SWSA Securing the Web with Cisco Web Security Appliance

Организация защиты доступа в интернет с использованием Cisco Web Security Appliance - это второй релиз курса с полным названием Securing the Web with Cisco Web Security Appliance (SWSA) v2.0.
Главные отличия от предыдущей версии - была полностью актуализирована информация по продуктам Cisco Web Security Appliance, Cisco Cloud Web Security, Content Security Management Appliance.
Курс (вместе со всеми обновленными лабораторными работами) строится на базе новой версии операционной системы AsyncOS и рассказывает про обновленные модели физических и виртуальных устройств, а также новые возможности: Cloud Web Security Connector, аутентификация Kerberos, Cisco Web Security Virtual Appliance, поддержка IPv6 и многое другое.

На курсе слушатели должны научиться:
------------------------------------------------
* Настраивать Cisco Web Security Appliance
* Описывать задачи HTTP и HTTPS Proxy
* Объяснять назначение функции L4 мониторинга трафика
* Обеспечивать аутентификацию и контроль доступа к WEB ресурсам
* Использовать URL фильтрацию
* Настраивать фильтрацию вредоносного программного обеспечения
* Разрешать проблемы на устройствах Cisco Web Security Appliance, связанных с передачей Интернет трафика
* Настраивать ограничение по доступу для блокирования опасного программного обеспечения, отдельных сайтов и типов содержимого
* Интегрировать работу устройств Cisco Web Security Appliance c directory servers, брандмауэрами и коммутаторами L4
* Использовать устройств Cisco Web Security Appliance c существующими прокси-серверами

Аудитория
----------------------------------
• Сотрудники компаний-провайдеров
• Торговые партнеры и представители
• Конечные заказчики

Предварительная подготовка
---------------------------------------------
Настоящий курс является вводным и не требует специальных знаний по предмету

Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:
• Знания основ TCP/IP, DNS, SSH, FTP, NTP и SNMP
• Основы маршрутизации
• Знакомство с протоколами HTTP и HTTPS, включая понимание работы WEB серверов и настройки браузеров.
• Желательно работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.

Course Introduction Введение в тему курса
Цели и задачи курса
Учебный план курса

Глава 1 – Cisco Web Security Appliance Overview Обзор Cisco Web Security Appliance

Примеры использования заказчиками
Модели и архитектура Cisco WSA

Глава 2 – Installing and Verifying the Cisco WSA Установка и проверка Cisco WSA

Обзор Cisco Content SMA
Установка и настройка Cisco WSA hardware
Установка и настройка виртуального Cisco WSA для VMware
Использование мастера установки
Настройка L4TM

Глава 3 – Deploying Proxy Services Внедрение Proxy сервисов

Сравнение режимов работы Proxy
PAC файлы
Настройка и управление Proxy сервисом на Cisco WSA
Native FTP Proxy
Просмотр журнала доступа и HTTP заголовков

Глава 4 – Utilizing Authentication Использование аутентификации

NTLM и Proxy аутентификация
Настройка аутентификации и Realms
LDAP аутентификация и авторизации
Разрешение проблем подключения к домену и тестирование аутентификации

Глава 5 – Configuring Policies Настройка политик

Настройка политик доступа и identities
Описание других типов политик
Настройка исключения для аутентификации
Обзор журнала доступа и примеров

Глава 6 – Enforcing Acceptable Use Соблюдение допустимого использования

URL категории и фильтры
Распознавание и контроль приложений
Контроль доступа сервиса SaaS
Инспектирование HTTPS
Настройка HTTPS Proxy

Глава 7 – Enforcing Acceptable Use – Advanced Topics Соблюдение допустимого использования – дополнение

Распознавание и контроль приложений
Контроль доступа сервиса SaaS
Настройка контроля использования Интернет и URL категории
Журналы логов и отчеты

Глава 8 – Defending Against Malware Защита от вредоносного программного обеспечения

Описание и настройка WBRS
Сканирование вредоносного программного обеспечения
ACL метки

Глава 9 – Data Security Обеспечение безопасности данных

Настройка обеспечения безопасности данных
Предотвращение утечки данных
Журналы логов доступа и обеспечения безопасности

Глава 10 – Describing Cisco Cloud Web Security Описание облачного сервиса обеспечение безопасного доступа в Интернет Cisco

Cisco Cloud Web Security функции и преймущества
Модель подключения к Cisco Cloud

Глава 11 – Using Cisco AnyConnect Secure Mobility Client Использование клиента Cisco AnyConnect Secure Mobility

Интеграция клиента Cisco AnyConnect Secure Mobility с Cisco WSA и Cisco Cloud Web Security

Глава 12 – Performing Administration and Troubleshooting Администрирование и разрешение проблем

Управление отчетами
Мониторинг работы Cisco WSA
Использование W3C логов
Другие задачи администрирования
Поврежденная загрузка
Избыточность оборудования
Инструменты для диагностик проблем
Журнал логов доступа
Лабораторные работы

1-1: Доступ к удаленному лабораторному стенду Cisco
2-1: Установка и проверка Cisco WSA
3-1: Внедрение Proxy сервиса
4-1: Настройка аутентификации
5-1: Настройка политик Cisco WSA
6-1: Настройка ограничений доступа в Интернет
7-1: Настройка ограничений доступа в Интернет – дополнение
8-1: Защита от вредоносного программного обеспечения
9-1: Настройка обеспечения безопасности данных
10-1: Настройка Cisco Cloud Web Security
12-1: Администрирование и разрешение проблем