Seminarinhalt
Das Training „Designing Cisco Security Infrastructure (SDSI)“ vermittelt Ihnen Kenntnisse über das Design von Sicherheitsarchitekturen, einschließlich sicherer Infrastrukturen, Anwendungen, Risiken, Ereignissen, Anforderungen, künstlicher Intelligenz (KI), Automatisierung und DevSecOps.
Dieses Training hilft Ihnen dabei:
Dieses Training hilft Ihnen dabei:
- Praktische Erfahrungen im Bereich Sicherheitsarchitekturdesign zu sammeln
- Sich für berufliche Positionen im Bereich Sicherheit auf Fach- und Expertenebene zu qualifizieren
- Identifizieren und Erläutern der grundlegenden Konzepte der Sicherheitsarchitektur und wie diese das Design, den Aufbau und die Wartung einer sicheren Infrastruktur unterstützen.
- Identifizieren der Ebenen der Sicherheitsinfrastruktur, der zentralen Sicherheitstechnologien und der Infrastrukturkonzepte.
- Erläutern, wie Sicherheitsdesignprinzipien zu einer sicheren Infrastruktur beitragen.
- Identifizieren und Diskutieren von Sicherheitsdesign- und Management-Frameworks, die für das Design der Infrastruktursicherheit verwendet werden können.
- Identifizieren Sie Tools, die die Erkennung und Reaktion auf Sicherheitsvorfälle in der Infrastruktur ermöglichen.
- Erläutern Sie verschiedene Strategien, mit denen herkömmliche Sicherheitsarchitekturen an die technischen Anforderungen moderner Unternehmensnetzwerke angepasst werden können.
- Implementieren Sie sichere Netzwerkzugriffsmethoden wie 802.1X, MAC Authentication Bypass (MAB) und webbasierte Authentifizierung.
- Beschreiben Sie Sicherheitstechnologien, die auf WAN-Verbindungen (Wide Area Network) in Unternehmen angewendet werden können.
- Vergleichen Sie Methoden zur Sicherung des Netzwerkmanagements und des Datenverkehrs in der Steuerungsebene.
- Vergleichen Sie die Unterschiede zwischen herkömmlichen Firewalls und Firewalls der nächsten Generation (NGFWs) und identifizieren Sie die erweiterten Funktionen, die NGFWs bieten.
- Erläutern Sie, wie Webanwendungs-Firewalls (WAFs) Webanwendungen vor Bedrohungen schützen.
- Beschreiben Sie die wichtigsten Funktionen und Best Practices für die Bereitstellung von Intrusion Detection Systemen (IDS) und Intrusion Prevention Systemen (IPS) als Teil des Sicherheitsdesigns der Unternehmensinfrastruktur.
- Erläutern Sie, wie Endpunkte und Dienste in Cloud-nativen oder Microservice-Umgebungen mit hostbasierten oder verteilten Firewalls geschützt werden können.
- Besprechen Sie Sicherheitstechnologien, die sich mit Anwendungsdaten und Daten während der Übertragung befassen.
- Identifizieren Sie mehrere Sicherheitslösungen für Cloud-native Anwendungen, Microservices und Container.
- Erläutern Sie, wie technologische Fortschritte Verbesserungen in der heutigen Infrastruktursicherheit ermöglichen.
- Identifizieren Sie Tools, die die Erkennung und Reaktion auf Sicherheitsvorfälle in der Infrastruktur ermöglichen.
- Beschreiben Sie Frameworks und Kontrollen für den Zugriff und die Verwaltung.
Programm
- Definition and Purpose of Security Architecture
- Components of Security Infrastructure
- Security Design Principles
- Security and Design Frameworks
- Compliance and Regulatory Requirements
- Security Approaches to Protect Against Threats
- Modify the Security Architecture to Meet Technical Requirements
- Network Access Security
- VPN and Tunneling Solutions
- Secure Infrastructure Management and Control Planes
- Nextgen Firewalls
- Web Application Firewall (WAF)
- IPS/IDS Deployment
- Host-Based Firewalls and Distributed Firewalls
- Security Solutions Based on Application and Flow Data
- Security for Cloud-Native Applications, Microservices, and Containers
- Emerging Technologies in Application Security
- SOC Tools for Incident Handling and Response
- Modify Design to Mitigate Risk
- Incident-Driven Security Adjustments
- DevSecOps Integration
- Secure Automated Workflows and Pipelines
- AI’s Role in Securing Infrastructure
Zielgruppen
- Systemingenieur*innen
- Netzwerk- und Infrastrukturingenieur*innen
- Sicherheits-/NOC-Ingenieur*innen
Vorkenntnisse
Für dieses Training gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieses Training über folgende Kenntnisse und Fähigkeiten verfügen:
- Cisco CCNP Security oder gleichwertige Kenntnisse
- Vertrautheit mit Microsoft Windows-Betriebssystemen
- Vertrautheit mit dem Cisco-Sicherheitsportfolio
Trainings zur Vorbereitung
Wichtige Information
WICHTIG: Ihre Cisco Unterlage:
Für den Zugriff auf Ihre Seminarunterlagen ist ein Cisco Account erforderlich.
Wir empfehlen, hierfür eine persönliche E-Mail-Adresse zu verwenden, da die Unterlagen später nicht auf einen anderen Account übertragen werden können.
Registrierung unter: https://id.cisco.com/signin/register
Dieses Training bereitet Sie auf die Prüfung 300-745 SDSI v1.0 vor. Bei erfolgreichem Abschluss erhalten Sie die Zertifizierung „Cisco Certified Specialist – Designing Cisco Security Infrastructure“ und erfüllen die Anforderungen für die Spezialisierungsprüfung für die Zertifizierung „Cisco Certified Network Professional (CCNP) Security“.
Für den Zugriff auf Ihre Seminarunterlagen ist ein Cisco Account erforderlich.
Wir empfehlen, hierfür eine persönliche E-Mail-Adresse zu verwenden, da die Unterlagen später nicht auf einen anderen Account übertragen werden können.
Registrierung unter: https://id.cisco.com/signin/register
Dieses Training bereitet Sie auf die Prüfung 300-745 SDSI v1.0 vor. Bei erfolgreichem Abschluss erhalten Sie die Zertifizierung „Cisco Certified Specialist – Designing Cisco Security Infrastructure“ und erfüllen die Anforderungen für die Spezialisierungsprüfung für die Zertifizierung „Cisco Certified Network Professional (CCNP) Security“.
