Eğitim Hakkında
Cisco® CCNP® Security ve CCIE® Security sertifikalarına ve üst düzey güvenlik rollerine hazırlanmanıza yardımcı olur. Bu kursta, siber güvenlik saldırılarına karşı gelişmiş tehdit koruması sağlamak için temel Cisco güvenlik çözümlerini uygulamak için ihtiyaç duyduğunuz beceri ve teknolojilerde uzmanlaşacaksınız. Ağlar, bulut ve içerik için güvenliği, uç nokta korumasını, güvenli ağ erişimini, görünürlüğü ve yaptırımları öğreneceksiniz. Cisco Firepower® Yeni Nesil Güvenlik Duvarı ve Cisco Uyarlanabilir Güvenlik Cihazı (ASA) Güvenlik Duvarı'nı dağıtma konusunda kapsamlı uygulamalı deneyim kazanacaksınız; erişim kontrol ilkelerinin, posta ilkelerinin ve 802.1X Kimlik Doğrulamasının yapılandırılması; ve dahası. Cisco Stealthwatch® Enterprise ve Cisco Stealthwatch Cloud tehdit algılama özellikleri hakkında giriş pratiği alacaksınız. Kendi hızınızda malzeme de dahil olmak üzere bu kurs, yeni CCNP Güvenliği , CCIE Güvenliği ve Cisco Sertifikalı Uzman - Güvenlik'e giden Cisco Security Core Technologies'i (350-701 SCOR) Uygulama ve Çalıştırma sınavına hazırlanmanıza yardımcı olur.
Kimler içindir?
▪ Cisco entegratörleri ve ortakları
▪ Danışmanlık sistemleri mühendisi
▪ Ağ yöneticisi
▪ ağ tasarımcısı
▪ Ağ Mühendisi
▪ Ağ yöneticisi
▪ Güvenlik mühendisi
▪ Sistem Mühendisi
▪ Teknik çözümler mimarı
Sertifika:
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
Eğitim İçeriği
▪ Bilgi Güvenliğine Genel Bakış
▪ Varlıklar, Güvenlik Açıkları ve Karşı Önlemler
▪ Risk Yönetimi
▪ Eski TCP/IP Güvenlik Açıkları
▪ IP Güvenlik Açıkları
▪ İnternet Denetim İletisi Protokolü (ICMP) Güvenlik Açıkları
▪ Şifre Saldırıları
▪ Alan Adı Sistemi (DNS) Tabanlı Saldırılar
▪ DNS Tüneli
▪ Tampon Taşması
▪ kötü amaçlı yazılım
▪ Keşif Saldırısı
▪ Derinlemesine Savunma Stratejisi
▪ Saldırı Sürekliliği Boyunca Savunma
▪ Ağ Segmentasyonu ve Sanallaştırmaya Genel Bakış
▪ Cisco ASA Dağıtım Türleri
▪ Cisco ASA Arayüzü Güvenlik Düzeyleri
▪ Cisco ASA Nesneleri ve Nesne Grupları
▪ Cisco Firepower NGFW Dağıtımları
▪ Cisco Firepower NGFW Paket İşleme ve Politikaları
▪ Cisco Firepower NGFW Nesneleri
▪ Cisco E-posta İçeriği Güvenliğine Genel Bakış
▪ Basit Posta Aktarım Protokolü'ne (SMTP) Genel Bakış
▪ E-posta Hattına Genel Bakış
▪ Cisco Web Security Appliance'a (WSA) Genel Bakış
▪ Dağıtım Seçenekleri
▪ Ağ Kullanıcıları Kimlik Doğrulaması
▪ Cisco Şemsiye Mimarisi
▪ Cisco Umbrella'yı Dağıtma
▪ Cisco Umbrella Dolaşım İstemcisi
▪ VPN Tanımı
▪ VPN Türleri
▪ Güvenli İletişim ve Şifreleme Hizmetleri
▪ Siteden Siteye VPN Topolojileri
▪ IPsec VPN'e Genel Bakış
▪ IPsec Statik Kripto Haritaları
▪ Cisco IOS VTI'ları
▪ Statik VTI Noktadan Noktaya IPsec İnternet Anahtar Değişimi (IKE) v2 VPN Yapılandırması
▪ Cisco ASA ve Cisco Firepower NGFW'de Noktadan Noktaya VPN'ler
▪ Cisco ASA Noktadan Noktaya VPN Yapılandırması
▪ Cisco Firepower NGFW Noktadan Noktaya VPN Yapılandırması
▪ Uzaktan Erişim VPN Bileşenleri
▪ Uzaktan Erişim VPN Teknolojileri
▪ Güvenli Yuva Katmanı (SSL) Genel Bakış
▪ Uzaktan Erişim Yapılandırma Kavramları
▪ Bağlantı Profilleri
▪ Grup İlkeleri
▪ Cisco Güvenli Ağ Erişimi
▪ Cisco Güvenli Ağ Erişim Bileşenleri
▪ Cisco Güvenli Ağ Erişim Çözümünde AAA Rolü
▪ 802.1X ve Genişletilebilir Kimlik Doğrulama Protokolü (EAP)
▪ EAP Yöntemleri
▪ 802.1X İletişiminde Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmetinin (RADIUS) Rolü
▪ Cisco Catalyst® Anahtarı 802.1X Yapılandırması
▪ Cisco Kablosuz LAN Denetleyicisi (WLC) 802.1X Yapılandırması
▪ Cisco Identity Services Engine (ISE) 802.1X Yapılandırması
