ВЕНДОРЫ
Курсы по вендорам
Скрыть
Главная страница  /  Cisco  /  Внедрение ключевых технологий безопасности Cisco

Внедрение ключевых технологий безопасности Cisco (SCOR)

Сегодня, несмотря на уход вендора с рынка, вы обучаетесь у специалистов с подтверждённой экспертизой высочайшего уровня — инструкторов, чьи знания, практический опыт и качество преподавания были официально признаны Cisco.

Узнать больше

Наши инструкторы Cisco Certified Systems Instructor (CCSI) прошли строжайший отбор вендора и были удостоены данного статуса в период его полноценной работы в России. Их инженерная квалификация подтверждена сертификатами Cisco Certified Network Professional (CCNP) сразу по нескольким направлениям — Enterprise (ранее R&S, Wireless, Design), Security, Collaboration, Data Center.

Такая мультитрековая экспертиза даёт им системное понимание архитектуры сетей Cisco, позволяя видеть взаимосвязи между различными технологиями, а не ограничиваться узкой специализацией.

Качество их преподавания неоднократно подтверждено самим вендором: наши инструкторы удостоены престижных наград:

  • Distinguished Instructor Award (топ-5% лучших CCSI мира)
  • Instructor Excellence Award (топ-25%)

Эти награды присуждались по итогам многолетних оценок слушателей по всему миру.

Сегодня, когда доступ к официальным ресурсам Cisco ограничен, экспертиза такого уровня является бесценным активом нашего учебного центра. Вы получаете знания от инструкторов, чей профессионализм был подтверждён вендором в период его активного присутствия в России, и эти знания остаются фундаментом и надёжной опорой для работы с любыми продуктами Cisco в текущих условиях.

SCOR
Очный формат:
Длительность: 5 дней
Цена: 195 500₽
цена указана без НДС 5%
Даты
Онлайн тренинг
Длительность: 5 дней
Цена: 195 500₽
цена указана без НДС 5%
Даты

Кому следует посетить

Инженерам безопасности
Сетевым инженерам
Сетевым дизайнерам
Сетевым администраторам
Системным инженерам
Системным инженерам-консультантам
Архитекторам технических решений
Интеграторам / партнерам Cisco
Сетевым менеджерам
Предварительные требования:
Знания и опыт, эквивалентный прохождению курса Внедрение и администрирование сетевых решений Cisco (CCNA)
Знания о работе сетей Ethernet и TCP/IP
Опыт работы с ОС Windows
Опыт работы с ОС Cisco IOS
Базовые знания о концепциях сетевой безопасности
Цели курса
УМЕТЬ:
  • описывать принципы информационной безопасности
  • внедрять контроль доступа на Cisco ASA и Cisco Firepower Next-Generation Firewall
  • внедрять базовые функции безопасности для защиты почтового трафика на Cisco Email Security Appliance
  • внедрять базовые функции безопасности для защиты веб-трафика на Cisco Web Security Appliance
  • разбираться в типах VPN и описывать криптографические алгоритмы, использующиеся в разных системах
  • внедрять решения Cisco для защиты удаленного доступа и настраивать стандарт 802.1X и аутентификацию EAP
  • настраивать механизмы для защиты control и management plane на сетевых устройствах
  • настраивать механизмы Cisco IOS Software Layer 2 и Layer 3 для защиты Data Plane
  • описывать решения Cisco Stealthwatch Enterprise и Stealthwatch Cloud
ЗНАТЬ:
  • самые распространенные атаки на сети TCP/IP, сетевые приложения и устройства
  • как различные технологии сетевой безопасности работаю совместно для защиты от разных типов атак
  • возможности Cisco Umbrella, схемы внедрения платформы, принципы управления политиками, особенности консоли
  • как работают: Cisco site-to-site VPN, Cisco IOS VTI-based point-to-point IPsec VPN, point-to-point IPsec VPN на Cisco ASA и Cisco FirePower NGFW
  • принципы работы решения AMP for Endpoints и как правильно защищать конечные устройства
  • основные принципы защиты облачных инфраструктур от распространенных атак
Оставить заявку
Содержание курса В ходе данного курса слушатели овладеют навыками и знаниями, необходимыми для внедрения или использования ключевых решений Cisco для обеспечения расширенной защиты от атак кибербезопасности.
* Материалы для самостоятельного изучения, которые можно выполнять в своем собственном темпе
Подробно разбираются такие темы как:
концепции сетевой безопасности *
распространенные атаки на сети TCP/IP *
распространенные атаки на сетевые приложения *
распространенные атаки на конечные устройства *
технологии сетевой безопасности
внедрение МСЭ Cisco ASA
внедрение МСЭ Cisco Firepower Next-Generation Firewall
внедрение решения Email Content Security
внедрение решения Web Content Security
внедрение решения Cisco Umbrella*
изучение технологий VPN и основ криптографической защиты
введение в решения Cisco Secure Site-to-Site VPN
внедрение Cisco IOS VTI-Based Point-to-Point
внедрение Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
введение в решения Cisco Secure Remote Access VPN
внедрение Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
исследование решений для защиты доступа к сети Cisco Secure Network Access *
аутентификация 802.1X *
технологии защиты конечных устройств *
внедрение Cisco AMP for Endpoints *
защита сетевой инфраструктуры *
защита Control Plane на сетевых устройствах *
защита Layer 2 Data Plane на сетевых устройствах *
защита Layer 3 Data Plane на сетевых устройствах *
защита Management Plane *
traffic Telemetry *
внедрение Cisco Stealthwatch Enterprise *
распространенные атаки на облачные инфраструктуры *
защита облачных инфраструктур *
внедрение Cisco Stealthwatch Cloud *
введение в SDN *

