메뉴바로가기
메인메뉴 바로가기
컨텐츠 바로가기
 Loading... 

컨텐츠

교육과정 상세보기

교육과정 상세보기

CCNP Security 기본 SCOR v1.0 [64 Credits] (Implementing and Operating Cisco Security Core Technologies)

교육정보
교육 일정
교육 개요 ▪ 실습 위주의 교육을 통해 강의실에서 5 일 및 자체 학습 자료 3 일로 진행합니다.
▪ 이 과정에서는 사이버 보안 공격에 대한 고급 위협 보호를 제공하기 위해 핵심 Cisco 보안 솔루션을 구현하는 데 필요한 기술과 기술을 습득합니다.
▪ 네트워크, 클라우드 및 컨텐츠, 엔드 포인트 보호, 안전한 네트워크 액세스, 가시성 및 시행에 대한 보안을 배우게됩니다.
▪ Cisco Firepower® Next-Generation Firewall 및 Cisco ASA (Adaptive Security Appliance) 방화벽을 배포하는 실무 경험이 풍부해 집니다.
▪ 액세스 제어 정책, 메일 정책 및 802.1X 인증 구성 그리고 Cisco Stealthwatch® Enterprise 및 Cisco Stealthwatch Cloud 위협 탐지 기능에 대한 입문하기 위한 실습을 제공합니다.
교육 목적 ▪ 네트워크의 정보 보안 개념 및 전략을 설명할 수 있다.
▪ 일반적인 TCP/IP, 네트워크 응용 프로그램 및 엔드 포인트 공격을 설명할 수 있다.
▪ 다양한 네트워크 보안 기술이 함께 작동하여 공격을 방지하는 방법을 설명할 수 있다.
▪ Cisco ASA 어플라이언스 및 Cisco Firepower Next-Generation Firewall에서 액세스 제어를 구현할 수 있다.
▪ Cisco Email Security Appliance가 제공하는 기본 이메일 컨텐츠 보안 기능을 설명 및 구현할 수 있다.
▪ Cisco Web Security Appliance가 제공하는 웹 컨텐츠 보안 기능을 설명 및 구현할 수 있다.
▪ Cisco Umbrella® 보안 기능, 배포 모델, 정책 관리 및 Investigate 콘솔을 설명할 수 있다.
▪ VPN 소개 및 암호화 솔루션 및 알고리즘 설명할 수 있다.
▪ 시스코 보안 사이트 간 연결 솔루션을 설명하고 Cisco IOS® (Internetwork Operating System) VTI (Virtual Tunnel Interface) 기반 지점 간 IPsec VPN 및 지점 간 IPsec VPN을 구축하는 방법을 설명할 수 있다.
▪ Cisco ASA 및 Cisco Firepower 차세대 방화벽 (NGFW)을 설명할 수 있다.
▪ Cisco 보안 원격 액세스 연결 솔루션을 설명 및 배포하고 802.1X 및 EAP (Extensible Authentication Protocol) 인증을 구성하는 방법을 설명할 수 있다.
▪ 엔드 포인트 보안에 대한 기본적인 이해를 제공하고 엔드 포인트 아키텍처 및 기본 기능을위한 AMP (Advanced Malware Protection)를 설명합니다
▪ 제어 및 관리 평면을 보호하는 Cisco 장치의 다양한 방어 기능을 검사할 수 있다.
▪ Cisco IOS 소프트웨어 Layer 2 및 Layer 3 데이터 플레인 컨트롤를 구성 및 확인할 수 있다.
▪ Cisco Stealthwatch Enterprise 및 Stealthwatch Cloud 솔루션을 설명할 수 있다.
▪ 클라우드 컴퓨팅의 기본 사항 및 일반적인 클라우드 공격과 클라우드 환경을 보호하는 방법을 설명할 수 있다.
교육 기간 5일(35시간)
교육비 2,500,000 원
교재 (벤더제공-디지털)
선수 지식 ▪ Implementing and Administering Cisco Solutions (CCNA) v1.0 과정 이수자
또는 아래와 같은 지식 소유자
▪ 이더넷 및 TCP / IP 네트워킹에 대한 지식
▪ Windows 운영 체제에 대한 실무 지식
▪ Cisco IOS 네트워킹 및 개념에 대한 실무 지식
▪ 네트워킹 보안 개념의 기본 사항에 대한 지식
교육 대상 ▪ 보안 엔지니어
▪ 네트워크 엔지니어
▪ 네트워크 디자이너
▪ 네트워크 관리자
▪ 시스템 엔지니어
▪ 컨설팅 시스템 엔지니어
▪ 기술 솔루션 아키텍트
▪ 네트워크 관리자
▪ 시스코 통합 업체 및 파트너
교육 내용
목차 ( * 로 표시된 섹션은 자율 학습 자료입니다.)
