ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Cisco  /  Внедрение ключевых технологий безопасности Cisco

Внедрение ключевых технологий безопасности Cisco (SCOR)

Сегодня, несмотря на уход вендора с рынка, вы обучаетесь у специалистов с подтверждённой экспертизой высочайшего уровня — инструкторов, чьи знания, практический опыт и качество преподавания были официально признаны Cisco.

Узнать больше

Наши инструкторы Cisco Certified Systems Instructor (CCSI) прошли строжайший отбор вендора и были удостоены данного статуса в период его полноценной работы в России. Их инженерная квалификация подтверждена сертификатами Cisco Certified Network Professional (CCNP) сразу по нескольким направлениям — Enterprise (ранее R&S, Wireless, Design), Security, Collaboration, Data Center.

Такая мультитрековая экспертиза даёт им системное понимание архитектуры сетей Cisco, позволяя видеть взаимосвязи между различными технологиями, а не ограничиваться узкой специализацией.

Качество их преподавания неоднократно подтверждено самим вендором: наши инструкторы удостоены престижных наград:

  • Distinguished Instructor Award (топ-5% лучших CCSI мира)
  • Instructor Excellence Award (топ-25%)

Эти награды присуждались по итогам многолетних оценок слушателей по всему миру.

Сегодня, когда доступ к официальным ресурсам Cisco ограничен, экспертиза такого уровня является бесценным активом нашего учебного центра. Вы получаете знания от инструкторов, чей профессионализм был подтверждён вендором в период его активного присутствия в России, и эти знания остаются фундаментом и надёжной опорой для работы с любыми продуктами Cisco в текущих условиях.

SCOR
Очный формат:
Длительность: 5 дней
Цена: 195 500₽
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 5 дней
Цена: 195 500₽
цена указана без НДС 5%
Даты

Кому следует посетить

Инженерам безопасности
Сетевым инженерам
Сетевым дизайнерам
Сетевым администраторам
Системным инженерам
Системным инженерам-консультантам
Архитекторам технических решений
Интеграторам / партнерам Cisco
Сетевым менеджерам
Предварительные требования:
Знания и опыт, эквивалентный прохождению курса Внедрение и администрирование сетевых решений Cisco (CCNA)
Знания о работе сетей Ethernet и TCP/IP
Опыт работы с ОС Windows
Опыт работы с ОС Cisco IOS
Базовые знания о концепциях сетевой безопасности
Цели курса
УМЕТЬ:
  • описывать принципы информационной безопасности
  • внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
  • внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance
  • внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance
  • разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
  • внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
  • настраивать механизмы для защиты control и management plane на сетевых устройствах
  • настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
  • описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
ЗНАТЬ:
  • самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
  • как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак
  • возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
  • как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW
  • принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
  • основные принципы защиты облачных инфраструктур от распространенных атак
Оставить заявку
Содержание курса В ходе данного курса слушатели овладеют навыками и знаниями, необходимыми для внедрения или использования ключевых решений Cisco для обеспечения расширенной защиты от атак кибербезопасности.
* Материалы для самостоятельного изучения, которые можно выполнять в своем собственном темпе
Подробно разбираются такие темы как:
концепции сетевой безопасности *
распространенные атаки на сети TCP/IP *
распространенные атаки на сетевые приложения *
распространенные атаки на конечные устройства *
технологии сетевой безопасности
внедрение МСЭ Cisco ASA
внедрение МСЭ Cisco Firepower Next-Generation Firewall
внедрение решения Email Content Security
внедрение решения Web Content Security
внедрение решения Cisco Umbrella*
изучение технологий VPN и основ криптографической защиты
введение в решения Cisco Secure Site-to-Site VPN
внедрение Cisco IOS VTI-Based Point-to-Point
внедрение Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
введение в решения Cisco Secure Remote Access VPN
внедрение Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
исследование решений для защиты доступа к сети Cisco Secure Network Access *
аутентификация 802.1X *
технологии защиты конечных устройств *
внедрение Cisco AMP for Endpoints *
защита сетевой инфраструктуры *
защита Control Plane на сетевых устройствах *
защита Layer 2 Data Plane на сетевых устройствах *
защита Layer 3 Data Plane на сетевых устройствах *
защита Management Plane *
traffic Telemetry *
внедрение Cisco Stealthwatch Enterprise *
распространенные атаки на облачные инфраструктуры *
защита облачных инфраструктур *
внедрение Cisco Stealthwatch Cloud *
введение в SDN *

