- Überblick über die Informationssicherheit
- Risikomanagement
- Bewertung der Verwundbarkeit
- CVSS verstehen
Beschreibung gängiger TCP/IP-Angriffe*
- Legacy TCP/IP-Sicherheitslücken
- IP-Schwachstellen
- ICMP-Schwachstellen
- TCP-Sicherheitslücken
- UDP-Sicherheitslücken
- Angriffsfläche und Angriffsvektoren
- Aufklärungsangriffe
- Zugriffsangriffe
- Man-In-The-Middle-Angriffe
- Denial-of-Service- und Distributed-Denial-of-Service-Angriffe
- Reflexions- und Verstärkungsangriffe
- Spoofing-Angriffe
- DHCP-Angriffe
Beschreibung gängiger Angriffe auf Netzwerkanwendungen*
- Passwort-Angriffe
- DNS-basierte Angriffe
- DNS-Tunneling
- Web-basierte Angriffe
- HTTP 302 Dämpfung
- Befehlsinjektionen
- SQL-Injektionen
- Cross-Site Scripting und Request Forgery
- E-Mail-basierte Angriffe
Beschreibung gängiger Endpunkt-Angriffe*
- Pufferüberlauf
- Malware
- Aufklärungsangriff
- Zugriff und Kontrolle erlangen
- Zugang über Social Engineering erlangen
- Zugriff über webbasierte Angriffe erlangen
- Exploit-Kits und Rootkits
- Privileg-Eskalation
- Nachnutzungsphase
- Angler Exploit Kit
Beschreiben von Netzwerksicherheitstechnologien
- Defense-in-Depth-Strategie
- Verteidigung über das gesamte Angriffskontinuum
- Netzwerksegmentierung und Virtualisierung im Überblick
- Überblick über die Stateful Firewall
- Security Intelligence Übersicht
- Standardisierung von Bedrohungsinformationen
- Überblick über den netzwerkbasierten Schutz vor Malware
- IPS Übersicht
- Übersicht über die Firewall der nächsten Generation
- Übersicht über die Sicherheit von E-Mail-Inhalten
- Web Content Security Übersicht
- Threat-Analytic-Systeme im Überblick
- DNS-Sicherheitsübersicht
- Überblick über Authentifizierung, Autorisierung und Abrechnung
- Überblick über Identitäts- und Zugriffsmanagement
- Überblick über die Virtual Private Network-Technologie
- Übersicht der Formfaktoren von Netzwerksicherheitsgeräten
Einsatz der Cisco ASA Firewall
- Cisco ASA-Implementierungstypen
- Sicherheitsstufen der Cisco ASA-Schnittstelle
- Cisco ASA-Objekte und Objektgruppen
- Netzwerk-Adressübersetzung
- Cisco ASA Schnittstellen-ACLs
- Cisco ASA Globale ACLs
- Cisco ASA Advanced Access Policies
- Cisco ASA Hochverfügbarkeit Übersicht
Einsatz der Cisco Firepower Next-Generation Firewall
- Cisco Firepower NGFW-Einsätze
- Cisco Firepower NGFW Paketverarbeitung und -richtlinien
- Cisco Firepower NGFW-Objekte
- Cisco Firepower NGFW NAT
- Cisco Firepower NGFW Vorfilter-Richtlinien
- Cisco Firepower NGFW Zugriffskontrollrichtlinien
- Cisco Firepower NGFW Security Intelligence
- Cisco Firepower NGFW Erkennungsrichtlinien
- Cisco Firepower NGFW IPS-Richtlinien
- Cisco Firepower NGFW Malware- und Dateirichtlinien
Einsatz von E-Mail-Inhaltssicherheit
- Cisco Email Content Security Übersicht
- SMTP-Übersicht
- E-Mail-Pipeline Übersicht
- Öffentliche und private Hörer
- Host Access Table Übersicht
- Empfängerzugriffstabelle Übersicht
- Mail-Richtlinien Übersicht
- Schutz vor Spam und Graymail
- Antiviren- und Antimalware-Schutz
- Filter für Ausbrüche
- Content Filters
- Schutz vor Datenverlust
- E-Mail-Verschlüsselung
Einsatz von Web Content Security
- Cisco WSA Übersicht
- Bereitstellungsoptionen
- Netzwerkbenutzer-Authentifizierung
- Entschlüsselung des HTTPS-Verkehrs
- Zugriffsrichtlinien und Identifikationsprofile
- Einstellungen für die Steuerung der akzeptablen Nutzung
- Anti-Malware-Schutz
Einsatz von Cisco Umbrella*
- Cisco Umbrella-Architektur
- Bereitstellen von Cisco Umbrella
- Cisco Umbrella Roaming Client