Даты и регистрация

Онлайн тренинг
Очный формат
Гарантированные курсы Гарантирован при получении Вашей заявки
13.04—17.04.2026
SCOR
Онлайн
20.07—24.07.2026
SCOR
Онлайн
12.10—16.10.2026
SCOR
Онлайн
20.07—24.07.2026
SCOR
г. Москва / очная форма
12.10—16.10.2026
SCOR
г. Санкт-Петербург / очная форма
Программа курса
Модуль 1. Концепции сетевой безопасности *
  • Обзор принципов информационной безопасности
  • Управление рисками
  • Оценка уязвимостей
  • Анализ CVSS
Модуль 2. Распространенные атаки TCP/IP *
  • Уязвимости TCP/IP
  • Уязвимости сервисов IP
  • Уязвимости ICMP
  • Уязвимости TCP
  • Уязвимости UDP
  • Векторы атак
  • Разведывательные атаки
  • Атаки на протоколы доступа
  • Атаки типа "человек по середине"
  • Denial of Service и Distributed Denial of Service
  • Атаки отражения и усиления
  • Атаки типа Spoofing
  • Атаки на DHCP
Модуль 3. Распространенные атаки на сетевые приложения *
  • Атаки на пароли
  • Атаки на DNS
  • DNS-туннелирование
  • Атаки на веб-сервисы
  • HTTP 302 Cushioning
  • Command Injections
  • SQL Injections
  • Cross-Site Scripting и Request Forgery
  • Атаки на почтовый трафик
Модуль 4. Распространенные атаки на конечные устройства *
  • Переполнение буфера
  • Вредоносное ПО
  • Разведка
  • Получение доступа и контроля
  • Получение доступа с использованием социальной инженерии
  • Получение доступа с использованием атак на веб-трафик
  • Exploit Kits и Rootkits
  • Повышение привилегий
  • Фаза после внедрения
  • Angler Exploit Kit
Модуль 5. Технологии сетевой безопасности
  • Стратегия Defense-in-Depth
  • Сегментация сети и обзор механизмов виртуализации
  • Обзор Stateful Firewall
  • Обзор Security Intelligence
  • Стандартизация информации об угрозах
  • Обзор сетевой защиты от вредоносного ПО
  • Обзор систем предотвращения вторжений
  • Обзор МСЭ нового поколения
  • Обзор Email Content Security
  • Обзор Web Content Security
  • Обзор Threat Analytic Systems
  • Обзор механизмов безопасности DNS
  • Аутентификация, авторизация, учет
  • Управление пользовательскими учетными данными и доступом
  • Обзор технологий Virtual Private Network
  • Обзор устройств сетевой безопасности
Модуль 6. Внедрение МСЭ Cisco ASA
  • Режимы работы Cisco ASA
  • Уровни безопасности интерфейсов Cisco ASA
  • Объекты и группы объектов в Cisco ASA
  • Network Address Translation
  • ACL на интерфейсах Cisco ASA
  • Глобальные ACL на Cisco ASA
  • Политики инспектирования Cisco ASA
  • Отказоустойчивые топологии Cisco ASA
Модуль 7. Внедрение МСЭ нового поколения Cisco Firepower
  • Режимы работы Cisco Firepower NGFW
  • Процесс обработки пакетов и политики
  • Объекты
  • NAT
  • Политики пред-фильтрации
  • Политики контроля доступа
  • Cisco Firepower NGFW Security Intelligence
  • Политики Discovery
  • Политики IPS
  • Детектирование вредоносного ПО и файловые политики
Модуль 8. Внедрение Email Content Security
