Cisco - CCNA Security

Dauer

Dauer:

Nur 4 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

10.2.2025 (Montag)

Übersicht

Cisco CCNA Security Zertifizierung

Diese Zertifizierung wird am 23. Februar 2020 eingestellt. Wenn Sie die CCNA Security (IINS) Zertifizierung erlangen, wird diese durch die neue CCNA ersetzt. Lesen Sie mehr.

Diese intensive, viertägige Cisco CCNA Security Schulung führt Sie in die Grundlagen der Sicherheitstechnologien und -konzepte ein.

Mithilfe unserer einzigartigen Lecture | Lab | Review Methode, einer Kombination aus Vortrag und praktischen Übungen, lernen Sie, Ihre eigenen Sicherheitsrichtlinien zu entwickeln, um Ihre IT-Infrastruktur zu schützen. Dieser Kurs basiert auf der Verwendung von Ciscos IOS (Internetwork Operating System).

Ihr erfahrener Trainer führt Sie durch alle relevanten Sicherheitsthemen für die CCNA Security Zertifizierung, einschließlich:

  • Sicherung einer Routing und Switching Infrastruktur
  • Einrichtung von grundlegenden Authentifikations-, Autorisierungs- und Accounting-Services
  • Einrichtung von grundlegenden Firewall-Services
  • Einrichtung von grundlegenden Site-to-Site und Remote Access VPN Services
  • Beschreibung der Nutzung von weiteren fortgeschrittenen Sicherheitsservices wie Intrusion Protection, Content Security und Identitätsmanagement

Der CCNA Security Lehrplan umfasst außerdem grundlegende Sicherheitstechnologien sowie die Installation, Fehlerbehebung und Überwachung von Netzwerkgeräten zur Sicherung der Integrität, Vertraulichkeit und Verfügbarkeit von Daten, Geräten und Kompetenzen bei den Technologien, die Cisco in seiner Sicherheitsstruktur verwendet.

Während des Kurses werden Sie auf die Prüfung 210-260 IINS vorbereitet und legen diese vor Ort ab.

Die CCNA Security Zertifizierung ist Voraussetzung für die CCNP Security Zertifizierung.

Vorteile

In diesem Kurs verwenden wir ausschließlich originale Cisco Hardware-Kits aus einem 2901 Router, einem 2960 Switch und einem 3560 Switch. Das von Firebrand bereitgestellte Equipment steht Ihnen 24 Stunden am Tag in unseren Kursräumen zur Verfügung. In unserem CCNA Security Intensivkurs erlangen Sie die Fähigkeiten, die Sie sowohl auf die CCNA Security Prüfung als auch auf die reale Arbeitsumgebung vorbereiten.

Auf Grund des anspruchsvollen Kursinhalts und der hohen praktischen Anforderungen ist dieser Cisco Kurs auf maximal 12 Teilnehmer begrenzt.

Mit dem Firebrand Intensivtrainingskonzept können Sie Ihr Weiterbildungs- & Zertifizierungsziel in kürzester Zeit erreichen:

Statt in fünf Trainingstagen wie in herkömmlichen Trainings erreichen Sie Ihre Zertifizierung zum Cisco Certified Network Associate Security (CCNA Security) bei Firebrand in einem viertägigen Intensivkurs. Zudem absolvieren Sie die Prüfung während des Kurses in unserem Prüfungscenter.

