Cisco CCNA Security (IINS)

Diese Zertifizierung wird am 23. Februar 2020 eingestellt. Wenn Sie die CCNA Security (IINS) Zertifizierung erlangen, wird diese durch die neue CCNA ersetzt. Lesen Sie mehr.

Diese intensive, viertägige Cisco CCNA Security Schulung führt Sie in die Grundlagen der Sicherheitstechnologien und -konzepte ein.

Mithilfe unserer einzigartigen Lecture | Lab | Review Methode, einer Kombination aus Vortrag und praktischen Übungen, lernen Sie, Ihre eigenen Sicherheitsrichtlinien zu entwickeln, um Ihre IT-Infrastruktur zu schützen. Dieser Kurs basiert auf der Verwendung von Ciscos IOS (Internetwork Operating System).

Ihr erfahrener Trainer führt Sie durch alle relevanten Sicherheitsthemen für die CCNA Security Zertifizierung, einschließlich:

• Sicherung einer Routing und Switching Infrastruktur
• Einrichtung von grundlegenden Authentifikations-, Autorisierungs- und Accounting-Services
• Einrichtung von grundlegenden Firewall-Services
• Einrichtung von grundlegenden Site-to-Site und Remote Access VPN Services
• Beschreibung der Nutzung von weiteren fortgeschrittenen Sicherheitsservices wie Intrusion Protection, Content Security und Identitätsmanagement

Der CCNA Security Lehrplan umfasst außerdem grundlegende Sicherheitstechnologien sowie die Installation, Fehlerbehebung und Überwachung von Netzwerkgeräten zur Sicherung der Integrität, Vertraulichkeit und Verfügbarkeit von Daten, Geräten und Kompetenzen bei den Technologien, die Cisco in seiner Sicherheitsstruktur verwendet.

Während des Kurses werden Sie auf die Prüfung 210-260 IINS vorbereitet und legen diese vor Ort ab.

Die CCNA Security Zertifizierung ist Voraussetzung für die CCNP Security Zertifizierung.

Im CCNA Security Kurs behandeln Sie folgende Inhalte:

1.0 Security Concepts

1.1 Common security principles

• Describe confidentiality, integrity, availability (CIA)
• Describe SIEM technology
• Identify common security terms
• Identify common network security zones

1.2 Common security threats

• Identify common network attacks
• Describe social engineering
• Identify malware
• Classify the vectors of data loss/exfiltration

1.3 Cryptography concepts

• Describe key exchange
• Describe hash algorithm
• Compare and contrast symmetric and asymmetric encryption
• Describe digital signatures, certificates, and PKI

1.4 Describe network topologies

• Campus area network (CAN)
• Cloud, wide area network (WAN)
• Data center
• Small office/home office (SOHO)
• Network security for a virtual environment

2.0 Secure Access

2.1 Secure management

• Compare in-band and out-of band
• Configure secure network management
• Configure and verify secure access through SNMP v3 using an ACL
• Configure and verify security for NTP
• Use SCP for file transfer

2.2 AAA concepts

• Describe RADIUS and TACACS+ technologies
• Configure administrative access on a Cisco router using TACACS+
• Verify connectivity on a Cisco router to a TACACS+ server
• Explain the integration of Active Directory with AAA
• Describe authentication and authorisation using ACS and ISE

2.3 802.1X authentication

• Identify the functions 802.1X components

2.4 BYOD

• Describe the BYOD architecture framework
• Describe the function of mobile device management (MDM)

3.0 VPN

3.1 VPN concepts

• Describe IPsec protocols and delivery modes (IKE, ESP, AH, tunnel mode, transport mode)
• Describe hairpinning, split tunneling, always-on, NAT traversal

3.2 Remote access VPN

• Implement basic clientless SSL VPN using ASDM
• Verify clientless connection
• Implement basic AnyConnect SSL VPN using ASDM
• Verify AnyConnect connection
• Identify endpoint posture assessment

3.3 Site-to-site VPN

• Implement an IPsec site-to-site VPN with pre-shared key authentication on Cisco routers and ASA firewalls
• Verify an IPsec site-to-site VPN