  • Обзор Cisco Email Content Security
  • Обзор SMTP
  • Обзор Email Pipeline
  • Public и Private Listeners
  • Host Access Table
  • Recipient Access Table
  • Обзор политик фильтрации почтового трафика
  • Защита от Spam и Graymail
  • Защита от вирусов и вредоносного ПО
  • Фильтры Outbreak
  • Фильтрация контента
  • Защита от утечки данных
  • Шифрование почтового трафика
Модуль 9. Внедрение Web Content Security
  • Обзор решения Cisco WSA
  • Особенности внедрения
  • Сетевая аутентификация пользователей
  • Расшифровка трафика HTTPS
  • Политики доступа и идентификационные политики
  • Настройки Acceptable Use Controls
  • Защита от вредоносного ПО
Модуль 10. Внедрение Cisco Umbrella *
  • Архитектура Cisco Umbrella
  • Внедрение Cisco Umbrella
  • Cisco Umbrella Roaming Client
  • Управление Cisco Umbrella
  • Исследование функций Cisco Umbrella
Модуль 11. Технологии VPN и криптографические алгоритмы
  • Знакомство с VPN
  • Типы VPN
  • Secure Communication and Cryptographic Services
  • Типы ключей в криптографии
  • Инфраструктура публичных ключей
Модуль 12. Cisco Secure Site-to-Site VPN
  • Технологии Site-to-Site VPN
  • Обзор IPsec VPN
  • IPsec Static Crypto Maps
  • IPsec Static Virtual Tunnel Interface
  • Dynamic Multipoint VPN
  • Cisco IOS FlexVPN
Модуль 13. Cisco IOS VTI-Based Point-to-Point
  • Cisco IOS VTIs
  • Настройка VTI Point-to-Point IPsec IKEv2 VPN
Модуль 14. Point-to-Point IPsec VPNs на Cisco ASA и Cisco Firepower NGFW
  • Point-to-Point VPN на Cisco ASA и Cisco Firepower NGFW
  • Настройка Cisco ASA Point-to-Point VPN
  • Настройка Cisco Firepower NGFW Point-to-Point VPN
Модуль 15. Cisco Secure Remote Access VPN
  • Remote Access VPN
  • Компоненты и технологии
  • Обзор SSL
Модуль 16. Remote Access SSL VPN на Cisco ASA и Cisco Firepower NGFW
  • Профили подключения
  • Групповые политики
  • Настройки Cisco ASA Remote Access VPN
  • Настройки Cisco Firepower NGFW Remote Access VPN
Модуль 17. Контроль доступа в сетях Cisco *
  • Безопасный доступ к сети
  • Сервисы AAA
  • Обзор возможностей платформы Cisco Identity Services Engine
  • Архитектура Cisco TrustSec
Модуль 18. Аутентификация по стандарту 802.1X *
  • 802.1X и EAP
  • Методы EAP
  • Роль протокола RADIUS в системе 802.1X
  • RADIUS Change of Authorization
Модуль 19. Конфигурация аутентификации 802.1X *
  • Настройки 802.1X на Cisco Catalyst Switch
  • Настройки 802.1X на Cisco WLC 802.1X
  • Настройки 802.1X на Cisco ISE 802.1X
  • Supplicant 802.1x
  • Cisco Central Web Authentication
Модуль 20. Технологии обеспечения безопасности конечный устройств *
  • Хостовые МСЭ
  • Хостовые антивирусы
  • Хостовые системы предотвращения вторжений
  • Белые и черные списки ресурсов на хостах
  • Защита от вредносного ПО
  • Обзор песочниц
  • Проверка файлов
Модуль 21. Внедрение Cisco AMP for Endpoints *
  • Архитектура решения Cisco AMP for Endpoints
  • Cisco AMP for Endpoints Engines
