Formation Sécuriser le Web avec Cisco Web Security Appliance

Apprenez à mettre en oeuvre, utiliser et maintenir l'appliance de sécurité Web Cisco® (WSA), pour fournir une protection avancée pour les e-mails professionnels et un contrôle contre les menaces de sécurité Web. En suivant cette formation, vous apprendrez à déployer des services proxy, à utiliser l'authentification, à mettre en oeuvre des politiques pour contrôler le trafic et l'accès HTTPS, à mettre en oeuvre des paramètres et des politiques de contrôle d'utilisation, à utiliser les fonctionnalités anti-malware de la solution, à mettre en oeuvre sécurité des données et prévention des pertes de données, administration de la solution Cisco WSA, etc. Le suivi de cette formation permet de valider un total de 16 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

Description de Cisco WSA

•      Cas d'utilisation de la technologie
•      Solution Cisco WSA
•      Fonctionnalités Cisco WSA
•      Architecture Cisco WSA
•      Service proxy
•      Moniteur de trafic de couche 4 intégré
•      Prévention de la perte de données
•      Intelligence cognitive Cisco
•      Outils de gestion
•      Cisco Advanced Web Security Reporting (AWSR) et intégration tierce
•      Appliance de gestion de la sécurité du contenu Cisco (SMA)

Déploiement des services proxy

•      Mode de transfert explicite vs mode transparent
•      Redirection du trafic en mode transparent
•      Protocole de contrôle du cache Web
•      Flux montant et descendant du protocole de communication de cache Web (WCCP)
•      Contournement du proxy
•      Mise en cache proxy
•      Fichiers de configuration automatique du proxy (PAC)
•      Proxy FTP
•      Proxy Socket Secure (SOCKS)
•      Journal d'accès proxy et en-têtes HTTP
•      Personnalisation des notifications d'erreur avec les pages de notification de l'utilisateur final (EUN)

Utilisation de l'authentification

•      Protocoles d'authentification
•      Domaines d'authentification
•      Suivi des informations d'identification de l'utilisateur
•      Mode proxy explicite (transfert) et transparent
•      Contournement de l'authentification avec des agents problématiques
•      Rapports et authentification
•      Ré-authentification
•      Authentification proxy FTP
•      Dépannage de la jonction de domaines et test d'authentification
•      Intégration avec Cisco Identity Services Engine (ISE)

Création de politiques de déchiffrement pour contrôler le trafic HTTPS

•      Présentation de l'inspection TLS (Transport Layer Security)/Secure Sockets Layer (SSL)
•      Présentation du certificat
•      Présentation des politiques de déchiffrement HTTPS
•      Activation de la fonction proxy HTTPS
•      Balises de liste de contrôle d'accès (ACL) pour l'inspection HTTPS
•      Exemples de journaux d'accès

Comprendre les politiques d'accès au trafic différencié et les profils d'identification

•      Présentation des stratégies d'accès
•      Accéder aux groupes de stratégies
•      Présentation des profils d'identification
•      Profils d'identification et authentification
•      Ordre de traitement de la politique d'accès et des profils d'identification
•      Autres types de polices
•      Exemples de journaux d'accès
•      Balises de décision ACL et groupes de stratégies
•      Application des politiques d'utilisation acceptable basées sur le temps et sur le volume de trafic, et des notifications aux utilisateurs finaux

Défense contre les logiciels malveillants

•      Filtres de réputation Web
•      Analyse anti-malware
•      Analyse du trafic sortant
•      Anti-malware et réputation dans les politiques
•      Filtrage de la réputation des fichiers et analyse des fichiers
•      Protection avancée contre les logiciels malveillants de Cisco
•      Fonctionnalités d'analyse et de réputation des fichiers
•      Intégration avec Cisco Cognitive Intelligence

Application des paramètres de contrôle d'utilisation acceptable

•      Contrôle de l'utilisation du Web
•      Filtrage d'URL
•      Solutions de catégories d'URL
•      Moteur d'analyse de contenu dynamique
•      Visibilité et contrôle des applications Web
•      Application des limites de bande passante multimédia
•      Logiciel en tant que service (SaaS) Contrôle d'accès
•      Filtrage du contenu réservé aux adultes

Sécurité des données et prévention des pertes de données

•      Sécurité des données
•      Solution de sécurité des données Cisco
•      Définitions de la politique de sécurité des données
•      Journaux de sécurité des données

Exécution de l'administration et du dépannage

•      Surveiller l'appliance de sécurité Web Cisco
•      Rapports Cisco WSA
•      Surveillance de l'activité du système via les journaux
•      Tâches d'administration système
•      Dépannage
•      Interface de ligne de commande
•      Lab 1 : Configurer l'appliance de sécurité Web Cisco
•      Lab  2 : Déployer des services proxy
•      Lab 3 : Configurer l'authentification proxy
•      Lab 4 : Configurer l'inspection HTTPS
•      Lab 5 : Créer et appliquer une politique d'utilisation acceptable basée sur l'heure/la date
•      Lab 6 : Configurer la protection avancée contre les logiciels malveillants
•      Lab 7 : Configurer les exceptions d'en-tête de référent
•      Lab 8 : Utiliser des flux de sécurité tiers et un flux externe MS Office 365
•      Lab9 : Valider un certificat intermédiaire
•      Lab 10 : Afficher les services de création de rapports et le suivi Web
•      Lab 11 : effectuer une mise à niveau centralisée du logiciel Cisco AsyncOS à l'aide de Cisco SM