- Cisco Umbrella verwalten
- Cisco Umbrella Investigate Übersicht
Erklärungen zu VPN-Technologien und Kryptographie
- VPN Definition
- VPN-Typen
- Sichere Kommunikation und kryptografische Dienste
- Schlüssel in der Kryptographie
- Infrastruktur für öffentliche Schlüssel
Einführung in die sicheren Site-to-Site-VPN-Lösungen von Cisco
- Standort-zu-Standort-VPN-Topologien
- IPsec VPN Übersicht
- IPsec Statische Krypto-Maps
- IPsec Statische virtuelle Tunnelschnittstelle
- Dynamisches Mehrpunkt-VPN
- Cisco IOS FlexVPN
Einsatz von Cisco IOS VTI-basiertem Punkt-zu-Punkt
- Cisco IOS VTIs
- Statische VTI Punkt-zu-Punkt IPsec IKEv2 VPN-Konfiguration
Bereitstellen von Punkt-zu-Punkt-IPsec-VPNs auf der Cisco ASA und Cisco Firepower NGFW
- Punkt-zu-Punkt-VPNs auf der Cisco ASA und Cisco Firepower NGFW
- Cisco ASA Punkt-zu-Punkt-VPN-Konfiguration
- Cisco Firepower NGFW Punkt-zu-Punkt-VPN-Konfiguration
Einführung in die Cisco Secure Remote Access VPN-Lösungen
- Fernzugriff VPN-Komponenten
- Fernzugriff VPN-Technologien
- SSL-Übersicht
Bereitstellen von Remote Access SSL-VPNs auf der Cisco ASA und Cisco Firepower NGFW
- Konzepte für die Fernzugriffskonfiguration
- Verbindungsprofile
- Gruppenrichtlinien
- Cisco ASA Remote Access VPN-Konfiguration
- Cisco Firepower NGFW Fernzugriff VPN-Konfiguration
Erklärungen zu Cisco Secure Network Access-Lösungen
- Cisco Secure Network Access
- Cisco Secure Network Access Komponenten
- AAA-Rolle in der Cisco Secure Network Access-Lösung
- Cisco Identity Services Engine
- Cisco TrustSec
Beschreiben der 802.1X-Authentifizierung
- 802.1X und EAP
- EAP-Methoden
- Rolle von RADIUS in der 802.1X-Kommunikation
- RADIUS Änderung der Berechtigung
Konfigurieren der 802.1X-Authentifizierung
- Cisco Catalyst Switch 802.1X Konfiguration
- Cisco WLC 802.1X Konfiguration
- Cisco ISE 802.1X Konfiguration
- Supplicant 802.1x Konfiguration
- Cisco Zentrale Web-Authentifizierung
Beschreibung der Endpunktsicherheitstechnologien*
- Host-basierte Personal Firewall
- Host-basiertes Anti-Virus
- Host-basiertes Intrusion Prevention System
- Anwendungs-Whitelists und -Blacklists
- Host-basierter Schutz vor Malware
- Sandboxing Übersicht
- Prüfung der Dateiintegrität
Bereitstellen von Cisco AMP für Endpunkte*
- Cisco AMP für Endpunkte Architektur
- Cisco AMP for Endpoints Engines
- Retrospektive Sicherheit mit Cisco AMP
- Cisco AMP-Gerät und Datei-Trajektorie
- Cisco AMP für Endpunkte verwalten
Einführung in den Schutz der Netzwerkinfrastruktur*
- Identifizieren von Netzwerkgeräteebenen
- Sicherheitskontrollen der Steuerungsebene
- Sicherheitskontrollen der Managementebene
- Netzwerk-Telemetrie
- Sicherheitskontrollen der Layer-2-Datenebene
- Sicherheitskontrollen der Layer-3-Datenebene
Einsatz von Sicherheitskontrollen der Steuerungsebene*
- Infrastruktur ACLs
- Control Plane Policing
- Schutz der Steuerungsebene
- Routing-Protokoll Sicherheit
Einsatz von Layer 2 Data Plane Security Controls*
- Übersicht über die Sicherheitskontrollen der Layer-2-Datenebene
- VLAN-basierte Angriffe abwehren
- STP-Angriffe Entschärfung
- Hafensicherheit
- Private VLANs
- DHCP Snooping
- ARP-Prüfung
- Sturmsteuerung
- MACsec-Verschlüsselung
Einsatz von Layer 3 Data Plane Security Controls*
- Infrastruktur Antispoofing ACLs
- Unicast Umgekehrte Pfadweiterleitung
- IP Source Guard
Dieser Abschnitt ist Material zum Selbststudium, das Sie in Ihrem eigenen Tempo bearbeiten können, wenn Sie die von einem Kursleiter geleitete Version dieses Kurses besuchen.