Only 17 days
Classroom
19.11.2024 (tirsdag)
Du lærer deg
CCNA Security
Common Security Threats
- Common security threats
Security and Cisco Routers
- Implementing security on Cisco routers
- Securing the data, control and management plane
- Cisco Security Manager
- Transition from IPv4 to IPv6
AAA on Cisco Devices
- Implementing AAA (authentication, authorization, and accounting)
- TACACS+
- RADIUS
- AAA
- AAA functionality
IOS ACLs
- Standard, extended, and named IP IOS access control lists (ACLs) to filter packets
- Considerations when building ACLs
- Implementing IP ACLs to mitigate threats in a network
Securing Network Management and Reporting
- Securing network management
- Implementing secure network management
Common Layer 2 Attacks
- Layer 2 security using Cisco switches
- VLAN security
- Implementing VLANs and trunking
- Implementing spanning tree
Cisco Firewall Technologies
- Operational strengths and weaknesses of the different firewall technologies
- Stateful firewalls
- Types of NAT used in firewall technologies
- Implementing zone-based policy firewall using CCP
- Implementing the Cisco Adaptive Security Appliance (ASA)
- Implementing Network Address Translation (NAT) and Port Address Translation (PAT)
Cisco IPS
- Considerations when deploying Cisco Intrusion Prevention System (IPS)
- IPS technologies
- Configuring Cisco IOS IPS using CCP
VPN Technologies
- Different methods used in cryptography
- VPN technologies
- The building blocks of IPSec
- Implementing an IOS IPSec site-to-site VPN with pre-shared key authentication
- Verify VPN operations
- Implementing Secure Sockets Layer (SSL) VPN using ASA device manager
CCNP Security
Cisco ASA adaptive security appliance Basic Configurations
- Identifying the ASA product family
- ASA licensing Implementation
- Managing the ASA boot process
- ASA interface settings Implementation
- ASA management features Implementation
- ASA access control features Implementation
- Network Address Translation (NAT) on the ASA Implementation
- ASDM public server feature Implementation
- ASA quality of service (QoS) settings Implementation
- ASA transparent firewall Implementation
ASA Routing Features
- Implementing ASA static routing
- Implementing ASA dynamic routing
ASA Inspection Policy
- Implementing ASA inspections features
ASA Advanced Network Protections
- Implementing ASA Botnet traffic filter
ASA High Availability
- Implementing ASA Interface redundancy and load sharing features
- Implementing ASA virtualization feature
- Implementing ASA stateful failover
Common Cisco ASA adaptive security appliance VPN Configurations Components
- Identifying ASA VPN licensing requirements
- Identifying the components and features of AnyConnect 3.0 Mobility (VPN, NAM, Web Sec (ScanSafe), an Telemetry)
- Implementing ASA VPN connection profiles, group policies, and user policies
- Implementing Simple Certificate Enrollment Protocol (SCEP) proxy operations using Cisco Adaptive Security Device Manager (ASDM)
- Implementing local and external VPN authorization using ASDM
- Implementing VPN session accounting using ASDM
- Implementing Cisco Secure Desktop and Independent Host Scan operations using ASDM
- Implementing DAP operations using ASDM
- Implementing LOCAL CA operations for Secure Sockets Layer (SSL) VPNs using ASDM
- Implementing certificate maps using ASDM
- Identifying the ASA IPv6 VPN capabilities
- Monitor and verify the resulting CLI commands resulting from the various VPN configurations on the ASA
ASA IP SEC S2S VPN
- Implementing a security high-level design according to policy and environmental requirements by identifying Cisco ASA IPSec S2S VPN features and supporting technologies
- Implementing basic IPSEC S2S VPN operations with PSK and digital certificates using ASDM
- Implementing basic IKEv2 based IPSEC S2S VPN operations using ASDM
- Troubleshooting the initial provisioning IPSec S2S VPN applications due to misconfiguration
ASA EZVPN
- Implementing a security high level design according to policy and environmental requirements by identifying Cisco ASA VPN client features and supporting technologies
- Implementing basic EZVPN server operations on the ASA using ASDM
Basic EZVPN remote operations on the ASA 5505 using ASDM
- Implementing AnyConnect 3.0 IKEv2 RA VPN operations
- Implementing Client Services Server (CSS) feature
- Troubleshooting the initial provisioning IPSec RA VPN applications due to misconfiguration
ASA AnyConnect SSL VPNs