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Im CCNA Security Kurs behandeln Sie folgende Inhalte:

1.0 Security Concepts

1.1 Common security principles

  • Describe confidentiality, integrity, availability (CIA)
  • Describe SIEM technology
  • Identify common security terms
  • Identify common network security zones

1.2 Common security threats

  • Identify common network attacks
  • Describe social engineering
  • Identify malware
  • Classify the vectors of data loss/exfiltration

1.3 Cryptography concepts

  • Describe key exchange
  • Describe hash algorithm
  • Compare and contrast symmetric and asymmetric encryption
  • Describe digital signatures, certificates, and PKI

1.4 Describe network topologies

  • Campus area network (CAN)
  • Cloud, wide area network (WAN)
  • Data center
  • Small office/home office (SOHO)
  • Network security for a virtual environment

2.0 Secure Access

2.1 Secure management

  • Compare in-band and out-of band
  • Configure secure network management
  • Configure and verify secure access through SNMP v3 using an ACL
  • Configure and verify security for NTP
  • Use SCP for file transfer

2.2 AAA concepts

  • Describe RADIUS and TACACS+ technologies
  • Configure administrative access on a Cisco router using TACACS+
  • Verify connectivity on a Cisco router to a TACACS+ server
  • Explain the integration of Active Directory with AAA
  • Describe authentication and authorisation using ACS and ISE

2.3 802.1X authentication

  • Identify the functions 802.1X components

2.4 BYOD

  • Describe the BYOD architecture framework
  • Describe the function of mobile device management (MDM)

3.0 VPN

3.1 VPN concepts

  • Describe IPsec protocols and delivery modes (IKE, ESP, AH, tunnel mode, transport mode)
  • Describe hairpinning, split tunneling, always-on, NAT traversal

3.2 Remote access VPN

  • Implement basic clientless SSL VPN using ASDM
  • Verify clientless connection
  • Implement basic AnyConnect SSL VPN using ASDM
  • Verify AnyConnect connection
  • Identify endpoint posture assessment

3.3 Site-to-site VPN

  • Implement an IPsec site-to-site VPN with pre-shared key authentication on Cisco routers and ASA firewalls
  • Verify an IPsec site-to-site VPN

4.0 Secure Routing and Switching

4.1 Security on Cisco routers

  • Configure multiple privilege levels
  • Configure Cisco IOS role-based CLI access
  • Implement Cisco IOS resilient configuration

4.2 Securing routing protocols

  • Implement routing update authentication on OSPF

4.3 Securing the control plane

  • Explain the function of control plane policing

4.4 Common Layer 2 attacks

  • Describe STP attacks
  • Describe ARP spoofing
  • Describe MAC spoofing
  • Describe CAM table (MAC address table) overflows
  • Describe CDP/LLDP reconnaissance
  • Describe VLAN hopping
  • Describe DHCP spoofing

4.5 Mitigation procedures

  • Implement DHCP snooping
  • Implement Dynamic ARP Inspection
  • Implement port security
  • Describe BPDU guard, root guard, loop guard
  • Verify mitigation procedures

4.6 VLAN security

  • Describe the security implications of a PVLAN
  • Describe the security implications of a native VLAN

5.0 Cisco Firewall Technologies

5.1 Describe operational strengths and weaknesses of the different firewall technologies

  • Proxy firewalls
  • Application firewall
  • Personal firewall

5.2 Compare stateful vs. stateless firewalls

  • Operations
  • Function of the state table

5.3 Implement NAT on Cisco ASA 9.x

  • Static
  • Dynamic
  • PAT
  • Policy NAT
  • Verify NAT operations

5.4 Implement zone-based firewall

  • Zone to zone
  • Self zone

5.5 Firewall features on the Cisco Adaptive Security Appliance (ASA) 9.x

  • Configure ASA access management
  • Configure security access policies
  • Configure Cisco ASA interface security levels
  • Configure default Cisco Modular Policy Framework (MPF)
  • Describe modes of deployment (routed firewall, transparent firewall)
  • Describe methods of implementing high availability
  • Describe security contexts
  • Describe firewall services

6.0 IPS

6.1 Describe IPS deployment considerations

  • Network-based IPS vs. host-based IPS
  • Modes of deployment (inline, promiscuous - SPAN, tap)
  • Placement (positioning of the IPS within the network)
  • False positives, false negatives, true positives, true negatives