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
20.07—24.07.2026
SCOR
Это FLEX курс Онлайн
12.10—16.10.2026
SCOR
Это FLEX курс Онлайн
20.07—24.07.2026
SCOR
Это FLEX курс г. Москва / очная форма
12.10—16.10.2026
SCOR
Это FLEX курс г. Санкт-Петербург / очная форма
Программа курса
Модуль 1. Концепции сетевой безопасности *
  • Обзор принципов информационной безопасности
  • Управление рисками
  • Оценка уязвимостей
  • Анализ CVSS
Модуль 2. Распространенные атаки TCP/IP *
  • Уязвимости TCP/IP
  • Уязвимости сервисов IP
  • Уязвимости ICMP
  • Уязвимости TCP
  • Уязвимости UDP
  • Векторы атак
  • Разведывательные атаки
  • Атаки на протоколы доступа
  • Атаки типа "человек по середине"
  • Denial of Service и Distributed Denial of Service
  • Атаки отражения и усиления
  • Атаки типа Spoofing
  • Атаки на DHCP
Модуль 3. Распространенные атаки на сетевые приложения *
  • Атаки на пароли
  • Атаки на DNS
  • DNS-туннелирование
  • Атаки на веб-сервисы
  • HTTP 302 Cushioning
  • Command Injections
  • SQL Injections
  • Cross-Site Scripting и Request Forgery
  • Атаки на почтовый трафик
Модуль 4. Распространенные атаки на конечные устройства *
  • Переполнение буфера
  • Вредоносное ПО
  • Разведка
  • Получение доступа и контроля
  • Получение доступа с использованием социальной инженерии
  • Получение доступа с использованием атак на веб-трафик
  • Exploit Kits и Rootkits
  • Повышение привилегий
  • Фаза после внедрения
  • Angler Exploit Kit
Модуль 5. Технологии сетевой безопасности
  • Стратегия Defense-in-Depth
  • Сегментация сети и обзор механизмов виртуализации
  • Обзор Stateful Firewall
  • Обзор Security Intelligence
  • Стандартизация информации об угрозах
  • Обзор сетевой защиты от вредоносного ПО
  • Обзор систем предотвращения вторжений
  • Обзор МСЭ нового поколения
  • Обзор Email Content Security
  • Обзор Web Content Security
  • Обзор Threat Analytic Systems
  • Обзор механизмов безопасности DNS
  • Аутентификация, авторизация, учет
  • Управление пользовательскими учетными данными и доступом
  • Обзор технологий Virtual Private Network
  • Обзор устройств сетевой безопасности
Модуль 6. Внедрение МСЭ Cisco ASA
  • Режимы работы Cisco ASA
  • Уровни безопасности интерфейсов Cisco ASA
  • Объекты и группы объектов в Cisco ASA
  • Network Address Translation
  • ACL на интерфейсах Cisco ASA
  • Глобальные ACL на Cisco ASA
  • Политики инспектирования Cisco ASA
  • Отказоустойчивые топологии Cisco ASA
Модуль 7. Внедрение МСЭ нового поколения Cisco Firepower
  • Режимы работы Cisco Firepower NGFW
  • Процесс обработки пакетов и политики
  • Объекты
  • NAT
  • Политики пред-фильтрации
  • Политики контроля доступа
  • Cisco Firepower NGFW Security Intelligence
  • Политики Discovery
  • Политики IPS
  • Детектирование вредоносного ПО и файловые политики
Модуль 8. Внедрение Email Content Security
  • Обзор Cisco Email Content Security
  • Обзор SMTP
  • Обзор Email Pipeline
  • Public и Private Listeners
  • Host Access Table
  • Recipient Access Table
  • Обзор политик фильтрации почтового трафика
  • Защита от Spam и Graymail
  • Защита от вирусов и вредоносного ПО
  • Фильтры Outbreak
  • Фильтрация контента
  • Защита от утечки данных
  • Шифрование почтового трафика
Модуль 9. Внедрение Web Content Security
  • Обзор решения Cisco WSA
  • Особенности внедрения
  • Сетевая аутентификация пользователей
  • Расшифровка трафика HTTPS
  • Политики доступа и идентификационные политики
  • Настройки Acceptable Use Controls
  • Защита от вредоносного ПО
Модуль 10. Внедрение Cisco Umbrella *
  • Архитектура Cisco Umbrella
  • Внедрение Cisco Umbrella
  • Cisco Umbrella Roaming Client
  • Управление Cisco Umbrella
  • Исследование функций Cisco Umbrella
Модуль 11. Технологии VPN и криптографические алгоритмы
  • Знакомство с VPN
  • Типы VPN
  • Secure Communication and Cryptographic Services
  • Типы ключей в криптографии
  • Инфраструктура публичных ключей
Модуль 12. Cisco Secure Site-to-Site VPN
  • Технологии Site-to-Site VPN
  • Обзор IPsec VPN
  • IPsec Static Crypto Maps
  • IPsec Static Virtual Tunnel Interface