- Implementing a security high-level design according to policy and environmental requirements by identifying Cisco ASA AnyConnect client features and supporting technologies
- Implementing DTLS operations using ASDM
- Implementing basic AnyConnect 3.0 full tunnel SSL VPN operations
- Troubleshoot AnyConnect SSL VPN operations using DART
- Implementing AnyConnect Profiles using ASDM
- Implementing advanced authentication in AnyConnect Full Tunnel SSL VPNs (certificate and multi-authentication) using ASDM
- Troubleshooting the initial provisioning client-based SSL VPN applications due to misconfiguration
ASA Clientless SSL VPNs
- Implementing a security high level design according to policy and environmental requirements by identifying Cisco ASA clientless SSL VPN features and supporting technologies
- Implementing basic Clientless SSL VPN operations using ASDM
- Implementing advanced applications access using ASDM
- Implementing the SSO features on the ASA in a clientless SSL
VPN environment
- Implementing advanced authentication in clientless SSL VPNs (certificate and multi-authentication) using ASDM
- Managing the clientless SSL VPN user interface and portal using ASDM
- Implementing basic portal customization
- Troubleshooting the initial provisioning of Clientless SSL VPN applications due to misconfiguration
SSL VPN High Availability
- Implementing SSL and IPSEC VPN high availability features
Pre-Production Design
- Choosing Cisco IOS technologies to implement HLD
- Choosing Cisco products to implement HLD
- Choosing Cisco IOS features to implement HLD 2
- Integrating Cisco network security solutions with other security technologies
- Creating and testing initial Cisco IOS configurations for new devices/services
Complex Operations Support
- Optimising Cisco IOS security infrastructure device performance
- Creating complex network security rules to meet the security policy requirements
- Optimising security functions, rules, and configuration
- Configuring & verifying NAT to dynamically mitigate identified threats to the network
- Configuring & verifying IOS Zone Based Firewalls including advanced application inspections and URL filtering
- Configuring & verifing the IPS features to identify threats and dynamically block them from entering the network
- Maintaining, updating and tuning IPS signatures
- Configuring & verifying IOS VPN features
- Configuring & verifying Layer 2 and Layer 3 security features
Advanced Troubleshooting
- Cisco IOS security software configuraiton fault finding and repairing
- Cisco routers and switches hardware fault finding and repairing
Pre-Production Design
- Choosing Cisco IPS technologies to implement HLD
- Choosing Cisco products to implement HLD
- Choosing Cisco IPS features to implement HLD
- Integrating Cisco network security solutions with other security technologies
- Creating and testing initial Cisco IPS configurations for new devices/services
Complex Support Operations
- Optimising Cisco IPS security infrastructure device performance
- Creating complex network security rules, to meet the security policy requirements
- Configuring and verifing the IPS features to identify threats and dynamically block them from entering the network
- Maintaining, updating and tuning IPS signatures
- Using CSM and MARS for IPS management, deployment, and advanced event correlation.
- Optimising security functions, rules, and configuration
Advanced Troubleshooting
- Cisco IPS security software configuraiton fault finding and repairing
- Cisco IPS sensor and module hardware fault finding and repairing
Sertifisering
Sertifiseringsgaranti
Vi er sikre på at du vil klare ditt kurs første gangen. Men skulle du mot formodning ikke gjøre det kan du innen et år komme tilbake og kun betale for eventuelle overnattinger og din eksamen. Alt annet er gratis.
Under kurset forbereder vi deg til, og gjennomfører følgende eksamen:
- Implementing IOS Network Security v2.0 - 640-554
- Implementing Cisco Edge Network Security Solutions - 300-206 SENSS
- Implementing Cisco Threat Control Solutions -300-207 SITCS
- Implementing Cisco Secure Access Solutions - 300-208 SISAS
- Implementing Cisco Secure Mobility Solutions - 300-209 SIMOS
Hva inngår?
Firebrand Training tilbyr kvalifiserte kurs- og sertifiseringsprogram som inkluderer alt, er enkelt for kunden og er utviklet med fokus på de spesifikke behov som våre deltagere har. Vi sikrer at alle detaljer vil bli tatt hånd om slik at du helt kan fokusere på dine kunnskaps- og sertifiseringsmål.