▪ Uç Nokta Güvenlik Teknolojilerini Tanımlama*
▪ Ana Bilgisayar Tabanlı Kişisel Güvenlik Duvarı
▪ Ana Bilgisayar Tabanlı Anti-Virüs
▪ Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi
▪ Uç Nokta Mimarisi için Cisco AMP
▪ Uç Nokta Motorları için Cisco AMP
▪ Cisco AMP ile Geriye Dönük Güvenlik
▪ Ağ Aygıt Düzlemlerini Tanımlama
▪ Kontrol Düzlemi Güvenlik Kontrolleri
▪ Yönetim Düzlemi Güvenlik Kontrolleri
▪ Altyapı EKL'leri
▪ Kontrol Uçağı Polisliği
▪ Kontrol Düzlemi Koruması
▪ Katman 2 Veri Düzlemi Güvenlik Kontrollerine Genel Bakış
▪ Sanal LAN (VLAN) Tabanlı Saldırıları Azaltma
▪ Spanning Tree Protokolü (STP) Saldırılarını Azaltma
▪ Altyapı Sahteciliğini Önleme ACL'leri
▪ Tek Noktaya Yayın Ters Yol İletme
▪ IP Kaynak Koruması
▪ Cisco Güvenli Yönetim Erişimi
▪ Basit Ağ Yönetimi Protokolü Sürüm 3
▪ Cisco Cihazlarına Güvenli Erişim
▪ Ağ Zaman Protokolü
▪ Cihaz ve Ağ Olaylarını Günlüğe Kaydetme ve Dışa Aktarma
▪ NetFlow Kullanarak Ağ Trafiği İzleme
▪ Cisco Stealthwatch Tekliflerine Genel Bakış
▪ Cisco Stealthwatch Kurumsal Gerekli Bileşenler
▪ Akış Dikişi ve Tekilleştirme
▪ Bulut Bilişimin Evrimi
▪ Bulut Hizmeti Modelleri
▪ Bulutta Güvenlik Sorumlulukları
▪ Ağ Güvenliğine Cisco Tehdit Merkezli Yaklaşım
▪ Bulut Fiziksel Ortam Güvenliği
▪ Uygulama ve İş Yükü Güvenliği
▪ Genel Bulut İzleme için Cisco Stealthwatch Bulut
▪ Özel Ağ İzleme için Cisco Stealthwatch Bulut
▪ Cisco Stealthwatch Bulut İşlemleri
▪ Yazılım Tanımlı Ağ Kavramları
▪ Ağ Programlanabilirliği ve Otomasyonu
▪ Cisco Platformları ve API'leri
Neden Bu Eğitimi Almalısınız ?
▪ Ağ içindeki bilgi güvenliği kavramlarını ve stratejilerini tanımlayın
▪ Yaygın TCP/IP, ağ uygulaması ve uç nokta saldırılarını açıklayın
▪ Saldırılara karşı koruma sağlamak için çeşitli ağ güvenliği teknolojilerinin birlikte nasıl çalıştığını açıklayın
▪ Cisco ASA cihazında ve Cisco Firepower Yeni Nesil Güvenlik Duvarında erişim kontrolü uygulayın
▪ Cisco Email Security Appliance tarafından sağlanan temel e-posta içeriği güvenlik özelliklerini ve işlevlerini tanımlayın ve uygulayın
▪ Cisco Web Security Appliance tarafından sağlanan web içeriği güvenlik özelliklerini ve işlevlerini tanımlayın ve uygulayın
▪ Cisco Umbrella® güvenlik özelliklerini, dağıtım modellerini, politika yönetimini ve Investigate konsolunu tanımlayın
▪ VPN'leri tanıtın ve kriptografi çözümlerini ve algoritmalarını açıklayın
▪ Cisco'nun siteden siteye güvenli bağlantı çözümlerini tanımlayın ve Cisco Internetwork Operating System (Cisco IOS®) Sanal Tünel Arayüzü (VTI) tabanlı noktadan noktaya IPsec VPN'lerin ve noktadan noktaya IPsec VPN'in nasıl dağıtılacağını açıklayın, Cisco ASA ve Cisco Firepower Yeni Nesil Güvenlik Duvarı (NGFW)
▪ Cisco güvenli uzaktan erişim bağlantı çözümlerini tanımlayın ve dağıtın ve 802.1X ve Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kimlik doğrulamasının nasıl yapılandırılacağını açıklayın
▪ Uç nokta güvenliğinin temel anlayışını sağlayın ve Uç Nokta mimarisi ve temel özellikler için Gelişmiş Kötü Amaçlı Yazılımdan Korumayı (AMP) açıklayın
▪ Kontrol ve yönetim düzlemini koruyan Cisco cihazlarındaki çeşitli savunmaları inceleyin
▪ Cisco IOS yazılımı Katman 2 ve Katman 3 veri düzlemi kontrollerini yapılandırın ve doğrulayın
▪ Cisco Stealthwatch Enterprise ve Stealthwatch Cloud çözümlerini tanımlayın
▪ Bulut bilişimin ve yaygın bulut saldırılarının temellerini ve bulut ortamının nasıl güvenli hale getirileceğini açıklayın
Önemli Notlar
Program ücretlerine KDV dahil değildir.