4.0 Secure Routing and Switching

4.1 Security on Cisco routers

• Configure multiple privilege levels
• Configure Cisco IOS role-based CLI access
• Implement Cisco IOS resilient configuration

4.2 Securing routing protocols

• Implement routing update authentication on OSPF

4.3 Securing the control plane

• Explain the function of control plane policing

4.4 Common Layer 2 attacks

• Describe STP attacks
• Describe ARP spoofing
• Describe MAC spoofing
• Describe CAM table (MAC address table) overflows
• Describe CDP/LLDP reconnaissance
• Describe VLAN hopping
• Describe DHCP spoofing

4.5 Mitigation procedures

• Implement DHCP snooping
• Implement Dynamic ARP Inspection
• Implement port security
• Describe BPDU guard, root guard, loop guard
• Verify mitigation procedures

4.6 VLAN security

• Describe the security implications of a PVLAN
• Describe the security implications of a native VLAN

5.0 Cisco Firewall Technologies

5.1 Describe operational strengths and weaknesses of the different firewall technologies

• Proxy firewalls
• Application firewall
• Personal firewall

5.2 Compare stateful vs. stateless firewalls

• Operations
• Function of the state table

5.3 Implement NAT on Cisco ASA 9.x

• Static
• Dynamic
• PAT
• Policy NAT
• Verify NAT operations

5.4 Implement zone-based firewall

• Zone to zone
• Self zone

5.5 Firewall features on the Cisco Adaptive Security Appliance (ASA) 9.x

• Configure ASA access management
• Configure security access policies
• Configure Cisco ASA interface security levels
• Configure default Cisco Modular Policy Framework (MPF)
• Describe modes of deployment (routed firewall, transparent firewall)
• Describe methods of implementing high availability
• Describe security contexts
• Describe firewall services

6.0 IPS

6.1 Describe IPS deployment considerations

• Network-based IPS vs. host-based IPS
• Modes of deployment (inline, promiscuous - SPAN, tap)
• Placement (positioning of the IPS within the network)
• False positives, false negatives, true positives, true negatives

6.2 Describe IPS technologies

• Rules/signatures
• Detection/signature engines
• Trigger actions/responses (drop, reset, block, alert, monitor/log, shun)
• Blacklist (static and dynamic)

7.0 Content and Endpoint Security

7.1 Describe mitigation technology for email-based threats

• SPAM filtering, anti-malware filtering, DLP, blacklisting, email encryption

7.2 Describe mitigation technology for web-based threats

• Local and cloud-based web proxies
• Blacklisting, URL filtering, malware scanning, URL categorisation, web application filtering, TLS/SSL decryption

7.3 Describe mitigation technology for endpoint threats

• Anti-virus/anti-malware
• Personal firewall/HIPS
• Hardware/software encryption of local data

Sie legen die Cisco CCNA Security Prüfung ab:

• Cisco 210-260 IINS - Implementing Cisco Network Security (IINS)
• Dauer: 90 Minuten
• Anzahl der Fragen: 60-70 Fragen
• Sprachen: Englisch, Japanisch

Die Prüfung gehört zu den Cisco Concentration Exams, welche Ihren CCNA und jede andere Associate Zertifizierung für weitere drei Jahre erneuert.

Als Voraussetzung zur Teilnahme an diesem Kurs müssen Sie eine gültige CCENT, CCNA Routing and Switching oder eine CCIE Zertifizierung aufweisen. Es ist empfehlenswert, über Erfahrung mit Windows Betriebssystemen und Cisco IOS Netzwerkgrundlagen und -konzepten zu verfügen.

Im Kurspaket enthalten:

• Offizielle Cisco Kursmaterialien: Implementing Cisco Network Security (IINS) 3.0

Ihr Intensivkurs umfasst:

• Unterkunft *
• Mahlzeiten, unbegrenzte Snacks, Getränke, Tee und Kaffee *
• Prüfungen vor Ort **
• Prüfungsgutscheine **
• Übungstests **
• Zertifizierungsgarantie ***
• Kursunterlagen
• Bis zu 12 Stunden Unterricht mit Kursleiter pro Tag
• 24-Stunden-Zugang zu den Trainingsräumen
• Digitale Kursunterlagen **

* Nur für Präsenzschulungen. Die Unterkunft ist ab der Nacht vor Kursbeginn inbegriffen. Dies gilt nicht für Online-Kurse.

