Securing the Web with Cisco Web Security Applicance (SWSA)

5 Tage

Online Live Training in Englisch

Jetzt Angebot einholen

In diesem Kurs geht es um echte Websicherheit – praktisch, verständlich und auf den Punkt. Du lernst, wie Unternehmen ihre Netzwerke vor Bedrohungen aus dem Internet schützen können – mit der Cisco Web Security Appliance (WSA). Ob Webseitenfilterung, Schutz vor Malware oder sichere Kommunikation: Du wirst die wichtigsten Funktionen kennen, verstehen und anwenden können. Der Fokus liegt auf Technik, Praxis und echtem Know-how, das du direkt einsetzen kannst.

Was dich erwartet:

  • Grundlagen der Web-Sicherheit im Unternehmensumfeld.
  • Aufbau und Funktionen der Cisco Web Security Appliance.
  • Konfiguration für sicheres Web-Gateway-Management.
  • Richtlinien erstellen, anwenden und verwalten.
  • HTTPS-Inspektion richtig einsetzen.
  • Benutzer-Authentifizierung und Zugriffskontrolle.
  • Analyse und Reporting – alles im Blick behalten.
  • Troubleshooting bei Web-Sicherheitsproblemen.
  • Best Practices für Betrieb und Sicherheit.

Das bringst du mit:

  • Grundkenntnisse in Netzwerktechnik.
  • Interesse an IT-Security und praktischer Anwendung.
  • Lust, tiefer in Cisco-Technologien einzusteigen.

Am Ende kannst du:

  • Cisco WSA professionell einrichten und verwalten.
  • Sicherheitsrichtlinien anpassen und durchsetzen.
  • Web-Verkehr analysieren und Risiken erkennen.
  • Unternehmen besser vor Bedrohungen aus dem Internet schützen.

Ideal für:

Alle, die Web-Sicherheit verstehen und umsetzen wollen – praxisnah, technisch fundiert und mit Blick auf den echten Einsatz im Job.
 

Kursinhalte
  • Technologie Anwendungsfall
  • Cisco WSA-Lösung
  • Cisco WSA-Funktionen
  • Cisco WSA-Architektur
  • Proxy-Dienst
  • Integrierter Layer 4 Traffic Monitor
  • Datenverlust-Prävention
  • Kognitive Intelligenz von Cisco
  • Management-Tools
  • Cisco Advanced Web Security Reporting (AWSR) und Integration von Drittanbietern
  • Cisco Inhaltssicherheits-Management-Appliance (SMA)
  • Expliziter Weiterleitungsmodus vs. Transparenter Modus
  • Transparenter Modus Verkehrsumleitung
  • Web-Cache-Kontrollprotokoll
  • Web-Cache-Kommunikationsprotokoll (WCCP) Upstream- und Downstream-Flow
  • Proxy-Umgehung
  • Proxy-Caching
  • Proxy-Autokonfigurationsdateien (PAC)
  • FTP-Proxy
  • Socket Secure (SOCKS) Proxy
  • Proxy-Zugriffsprotokoll und HTTP-Header
  • Anpassen von Fehlerbenachrichtigungen mit Endbenutzer-Benachrichtigungsseiten (EUN)
  • Authentifizierungsprotokolle
  • Authentifizierungs-Bereiche
  • Verfolgung von Benutzer-Credentials
  • Expliziter (Weiterleitung) und transparenter Proxy-Modus
  • Umgehung der Authentifizierung mit problematischen Agenten
  • Berichterstattung und Authentifizierung
  • Neu-Authentifizierung
  • FTP-Proxy-Authentifizierung
  • Fehlerbehebung beim Beitritt zu Domänen und Testauthentifizierung
  • Integration mit Cisco Identity Services Engine (ISE)
  • Transport Layer Security (TLS)/Secure Sockets Layer (SSL)-Prüfungsübersicht
  • Zertifikate im Überblick
  • Übersicht über die HTTPS-Entschlüsselungsrichtlinien
  • Aktivieren der HTTPS-Proxy-Funktion
  • Zugriffskontrollliste (ACL) Tags für die HTTPS-Prüfung
  • Beispiele für Zugriffsprotokolle
  • Übersicht über die Zugriffsrichtlinien
  • Gruppen von Zugriffsrichtlinien
  • Übersicht der Identifikationsprofile
  • Identifizierungsprofile und Authentifizierung
  • Reihenfolge der Verarbeitung von Zugriffsrichtlinien und Identifizierungsprofilen
  • Andere Richtlinientypen
  • Beispiele für Zugriffsprotokolle
  • ACL-Entscheidungskennzeichen und Richtliniengruppen
  • Durchsetzung von zeitbasierten und verkehrsintensiven Nutzungsrichtlinien und Endbenutzerbenachrichtigungen
  • Web-Ruf-Filter
  • Anti-Malware-Überprüfung
  • Prüfung von ausgehendem Datenverkehr
  • Anti-Malware und Reputation in Policies
  • Datei-Reputationsfilterung und Datei-Analyse
  • Erweiterter Malware-Schutz von Cisco
  • Funktionen für Dateireputation und -analyse
  • Integration mit Cisco kognitiver Intelligenz
  • Kontrolle der Web-Nutzung
  • URL-Filterung
  • URL-Kategorie-Lösungen
  • Dynamische Inhaltsanalyse-Engine
  • Sichtbarkeit und Kontrolle von Webanwendungen
  • Durchsetzung von Medienbandbreitenbegrenzungen
  • Zugangskontrolle für Software-as-a-Service (SaaS)
  • Filterung nicht jugendfreier Inhalte
  • Datensicherheit
  • Cisco Datensicherheitslösung
  • Definitionen von Datensicherheitsrichtlinien
  • Datensicherheitsprotokolle
  • Überwachung der Cisco Web Security Appliance
  • Cisco WSA-Berichte
  • Überwachung der Systemaktivität durch Protokolle
  • Aufgaben der Systemverwaltung
  • Fehlersuche
  • Befehlszeilenschnittstelle