  • Ретроспективная защита с использованием Cisco AMP
  • Построение траектории файлов с помощью Cisco AMP
  • Управление Cisco AMP for Endpoints
Модуль 22. Защита сетевой инфраструктуры *
  • Плоскости работы сетевого устройства
  • Механизмы безопасности плоскости контроля
  • Механизмы безопасности плоскости управления
  • Телеметрия трафика
  • Защита плоскости передачи данных на канальном уровне
  • Защита плоскости передачи данных на сетевом уровне
Модуль 23. Внедрение механизмов защиты плоскости контроля *
  • Infrastructure ACLs
  • Control Plane Policing
  • Control Plane Protection
  • Механизмы защиты протоколов маршрутизации
Модуль 24. Внедрение механизмов защиты плоскости передачи данных на канальном уровне *
  • Обзор механизмов защиты плоскости передачи данных
  • Защита от атак на систему VLAN
  • Защита от атак на протокол STP
  • Port Security
  • Private VLANs
  • DHCP Snooping
  • ARP Inspection
  • Storm Control
  • Шифрование MACsec
Модуль 25. Внедрение механизмов защиты плоскости передачи данных на сетевом уровне *
  • Infrastructure Antispoofing ACL
  • Unicast Reverse Path Forwarding
  • IP Source Guard
Модуль 26. Внедрение механизмов защиты Management Plane *
  • Cisco Secure Management Access
  • Simple Network Management Protocol Version 3
  • Безопасный доступ на устройства Cisco
Модуль 27. Телеметрия трафика *
  • Network Time Protocol
  • Системные события и журналы
  • Мониторинг трафика с использованием протокола NetFlow
Модуль 28. Внедрение Cisco Stealthwatch Enterprise *
  • Обзор решения Cisco Stealthwatch
  • Компоненты Cisco Stealthwatch Enterprise
  • Flow Stitching и Deduplication
Модуль 29. Распространенные атаки на облачные архитектуры *
  • История развития облачный вычислений
  • Модель облачного сервиса
Модуль 30. Механизмы защиты облачной инфраструктуры *
  • Подход Cisco Threat-Centric к сетевой безопасности
  • Безопасность физической среды облака
  • Безопасность приложений и рабочих нагрузок
Модуль 31. Внедрение Cisco Stealthwatch Cloud *
  • Cisco Stealthwatch Cloud for Public Cloud Monitoring
  • Cisco Stealthwatch Cloud for Private Network Monitoring
  • Cisco Stealthwatch Cloud Operations
Модуль 32. Знакомство с Software-Defined Networking (SDN) *
  • Концепции Software-Defined Networking
  • Network Programmability and Automation
  • Cisco Platforms и APIs
Модуль 33. * Данные модули для самостоятельного изучения

Остались вопросы?

Заполните форму, и наш менеджер свяжется с вами

    Продолжая использовать наш сайт, вы даете согласие на использование файлов Cookie, пользовательских данных (IP-адрес, вид операционной системы, тип браузера, сведения о местоположении, источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе, какие страницы открывает и на какие страницы нажимает пользователь) в целях функционирования сайта, проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.