6.2 Describe IPS technologies

  • Rules/signatures
  • Detection/signature engines
  • Trigger actions/responses (drop, reset, block, alert, monitor/log, shun)
  • Blacklist (static and dynamic)

7.0 Content and Endpoint Security

7.1 Describe mitigation technology for email-based threats

  • SPAM filtering, anti-malware filtering, DLP, blacklisting, email encryption

7.2 Describe mitigation technology for web-based threats

  • Local and cloud-based web proxies
  • Blacklisting, URL filtering, malware scanning, URL categorisation, web application filtering, TLS/SSL decryption

7.3 Describe mitigation technology for endpoint threats

  • Anti-virus/anti-malware
  • Personal firewall/HIPS
  • Hardware/software encryption of local data

Zertifizierung

Sie legen die Cisco CCNA Security Prüfung ab:

  • Cisco 210-260 IINS - Implementing Cisco Network Security (IINS)
    • Dauer: 90 Minuten
    • Anzahl der Fragen: 60-70 Fragen
    • Sprachen: Englisch, Japanisch

Die Prüfung gehört zu den Cisco Concentration Exams, welche Ihren CCNA und jede andere Associate Zertifizierung für weitere drei Jahre erneuert.

Leistungspaket

Im Kurspaket enthalten:

  • Offizielle Cisco Kursmaterialien: Implementing Cisco Network Security (IINS) 3.0

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zur IT-Lernumgebung
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von CREST, BSI Grundschutz Berater und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der COBIT, Cybersecurity Audit, CCAK, IT Risk Fundamentals, IT Audit Fundamentals, GIAC, CCSK, CKA, CKAD, CREST Kurse , BSI Grundschutz Berater sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Als Voraussetzung zur Teilnahme an diesem Kurs müssen Sie eine gültige CCENT, CCNA Routing and Switching oder eine CCIE Zertifizierung aufweisen. Es ist empfehlenswert, über Erfahrung mit Windows Betriebssystemen und Cisco IOS Netzwerkgrundlagen und -konzepten zu verfügen.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 134561 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 94.76% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"Inhaltlich viel gelernt mit einem Top-Trainer."
Frank Fukala, TREUWERK Consult GmbH. (16.7.2015 (Donnerstag) bis 18.7.2015 (Samstag))

"Sehr guter Trainer, kann den Stoff perfekt vermitteln. Diesen Trainer würde ich jederzeit wieder buchen."
GL, Selbstständig. (19.3.2015 (Donnerstag) bis 21.3.2015 (Samstag))

"Gut, aber sehr intensiv."
Anonym (15.4.2013 (Montag) bis 17.4.2013 (Mittwoch))

"Die Unterbringung ist hervorragend und sehr ruhig gelegen. Der Trainer geht auf Fragen ein und passt sich individuell an den Wissensstand der Kursteilnehmer an."
Anonym (15.10.2012 (Montag) bis 17.10.2012 (Mittwoch))

"Wie auch bei meinem letzten Training hat mich Firebrand wieder total überzeugt. Besonderes Lob wieder an den Trainer der mit sehr viel Mühe und Vertständnis einen sehr interessanten Kurs angehalten hat."
Anonym (15.10.2012 (Montag) bis 17.10.2012 (Mittwoch))

Kurstermine

Start

Ende

Verfügbarkeit

Standort

Anmelden

26.8.2024 (Montag)

29.8.2024 (Donnerstag)

Kurs gelaufen - Hinterlasse Kommentar

-

 

 

10.2.2025 (Montag)

13.2.2025 (Donnerstag)

Einige Plätze frei

Überregional

 

24.3.2025 (Montag)

27.3.2025 (Donnerstag)

Einige Plätze frei

Überregional

 

5.5.2025 (Montag)

8.5.2025 (Donnerstag)

Einige Plätze frei

Überregional

 

16.6.2025 (Montag)

19.6.2025 (Donnerstag)

Einige Plätze frei

Überregional

 

Neueste Rezensionen von unseren Kursteilnehmern