  • Dynamic Multipoint VPN
  • Cisco IOS FlexVPN
Модуль 13. Cisco IOS VTI-Based Point-to-Point
  • Cisco IOS VTIs
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN
Модуль 14. Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
  • Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW
  • Настройка Cisco ASA Point-to-Point VPN
  • Настройка Cisco Firepower NGFW Point-to-Point VPN
Модуль 15. Cisco Secure Remote Access VPN
  • Remote Access VPN
  • Компоненты и технологии
  • Обзор SSL
Модуль 16. Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
  • Профили подключения
  • Групповые политики
  • Настройки Cisco ASA Remote Access VPN
  • Настройки Cisco Firepower NGFW Remote Access VPN
Модуль 17. Контроль доступа в сетях Cisco *
  • Безопасный доступ к сети
  • Сервисы AAA
  • Обзор возможностей платформы Cisco Identity Services Engine
  • Архитектура Cisco TrustSec
Модуль 18. Аутентификация по стандарту 802.1X *
  • 802.1X и EAP
  • Методы EAP
  • Роль протокола RADIUS в системе 802.1X
  • RADIUS Change of Authorization
Модуль 19. Конфигурация аутентификации 802.1X *
  • Настройки 802.1X на Cisco Catalyst Switch
  • Настройки 802.1X на Cisco WLC 802.1X
  • Настройки 802.1X на Cisco ISE 802.1X
  • Supplicant 802.1x
  • Cisco Central Web Authentication
Модуль 20. Технологии обеспечения безопасности конечный устройств *
  • Хостовые МСЭ
  • Хостовые антивирусы
  • Хостовые системы предотвращения вторжений
  • Белые и черные списки ресурсов на хостах
  • Защита от вредносного ПО
  • Обзор песочниц
  • Проверка файлов
Модуль 21. Внедрение Cisco AMP for Endpoints *
  • Архитектура решения Cisco AMP for Endpoints
  • Cisco AMP for Endpoints Engines
  • Ретроспективная защита с использованием Cisco AMP
  • Построение траектории файлов с помощью Cisco AMP
  • Управление Cisco AMP for Endpoints
Модуль 22. Защита сетевой инфраструктуры *
  • Плоскости работы сетевого устройства
  • Механизмы безопасности плоскости контроля
  • Механизмы безопасности плоскости управления
  • Телеметрия трафика
  • Защита плоскости передачи данных на канальном уровне
  • Защита плоскости передачи данных на сетевом уровне
Модуль 23. Внедрение механизмов защиты плоскости контроля *
  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection
  • Механизмы защиты протоколов маршрутизации
Модуль 24. Внедрение механизмов защиты плоскости передачи данных на канальном уровне *
  • Обзор механизмов защиты плоскости передачи данных
  • Защита от атак на систему VLAN
  • Защита от атак на протокол STP
  • Port Security
  • Private VLANs
  • DHCP Snooping
  • ARP Inspection
  • Storm Control
  • Шифрование MACsec
Модуль 25. Внедрение механизмов защиты плоскости передачи данных на сетевом уровне *
  • Infrastructure Antispoofing ACL
  • Unicast Reverse Path Forwarding
  • IP Source Guard
Модуль 26. Внедрение механизмов защиты Management Plane *
  • Cisco Secure Management Access
  • Simple Network Management Protocol Version 3
  • Безопасный доступ на устройства Cisco
Модуль 27. Телеметрия трафика *
  • Network Time Protocol
  • Системные события и журналы
  • Мониторинг трафика с использованием протокола NetFlow
Модуль 28. Внедрение Cisco Stealthwatch Enterprise *
  • Обзор решения Cisco Stealthwatch
  • Компоненты Cisco Stealthwatch Enterprise
  • Flow Stitching и Deduplication
Модуль 29. Распространенные атаки на облачные архитектуры *
  • История развития облачный вычислений
  • Модель облачного сервиса
Модуль 30. Механизмы защиты облачной инфраструктуры *
  • Подход Cisco Threat-Centric к сетевой безопасности
  • Безопасность физической среды облака
  • Безопасность приложений и рабочих нагрузок
Модуль 31. Внедрение Cisco Stealthwatch Cloud *
  • Cisco Stealthwatch Cloud for Public Cloud Monitoring
  • Cisco Stealthwatch Cloud for Private Network Monitoring
  • Cisco Stealthwatch Cloud Operations
Модуль 32. Знакомство с Software-Defined Networking (SDN) *
  • Концепции Software-Defined Networking
  • Network Programmability and Automation
  • Cisco Platforms и APIs
Модуль 33. * Данные модули для самостоятельного изучения

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.