  • 정보 보안 개념 설명 *
    • 정보 보안 개요
    • 자산, 취약성 및 대책
    • 위험 관리
    • 취약점 평가
    • CVSS (Common Vulnerability Scoring System) 이해
  • 일반적인 TCP / IP 공격 설명 *
    • 레거시 TCP / IP 취약점
    • IP 취약점
    • ICMP (Internet Control Message Protocol) 취약점
    • TCP 취약점
    • UDP (User Datagram Protocol) 취약점
    • 공격 표면 및 공격 벡터
    • 정찰 공격
    • 액세스 공격
    • 중간자 공격
    • 서비스 거부 및 분산 서비스 거부 공격
    • 반사 및 증폭 공격
    • 스푸핑 공격
    • DHCP (Dynamic Host Configuration Protocol) 공격
  • 일반적인 네트워크 응용 프로그램 공격 설명 *
    • 비밀번호 공격
    • DNS (Domain Name System) 기반 공격
    • DNS 터널링
    • 웹 기반 공격
    • HTTP 302 쿠션
    • 커맨드 인젝션
    • SQL 주입
    • 사이트 간 스크립팅 및 요청 위조
    • 이메일 기반 공격
  • 일반적인 엔드 포인트 공격 설명 *
    • 버퍼 오버 플로우
    • 멀웨어
    • 정찰 공격
    • 액세스 및 제어
    • 사회 공학을 통한 액세스
    • 웹 기반 공격을 통한 액세스
    • 익스플로잇 키트 및 루트킷
    • 권한 에스컬레이션
    • 폭발 후 단계
    • 낚시꾼 악용 키트
  • 네트워크 보안 기술 설명
    • 심층 방어 전략
    • 공격 연속체에서 방어
    • 네트워크 세분화 및 가상화 개요
    • 상태 저장 방화벽 개요
    • 보안 인텔리전스 개요
    • 위협 정보 표준화
    • 네트워크 기반 맬웨어 방지 개요
    • 침입 방지 시스템 (IPS) 개요
    • 차세대 방화벽 개요
    • 이메일 컨텐츠 보안 개요
    • 웹 컨텐츠 보안 개요
    • 위협 분석 시스템 개요
    • DNS 보안 개요
    • 인증, 권한 부여 및 회계 개요
    • 신원 및 액세스 관리 개요
    • 가상 사설망 기술 개요
    • 네트워크 보안 장치 폼 팩터 개요
  • Cisco ASA Firewall 배포
    • Cisco ASA 배포 유형
    • Cisco ASA 인터페이스 보안 수준
    • Cisco ASA 객체 및 객체 그룹
    • 네트워크 주소 변환
    • Cisco ASA 인터페이스 액세스 제어 목록 (ACL)
    • Cisco ASA 글로벌 ACL
    • Cisco ASA 고급 액세스 정책
    • Cisco ASA 고 가용성 개요
  • Cisco Firepower 차세대 방화벽 구축
    • Cisco Firepower NGFW 배포
    • Cisco Firepower NGFW 패킷 처리 및 정책
    • Cisco Firepower NGFW 객체
    • Cisco Firepower NGFW 네트워크 주소 변환 (NAT)
    • Cisco Firepower NGFW 사전 필터 정책
    • Cisco Firepower NGFW 액세스 제어 정책
    • Cisco Firepower NGFW 보안 인텔리전스
    • Cisco Firepower NGFW 검색 정책
    • Cisco Firepower NGFW IPS 정책
    • Cisco Firepower NGFW 악성 코드 및 파일 정책
  • 이메일 컨텐츠 보안 배치
    • 시스코 이메일 컨텐츠 보안 개요
    • SMTP (Simple Mail Transfer Protocol) 개요
    • 이메일 파이프 라인 개요
    • 공개 및 개인 청취자
    • 호스트 액세스 테이블 개요
    • 받는 사람 액세스 테이블 개요
    • 메일 정책 개요
    • 스팸 및 그레이 메일 방지
    • 안티 바이러스 및 안티 멀웨어 보호
    • 발생 필터
    • 콘텐츠 필터
    • 데이터 손실 방지
    • 이메일 암호화
  • 웹 컨텐츠 보안 배치
    • Cisco WSA (Web Security Appliance) 개요
    • 배포 옵션
    • 네트워크 사용자 인증
    • 보안 HTTP (HTTPS) 트래픽 암호 해독
    • 액세스 정책 및 식별 프로파일
    • 허용되는 사용 컨트롤 설정
    • 맬웨어 방지 보호
  • Cisco Umbrella * 배포
    • 시스코 우산 아키텍처
    • 시스코 우산 배포
