)

• Filtern von Inhalten für Erwachsene

Datensicherheit und Schutz vor Datenverlust

• Datensicherheit

• Cisco Datensicherheitslösung

• Definitionen von Datensicherheitsrichtlinien

• Datensicherheitsprotokolle

Durchführen von Administration und Fehlerbehebung

• Überwachen der Cisco Web Security Appliance

• Cisco WSA-Berichte

• Überwachung der Systemaktivität anhand von Protokollen

• Aufgaben der Systemverwaltung

• Fehlersuche und -behebung

• Befehlszeilenschnittstelle

Referenzen

• Vergleich der Cisco WSA-Modelle

• Vergleich der Cisco SMA-Modelle

• Überblick über Verbinden, Installieren und Konfigurieren

• Bereitstellen der Cisco Web Security Appliance Open Virtualization Format (OVF)-Vorlage

• Zuordnung von Cisco Web Security Appliance Virtual Machine (VM) Ports zu korrekten Netzwerken

• Verbindung mit der Cisco Web Security Virtual Appliance

• Aktivieren von Layer 4 Traffic Monitor (L4TM)

• Aufrufen und Ausführen des Systemeinrichtungsassistenten

• Wiederherstellung der Verbindung mit der Cisco Web Security Appliance

• Übersicht über die Hochverfügbarkeit

• Hardware-Redundanz

• Einführung in das Common Address Redundancy Protocol (CARP)

• Konfigurieren von Failover-Gruppen für Hochverfügbarkeit

• Funktionsvergleich zwischen den Optionen zur Verkehrsumleitung

• Architektur-Szenarien beim Einsatz von Cisco AnyConnect® Secure Mobility

Gliederung der Übung

• Konfigurieren der Cisco Web Security Appliance

• Proxy-Dienste bereitstellen

• Proxy-Authentifizierung konfigurieren

• Konfigurieren der HTTPS-Prüfung

• Erstellen und Durchsetzen einer zeit- und datumsbasierten Richtlinie für die zulässige Nutzung

• Konfigurieren des erweiterten Malwareschutzes

• Ausnahmen für Referrer Header konfigurieren

• Sicherheitsfeeds von Drittanbietern und den externen MS Office 365 Feed nutzen

• Ein Zwischenzertifikat validieren

• Berichtsdienste und Web-Tracking anzeigen

• Zentralisiertes Cisco AsyncOS Software Upgrade mit Cisco SMA durchführen

Der Kurs Securing the Web with Cisco Web Security Appliance (SWSA) ist für Administratoren, Netzwerktechniker und Channel Partner gedacht, die sich mit der Optimierung und dem Troubleshooting der Cisco WSA befassen. Wer das Examen zum WSFE ablegen möchte, kann sich mit dem Besuch dieses Kurses sehr gut auf das Examen vorbereiten.

Die Teilnahme an unserem Kurs Securing the Web with Cisco Web Security Appliance (SWSA) setzt gute Kenntnisse der Protokolle TCP/IP, DNS, SSH, FTP, SNMP, HTTP und HTTPS voraus. Erfahrungen auf dem Gebiet des IP Routing sind ebenfalls hilfreich.

Die Cisco Web Security Appliance (WSA), jetzt bekannt als Cisco Secure Web Appliance, ist eine Sicherheitslösung, die Unternehmen vor webbasierten Bedrohungen schützt. Sie fungiert als Proxy-Server und bietet eine Reihe von Funktionen zur Sicherung des Webverkehrs.

Cisco Web Security Appliance Anwendungsbereiche:

• Unternehmen jeder Größe, die ihren Webverkehr sichern möchten.

• Organisationen, die Compliance-Anforderungen erfüllen müssen.

• Unternehmen, die ihre Mitarbeiter vor webbasierten Bedrohungen schützen möchten.

Zusammenfassend lässt sich sagen, dass die Cisco Secure Web Appliance eine umfassende Sicherheitslösung ist, die Unternehmen vor webbasierten Bedrohungen schützt. Sie bietet eine Reihe von Funktionen zur Kontrolle des Webverkehrs, zur Erkennung und Blockierung von Bedrohungen und zur Verhinderung von Datenverlusten.

Unser Securing the Web with Cisco Web Security Appliance (SWSA) Training bieten wir dir in Dietzenbach, Hamburg und Live-Online an.