トレーニング概要

受講日数 5日間
受講時間 09:30-16:30
受講形式
  • クラスルーム
受講料(税込) 440,000円
(コースコード:CI-SENSS)
言語 インストラクタ: 日本語
テキスト: English
ラボガイド: English

トレーニング内容

セキュリティトレーニング

このコースは、受講者がCCNP Security認定試験に備えることを目的とした5日間のトレーニングで、CCNP Securityカリキュラムの4コースの1つです。
このコースでは、セキュリティ技術者がシスコのエッジセキュリティソリューションを設定するために必要な知識と技術を講義とラボ演習により学習します。講義とラボ演習を通じて、内部と外部の脅威の軽減やセキュアなネットワークのゾーン化など、さまざまなエッジセキュリティソリューションを学習することができます。様々な機能を使用してITインフラストラクチャとアプリケーションのリスクを軽減し、運用をサポートできるようになります。
このコースでは、ネットワークセキュリティゾーンとCiscoモジュラアーキテクチャについて説明し、その後、Cisco IOSルータおよびスイッチの機能を使用してどのようにネットワークインフラストラクチャを保護するか説明します。さらに、Cisco IOSルータとCisco ASA 5500-XシリーズのNext Generaton FirewallにおけるNATをどのように設定するか説明します。最後に、Cisco IOSルータとCisco ASA 5500-XシリーズのNext Generaton Firewallの基本および応用の脅威制御を実装します。

トレーニング内容(PDF)

ワンポイントアドバイス

このトレーニングは5日間(休祝日等で4日週の場合は、時間を通常より延長して4日間)で開催されます。また、時間を通常より延長し一部の内容を自主学習する3日間の派生トレーニング(こちら)もございます。ご都合のよい日程や形式でお選びください。

受講対象者

このコースの受講対象者は次の通りです。
    - CCNP Security認定の取得を目指す方
    - ネットワークセキュリティ技術者

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    - Microsoft Windows オペレーティングシステムの知識

目的

このコースを修了すると次のことができるようになります。

・SecureXとTrustSecのようなシスコモジュラネットワークセキュリティアーキテクチャを理解する
・データプレーン、コントロールプレーン、マネジメントプレーンのセキュリティ制御を実装する
・Cisco ASAとCisco IOSルータのNATの設定、確認、トラブルシューティングを行う
・Cisco ASAの脅威制御機能の設定、確認、トラブルシューティングを行う
・Cisco IOSルータの脅威制御機能の設定、確認、トラブルシューティングを行う

アウトライン

    Module 1: Secure Design Principles
     Lesson 1: Network Security Zoning
     Lesson 2: Cisco Modular Network Architecture
     Lesson 3: Cisco SecureX Architecture
     Lesson 4: Cisco TrustSec Solution

    Module 2: Network Infrastructure Protection Deployment
     Lesson 1: Introducing Cisco Network Infrastructure Protection
     Lesson 2: Deploying Cisco IOS Control Plane Security Controls
     Lesson 3: Deploying Cisco IOS Management Plane Security Controls
     Lesson 4: Deploying Cisco ASA Management Plane Security Controls
     Lesson 5: Deploying Cisco Traffic Telemetry Methods
     Lesson 6: Deploying Cisco IOS Layer 2 Data Plane Security Controls
     Lesson 7: Deploying Cisco Layer 3 Data Plane Security Controls

    Module 3: NAT Deployment on Cisco IOS Software and Cisco ASA
     Lesson 1: Introducing Network Address Translation
     Lesson 2: Deploying Cisco ASA Network Address Translation
     Lesson 3: Deploying Cisco IOS Software Network Address Translation

    Module 4: Threat Controls Deployment on Cisco ASA
     Lesson 1: Introducing Cisco Firewall Threat Controls
     Lesson 2: Deploying Basic Cisco ASA Access Policies
     Lesson 3: Deploying Advanced Cisco ASA Access Policies
     Lesson 4: Deploying Reputation-Based Cisco ASA Access Policies
     Lesson 5: Deploying Identity-Based Cisco ASA Access Policies

    Module 5: Threat Controls Deployment on Cisco IOS Software
     Lesson 1: Deploying Basic Cisco IOS Zone-Based Policy Firewall Access Policies
     Lesson 2: Deploying Advanced Cisco IOS Zone-Based Policy Firewall Access Policies

    Lab Outline
     Lab 2-1: Configure Control and Management Plane Security Controls
     Lab 2-2: Configure Traffic Telemetry Methods
     Lab 2-3: Configure Layer 2 Data Plane Security Controls
     Lab 2-4: Configure Layer 3 Data Plane Security Controls
     Lab 3-1: Configure Cisco ASA NAT
     Lab 3-2: Configure Cisco IOS Software NAT
     Lab 4-1: Configure Basic Cisco ASA Access Policies
     Lab 4-2: Configure Advanced Cisco ASA Access Policies
     Lab 4-3: Configure Cisco ASA Botnet Traffic Filter
     Lab 4-4: Configure Cisco ASA Identity Firewall
     Lab 5-1: Configure Basic Cisco IOS Zone-Based Policy Firewall Access Policies
     Lab 5-2: Configure Advanced Cisco IOS Zone-Based Policy Firewall Access Policies

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。
  • 受講者変更:コース開始日の6営業日前以降のお申し出は、受付いたしかねます。