CCIE (Cisco Certified Internetwork Expert) SECURITY
Veuillez demander un devis pour la formation€About this course
Cette certification fournira aux ingénieurs de sécurité les connaissances et les compétences nécessaires pour concevoir, mettre en œuvre, dépanner et prendre en charge la gamme complète de technologies et de solutions de sécurité de Cisco, en appliquant les meilleures pratiques de l’industrie pour la sécurité des systèmes et des environnements, , et les exigences.
Subscribe to course
Syllabus
Le CCIE Security est le plus haut niveau de certification offert par Cisco Systems dans le domaine de la sécurité des réseaux. Le programme de formation CCIE Security fournira au candidat une maîtrise totale de tous les sujets vus pendant votre CCNA, CCNP sécurité, faisant de vous un professionnel de haut niveau travaillant dans le domaine de la sécurité.Les connaissances acquises au cours de cette formation vous permettent d'architecturer, d'ingérer, de mettre en œuvre et de dépanner les dispositifs et technologies de sécurité.
Contenu du cours
Mise en œuvre et exploitation des technologies de base de la sécurité Cisco (SCOR 350-701)
Le cours Implementing and Operating Cisco Security Core Technologies v1.0 (SCOR 350-701) est associé aux certifications de sécurité CCNP et CCIE. Le cours améliore les connaissances du candidat en matière de mise en œuvre et d'exploitation des technologies de sécurité de base, notamment la sécurité des réseaux, la sécurité dans les nuages, la sécurité du contenu, la protection et la détection des points d'extrémité, l'accès sécurisé aux réseaux, la visibilité et l'application. Le cours, Implementing and Operating Cisco Security Core Technologies (mise en œuvre et exploitation des technologies de sécurité de base de Cisco).
Contenu de la formation
1.0 Concepts de sécurité
Les candidats comprendront comment comparer les vulnérabilités de sécurité courantes telles que les bogues logiciels, les mots de passe faibles et/ou codés en dur, l'injection SQL, le cryptage manquant, le dépassement de tampon, la traversée de chemin, les scripts/la contrefaçon intersites et expliqueront les menaces courantes contre les locaux et les environnements en nuage.
2.0 Sécurité des réseaux
Les candidats comprendront comment comparer les solutions de sécurité des réseaux qui offrent des capacités de prévention des intrusions et de pare-feu ; ils décriront les modèles de déploiement des solutions de sécurité des réseaux et les architectures qui offrent des capacités de prévention des intrusions et de pare-feu.
3.0 Sécuriser le cloud
Les participants apprendront à identifier les solutions de sécurité pour les environnements en nuage, à comparer la responsabilité du client et du fournisseur en matière de sécurité pour les différents modèles de services en nuage, et à comprendre le concept de DevSecOps (pipeline CI/CD, orchestration des conteneurs et sécurité.
4.0 Sécurité du contenu
Les participants apprendront à mettre en œuvre des méthodes de redirection et de capture du trafic, à décrire l'identité et l'authentification des mandataires web, y compris l'identification transparente des utilisateurs, à comparer les composants, les capacités et les avantages des solutions de messagerie électronique et web locales et en nuage (ESA, CES, WSA), entre autres.
5.0 Protection et détection des points d'extrémité
Les participants apprendront à comparer les plateformes de protection des points d'extrémité (EPP) et les solutions de détection et de réponse des points d'extrémité (EDR), à expliquer les logiciels malveillants, la sécurité rétrospective, l'indication de compromis (IOC), l'antivirus, l'analyse dynamique des fichiers et la télémétrie au point d'extrémité.
6.0 Accès au réseau sécurisé, visibilité et mise en œuvre
Les participants apprendront à décrire les concepts de gestion d'identité et d'accès sécurisé au réseau tels que les services aux invités, le profilage, l'évaluation de la posture et le BYOD, à configurer et à vérifier les fonctionnalités des dispositifs d'accès au réseau tels que 802.1X, MAB, WebAuth.
CCIE Sécurité (Lab)
La formation Sécurité Cisco CCIE valide les professionnels qui ont l'expertise nécessaire pour décrire, concevoir, mettre en œuvre, exploiter et dépanner des technologies et des solutions de sécurité complexes. Les candidats comprendront les exigences de la sécurité des réseaux, la manière dont les différents composants interagissent et la traduiront dans les configurations des appareils.
Contenu de la formation
1.0 Sécurité du périmètre et prévention des intrusions
Les candidats apprendront à décrire, mettre en œuvre et dépanner les fonctionnalités HA sur Cisco ASA et Cisco FirePOWER Threat Defense (FTD), décrire, mettre en œuvre et dépanner le clustering sur Cisco ASA et Cisco FTD, décrire, mettre en œuvre, dépanner et sécuriser les protocoles de routage sur Cisco ASA et Cisco FTD Etc.
2.0 Protection avancée contre les menaces et sécurité du contenu
Les candidats apprendront à comparer et à mettre en contraste différentes solutions AMP, y compris les modèles de déploiement de cloud public et privé. Décrire, mettre en œuvre et dépanner l'AMP pour les réseaux, l'AMP pour les terminaux et l'AMP pour la sécurité des contenus (CWS, ESA et WSA), détecter, analyser et atténuer les incidents liés aux logiciels malveillants.
3.0 Connectivité sécurisée et segmentation
Les candidats apprendront à comparer et à contraster des algorithmes cryptographiques et de hachage tels que AES, DES, 3DES, ECC, SHA et MD5. Ils compareront et contrasteront des protocoles de sécurité tels que ISAKMP/IKEv1, IKEv2, SSL, TLS/DTLS, ESP, AH, SAP et MKA.
4.0 Gestion de l'identité, échange d'informations et contrôle d'accès
Les candidats apprendront à mettre en œuvre et à dépanner diverses personnalités d'ISE dans un déploiement multi-noeuds, à mettre en œuvre et à dépanner un dispositif d'accès au réseau (NAD), ISE et une configuration ACS pour AAA, à mettre en œuvre et à dépanner AAA pour l'accès administratif aux dispositifs de réseau Cisco utilisant ISE et ACS.
5.0 Sécurité, virtualisation et automatisation de l'infrastructure
Les candidats apprendront à identifier les attaques courantes telles que Smurf, VLAN hopping, et SYNful knock, et leurs techniques d'atténuation décrivent, mettent en œuvre et dépannent les techniques de durcissement des dispositifs et les méthodes de protection des plans de contrôle, telles que CoPP et IP Source routing.
6.0 Technologies évolutives v1.1
Les candidats apprendront à comparer et à mettre en contraste les considérations de conception publique, privée, hybride et multi-nuages : infrastructure, plate-forme et logiciel en tant que service (XaaS) ; performance, évolutivité et haute disponibilité.
Schedule
Lorem Ipsn gravida nibh vel velit auctor aliquet. Aenean sollicitudin, lorem quis bibendum auci elit consequat ipsutis sem nibh id elit. Duis sed odio sit amet nibh vulputate cursus a sit amet mauris. Morbi accumsan ipsum velit. Nam nec tellus a odio tincidunt auctor a ornare odio. Sed non mauris vitae erat consequat auctor eu in elit.