    • Cisco Umbrella Roaming Client
    • 시스코 우산 관리
    • Cisco Umbrella Investigate 개요 및 개념
  • VPN 기술 및 암호화 설명
    • VPN 정의
    • VPN 유형
    • 안전한 통신 및 암호화 서비스
    • 암호화 키
    • 공개 키 인프라
  • Cisco Secure Site-to-Site VPN 솔루션 소개
    • 사이트 간 VPN 토폴로지
    • IPsec VPN 개요
    • IPsec 정적 암호화 맵
    • IPsec 정적 가상 터널 인터페이스
    • 다이나믹 멀티 포인트 VPN
    • Cisco IOS FlexVPN
  • Cisco IOS VTI 기반 지점 간 IPsec VPN 배포
    • Cisco IOS VTI
    • 정적 VTI 지점 간 IPsec IKE (Internet Key Exchange) v2 VPN 구성
  • Cisco ASA 및 Cisco Firepower NGFW에 지점 간 IPsec VPN 구축
    • Cisco ASA 및 Cisco Firepower NGFW의 지점 간 VPN
    • Cisco ASA 지점 간 VPN 구성
    • Cisco Firepower NGFW 지점 간 VPN 구성
  • Cisco Secure Remote Access VPN 솔루션 소개
    • 원격 액세스 VPN 구성 요소
    • 원격 액세스 VPN 기술
    • SSL (Secure Sockets Layer) 개요
  • Cisco ASA 및 Cisco Firepower NGFW에 원격 액세스 SSL VPN 배포
    • 원격 액세스 구성 개념
    • 연결 프로파일
    • 그룹 정책
    • Cisco ASA 원격 액세스 VPN 구성
    • Cisco Firepower NGFW 원격 액세스 VPN 구성
  • 시스코 보안 네트워크 액세스 솔루션 설명
    • 시스코 보안 네트워크 액세스
    • 시스코 보안 네트워크 액세스 구성 요소
    • 시스코 보안 네트워크 액세스 솔루션의 AAA 역할
    • 시스코 아이덴티티 서비스 엔진
    • Cisco TrustSec
  • 802.1X 인증 설명
    • 802.1X 및 EAP (Extensible Authentication Protocol)
    • EAP 방법
    • 802.1X 통신에서 RADIUS (원격 인증 전화 접속 사용자 서비스)의 역할
    • RADIUS 인증 변경
  • 802.1X 인증 구성
    • Cisco Catalyst® 스위치 802.1X 구성
    • Cisco WLC (Wireless LAN Controller) 802.1X 구성
    • Cisco ISE (Identity Services Engine) 802.1X 구성
    • 요청자 802.1x 구성
    • 시스코 중앙 웹 인증
  • 엔드 포인트 보안 기술 설명 *
    • 호스트 기반 개인 방화벽
    • 호스트 기반 안티 바이러스
    • 호스트 기반 침입 방지 시스템
    • 응용 프로그램 허용 목록 및 차단 목록
    • 호스트 기반 맬웨어 방지
    • 샌드 박싱 개요
    • 파일 무결성 검사
  • 엔드 포인트 용 Cisco AMP (Advanced Malware Protection) 배포 *
    • 엔드 포인트 아키텍처 용 Cisco AMP
    • 엔드 포인트 엔진 용 Cisco AMP
    • Cisco AMP를 사용한 회고 적 보안
    • Cisco AMP 장치 및 파일 궤적
    • 엔드 포인트 용 Cisco AMP 관리
  • 네트워크 인프라 보호 소개 *
    • 네트워크 장치 평면 식별
    • 컨트롤 플레인 보안 컨트롤
    • 관리 평면 보안 제어
    • 네트워크 원격 측정
    • 레이어 2 데이터 플레인 보안 컨트롤
    • 레이어 3 데이터 플레인 보안 컨트롤
  • 컨트롤 플레인 보안 컨트롤 배포 *
    • 인프라 ACL
    • 제어 평면 치안
    • 제어 비행기 보호
    • 라우팅 프로토콜 보안
  • 레이어 2 데이터 플레인 보안 컨트롤 배포 *
    • 레이어 2 데이터 플레인 보안 컨트롤 개요
    • VLAN (Virtual LAN) 기반 공격 완화
    • 스패닝 트리 프로토콜 (STP) 공격 완화
    • 포트 보안
    • 개인 VLAN
    • DHCP (Dynamic Host Configuration Protocol) 스누핑
    • ARP (Address Resolution Protocol) 검사
    • 폭풍 통제
    • MACsec 암호화