Våre kurs- og sertifiseringsprogram inkluderer alt med:
- Praktisk orientert utdanning som bruker vår unike metodikk (Presentasjon |Øving |Diskusjon)
- Omfattende kurs- og labmateriell
- Et helt instruktørsstyrt kursprogram med 24 timers tilgang til klasserom, labutstyr og instruktør
- Eksamensvoucher og sertifiseringstest som gjennomføres på plass under kurset
- Vår sertifiseringsgaranti som betyr at vi tilbyr en uvilkårlig garanti om at du mottar din sertifisering. Du har rett til å gjenta ditt kurs så mange ganger du trenger innen en 12 måneders periode til sertifiseringen er oppnådd. Alt du tenger å betale er eventuelle nye test- og losjigebyrer.
- Kost og losji, samt tilgang til kaffe, te, frukt og snacks under hele kurset
- Transport til og fra nærmeste flyplass/ togstasjon før og etter gjennomført kurs
Included:
- Implementing Cisco IOS Network Security (IINS) Authorized Self-study Guide CCNA Security Exam 640-553 (Ccna Security Learning) ISBN: 9781587058158
- Deploying Cisco ASA Firewall Features v2
- Securing Networks with Cisco Routers and Switches v1.0
- Implementing Cisco Intrusion Prevention Systems v7.0 Student Kit
Forkunnskaper
Deltagere som med fremgang gjennomfører vårt CCNP Security kurs har følgende forkunnskaper:
- Bra praktisk kjennskap og ferdigheter innenfor TCP/IP, subnets og OSI modellen
- Gyldig CCNA sertifisering
Er du klar til å bli ferdig utdannet og sertifisert på rekordtid?
Vi intervjuer alle aktuelle deltagere om bakgrunn, utdannelse, sertifisering og deres personlige innstilling. Hvis du kommer igjennom intervjurunden har du svært gode muligheter til å klare sertifiseringen.
Firebrand Training tilbyr et ambisiøst utdanningsmiljø som forutsetter at du virkelig gjør en innsats for å klare kurset. Forkunnskapene som er nevnt ovenfor er kun veiledende, mange deltakere med mindre erfaring, men med annen bakgrunn eller kunnskap, har gjennomført utdannelsen med suksess hos Firebrand Training.
Hva Er Inkluderet
Ditt akselererte kurs inkluderer:
- Overnattinger *
- Måltider, ubegrensede snacks, drikkevarer, te og kaffe *
- On-site eksamener **
- Eksamensvouchere **
- Øvelsestester **
- Sertifiseringsgaranti ***
- Kursmateriale
- Opptil 12 timers instruktørledet undervisning hver dag
- 24-timers laboratorieadgang
- Digitalt kursmateriale **
* Gjelder kun for internatkurs. Overnattinger er inkludert fra natten før kursstart. Dette gjelder ikke for nettkurs.
** Noen unntak gjelder. Se eksamenssporet eller snakk med våre eksperter.
*** Bestå første gang eller ta kurset på nytt gratis så mange ganger som nødvendig, ubegrenset i 1 år. Betal kun for overnattinger, eksamener og eventuelle kostnader.
Fordeler
Sju grunner til å ta kurset ditt med Firebrand Training
- To treningsalternativer. Velg mellom internatkurs eller nettkurs.
- Du blir sertifisert raskt. Hos oss blir du trent på rekordtid.
- Vårt kurs er alt inkludert. Én fast pris dekker alt kursmateriell, eksamener**, overnattinger* og måltider*. Ingen skjulte kostnader.
- Bestå første gang eller tren igjen gratis. Dette er vår garanti. Vi er sikre på at du består kurset ditt første gang. Hvis ikke, kan du komme tilbake innen ett år og kun betale for overnattinger, eksamener og tilfeldige kostnader.
- Du vil lære mer. En dag hos en tradisjonell treningsleverandør varer vanligvis fra kl. 9 til 17, med en lang lunsjpause. Med Firebrand Training får du minst 12 timer per dag med kvalitetslæring med din instruktør.
- Du vil lære raskere. Sjansene er at du har en annen læringsstil enn de rundt deg. Vi kombinerer visuelle, auditive og taktile stiler for å levere materialet på en måte som sikrer at du lærer raskere og lettere.
- Du vil studere med de beste. Vi har blitt kåret til en av Training Industry's "Top 20 IT Training Companies of the Year" hvert år siden 2010. I tillegg til å vinne mange flere priser, har vi trent og sertifisert over 135.000 profesjonelle.
* Gjelder kun for internatkurs. Gjelder ikke for nettkurs.
** Noen unntak gjelder. Se eksamenssporet eller snakk med våre eksperter.