** Es gelten einige Ausnahmen. Bitte beachten Sie die Informationen auf der Kurseite oder wenden Sie sich an unsere Experten.

*** Bestehen Sie die Prüfung beim ersten Mal oder wiederholen Sie die Schulung so oft wie nötig kostenlos, unbegrenzt für 1 Jahr. Sie zahlen nur die Unterkunft, die Prüfungen und Nebenkosten.

Sind Sie bereit für den Kurs?

Gewinnen Sie exklusiven Zugang zu unseren kostenlosen Übungstests!  Los geht´s 

In diesem Kurs verwenden wir ausschließlich originale Cisco Hardware-Kits aus einem 2901 Router, einem 2960 Switch und einem 3560 Switch. Das von Firebrand bereitgestellte Equipment steht Ihnen 24 Stunden am Tag in unseren Kursräumen zur Verfügung. In unserem CCNA Security Intensivkurs erlangen Sie die Fähigkeiten, die Sie sowohl auf die CCNA Security Prüfung als auch auf die reale Arbeitsumgebung vorbereiten.

Auf Grund des anspruchsvollen Kursinhalts und der hohen praktischen Anforderungen ist dieser Cisco Kurs auf maximal 12 Teilnehmer begrenzt.

Mit dem Firebrand Intensivtrainingskonzept können Sie Ihr Weiterbildungs- & Zertifizierungsziel in kürzester Zeit erreichen:

Statt in fünf Trainingstagen wie in herkömmlichen Trainings erreichen Sie Ihre Zertifizierung zum Cisco Certified Network Associate Security (CCNA Security) bei Firebrand in einem viertägigen Intensivkurs. Zudem absolvieren Sie die Prüfung während des Kurses in unserem Prüfungscenter.

Sieben Gründe, warum Sie Ihren Kurs bei Firebrand Training absolvieren sollten

• Zwei Möglichkeiten der Schulung. Wählen Sie zwischen Präsenz- und Online-Kursen.
  
  
• Schnell zertifiziert. Mit uns werden Sie in Rekordzeit geschult.
  
  
• Unser Kurspreis beinhaltet alles. Eine einmalige Kursgebühr deckt alle Kursmaterialien, Prüfungen**, Unterkunft* und Mahlzeiten* ab. Keine versteckten Extrakosten.
  
  
• Bestehen Sie beim ersten Mal oder trainieren Sie erneut kostenlos. Das ist unsere Garantie. Wir sind sicher, dass Sie Ihren Kurs beim ersten Mal bestehen werden. Wenn nicht, kommen Sie innerhalb eines Jahres wieder und zahlen nur für Unterkunft, Prüfungen und Nebenkosten.
  
  
• Sie werden mehr lernen. Ein Tag bei einem traditionellen Schulungsanbieter dauert in der Regel von 9 bis 17 Uhr, mit einer schönen langen Mittagspause. Bei Firebrand Training erhalten Sie mindestens 10 Stunden pro Tag, in denen Sie mit Ihrem Trainer lernen.
  
  
• Sie werden schneller lernen. Wahrscheinlich haben Sie einen anderen Lernstil als Ihre Mitschüler. Wir kombinieren visuelle, auditive und taktile Methoden, um den Stoff so zu vermitteln, so dass Sie schneller und leichter lernen.
  
  
• Sie werden von den Besten lernen. Seit 2010 wurden wir jedes Jahr von der Schulungsbranche zu den „Top 20 IT-Schulungsunternehmen des Jahres“ gewählt. Wir haben nicht nur viele weitere Auszeichnungen erhalten, sondern auch über 135.000 Fachleute geschult und zertifiziert.
• Nur für Schulungen vor Ort. Gilt nicht für Online-Kurse.
  ** Es gelten einige Ausnahmen. Bitte lesen Sie die Prüfungsübersicht oder sprechen Sie mit unseren Experten