  • 레이어 3 데이터 플레인 보안 컨트롤 배포 *
    • 인프라 안티 스푸핑 ACL
    • 유니 캐스트 역방향 경로 전달
    • IP 소스 가드
  • 관리 평면 보안 컨트롤 배포 *
    • 시스코 보안 관리 액세스
    • 단순 네트워크 관리 프로토콜 버전 3
    • 시스코 장치에 대한 안전한 액세스
    • 관리 액세스를위한 AAA
  • 교통 원격 분석 방법 배포 *
    • 네트워크 시간 프로토콜
    • 장치 및 네트워크 이벤트 로깅 및 내보내기
    • NetFlow를 사용한 네트워크 트래픽 모니터링
  • Cisco Stealthwatch Enterprise * 배포
    • Cisco Stealthwatch 오퍼링 개요
    • Cisco Stealthwatch Enterprise 필수 구성 요소
    • 플로우 스티칭 및 중복 제거
    • Stealthwatch Enterprise 선택적 구성 요소
    • Stealthwatch Enterprise 및 ISE 통합
    • 인지 분석 기능이있는 Cisco Stealthwatch
    • 시스코 암호화 트래픽 분석
    • 호스트 그룹
    • 보안 이벤트 및 경보
    • 호스트, 역할 및 기본 정책
  • 클라우드 및 일반적인 클라우드 공격 설명 *
    • 클라우드 컴퓨팅의 진화
    • 클라우드 서비스 모델
    • 클라우드의 보안 책임
    • 클라우드 배포 모델
    • 클라우드의 일반적인 보안 위협
    • 클라우드의 패치 관리
    • 클라우드의 보안 평가
  • 클라우드 보안 *
    • 네트워크 보안에 대한 Cisco 위협 중심 접근법
    • 클라우드 물리적 환경 보안
    • 애플리케이션 및 워크로드 보안
    • 클라우드 관리 및 API 보안
    • 네트워크 기능 가상화 (NFV) 및 가상 네트워크 기능 (VNF)
    • Cisco NFV 예
    • 클라우드의보고 및 위협 가시성
    • 클라우드 액세스 보안 브로커
    • Cisco CloudLock®
    • OAuth 및 OAuth 공격
  • Cisco Stealthwatch Cloud * 배포
    • 퍼블릭 클라우드 모니터링을위한 Cisco Stealthwatch Cloud
    • 개인 네트워크 모니터링을위한 Cisco Stealthwatch Cloud
    • Cisco Stealthwatch Cloud 운영
  • 소프트웨어 정의 네트워킹 (SDN *) 설명
    • 소프트웨어 정의 네트워킹 개념
    • 네트워크 프로그래밍 및 자동화
    • 시스코 플랫폼 및 API
    • 자동화를위한 기본 Python 스크립트



실습 목차
  • Cisco ASA에서 네트워크 설정 및 NAT 구성
  • Cisco ASA 액세스 제어 정책 구성
  • Cisco Firepower NGFW NAT 구성
  • Cisco Firepower NGFW 액세스 제어 정책 구성
  • Cisco Firepower NGFW 검색 및 IPS 정책 구성
  • Cisco NGFW 맬웨어 및 파일 정책 구성
  • Cisco ESA (Email Security Appliance)에서 리스너, HAT (Host Access Table) 및 RAT (Recipient Access Table) 구성
  • 메일 정책 구성
  • 프록시 서비스, 인증 및 HTTPS 암호 해독 구성
  • 허용되는 사용 제어 및 맬웨어 방지 시행
  • 우산 대시 보드 검사
  • Cisco Umbrella Investigate 조사
  • Cisco Umbrella의 DNS 랜섬웨어 보호 탐색
  • 정적 VTI 지점 간 IPsec IKEv2 터널 구성
  • Cisco ASA와 Cisco Firepower NGFW간에 지점 간 VPN 구성
  • Cisco Firepower NGFW에서 원격 액세스 VPN 구성
  • 엔드 포인트 용 Cisco AMP 살펴보기
  • AMP for Endpoints 콘솔을 사용하여 엔드 포인트 분석 수행
  • Cisco AMP for Endpoints Console의 파일 랜섬웨어 보호 탐색
  • Cisco Stealthwatch Enterprise v6.9.3 살펴보기
  • Stealthwatch Enterprise v7.0의 CTA (Cognitive Threat Analytics) 탐색
  • Cisco Cloudlock 대시 보드 및 사용자 보안 둘러보기
  • Cisco Cloudlock 애플리케이션 및 데이터 보안 탐색
  • Cisco Stealthwatch Cloud 살펴보기
  • Stealthwatch Cloud 경고 설정, 감시 목록 및 센서 탐색
수강후기