Description de Cisco Web Security Appliance

• Cas d'utilisation de la technologie.
• Solution Cisco WSA.
• Fonctionnalités WSA.
• Architecture WSA.
• Service proxy.
• Moniteur de trafic de couche 4 intégré.
• Prévention de la perte de données.
• Intelligence cognitive Cisco.
• Outils de gestion.
• Rapports de sécurité Web avancés Cisco (AWSR) et intégration tierce.
• Appliance de gestion de la sécurité du contenu (SMA) de Cisco.

Déploiement des services proxy

• Mode de transfert explicite par rapport au mode transparent.
• Redirection du trafic en mode transparent.
• Protocole de contrôle du cache web.
• Flux en amont et en aval du protocole de communication de cache web (WCCP).
• Contournement de proxy.
• Mise en cache proxy.
• Fichiers de configuration automatique du proxy (PAC).
• Proxy FTP.
• Proxy Socket Secure (SOCKS).
• Journal d'accès proxy et en-têtes HTTP.
• Personnalisation des notifications d'erreur avec les pages de notification de l'utilisateur final (EUN).

Utilisation de l'authentification

• Protocoles d'authentification.
• Domaines d'authentification.
• Suivi des informations d'identification de l'utilisateur.
• Mode proxy explicite (forward) et transparent.
• Contournement de l'authentification avec des agents problématiques.
• Rapports et authentification.
• Ré-authentification.
• Authentification par proxy FTP.
• Dépannage de la jointure de domaines et test de l'authentification.
• Intégration avec Cisco Identity Services Engine (ISE).

Création de stratégies de déchiffrement pour contrôler le trafic HTTPS

• Présentation de l'inspection TLS (Transport Layer Security)/Secure Sockets Layer (SSL).
• Présentation du certificat.
• Présentation des politiques de déchiffrement HTTPS.
• Activation de la fonction proxy HTTPS.
• Balises de la liste de contrôle d'accès (ACL) pour l'inspection HTTPS.
• Exemples de journaux d'accès.

Stratégies d'accès au trafic différencié et les profils d'identification

• Présentation des stratégies d'accès.
• Groupes de stratégies d'accès.
• Présentation des profils d'identification.
• Profils d'identification et authentification.
• Ordre de traitement des politiques d'accès et des profils d'identification.
• Autres types de politiques.
• Exemples de journaux d'accès.
• Balises de décision ACL et groupes de stratégies.
• Application des politiques d'utilisation acceptables basées sur le temps et le volume de trafic.
• Notifications de l'utilisateur final.

Se défendre contre les logiciels malveillants

• Filtres de réputation de sites web.
• Analyse anti-malware.
• Analyse du trafic sortant.
• Anti-malware et réputation dans les politiques.
• Filtrage de la réputation des fichiers et analyse des fichiers.
• Protection avancée Cisco contre les logiciels malveillants.
• Fonctionnalités de réputation et d'analyse des fichiers.
• Intégration avec Cisco Cognitive Intelligence.

Application des paramètres de contrôle d'utilisation acceptables

• Contrôle de l'utilisation du web.
• Filtrage d'URL.
• Solutions de catégorie d'URL.
• Moteur d'analyse de contenu dynamique.
• Visibilité et contrôle des applications web.
• Application des limites de bande passante multimédia.
• Contrôle d'accès au logiciel en tant que service (SaaS).
• Filtrage du contenu réservé aux adultes.

Sécurité des données et prévention des pertes de données

• Sécurité des données.
• Solution de sécurité des données Cisco.
• Définitions de la politique de sécurité des données.
• Journaux de sécurité des données.

Exécution de l'administration et du dépannage

• Surveillance de l'appliance de sécurité web Cisco.
• Rapports Cisco Web Security Appliance (WSA).
• Surveillance de l'activité du système via les journaux.
• Tâches d'administration système.
• Dépannage.
• Interface de ligne de commande (CLI).

Références

• Comparaison des modèles WSA.
• Comparaison des modèles Cisco SMA.
• Présentation de la connexion, de l'installation et de la configuration.
• Déploiement du modèle OVF (Open Virtualization Format) de l'appliance de sécurité web Cisco.
• Mappage des ports de la machine virtuelle (VM) de l'appliance de sécurité web Cisco aux réseaux corrects.
• Connexion à l'appliance virtuelle de sécurité web Cisco.
• Activation du moniteur de trafic de couche 4 (L4TM).
• Accès et exécution de l'assistant de configuration du système.
• Reconnexion à l'appliance de sécurité web Cisco.
• Présentation de la haute disponibilité.
• Redondance matérielle.
• Présentation du protocole de redondance d'adresses communes (CARP).
• Configuration des groupes de basculement pour la haute disponibilité.
• Comparaison des fonctionnalités entre les options de redirection du trafic.
• Scénarios d'architecture lors du déploiement de Cisco AnyConnect® Secure Mobility.

Travaux pratiques officiels

• Configurer l'appliance de sécurité web Cisco.
• Déployer des services proxy.
• Configurer l'authentification proxy.
• Configurer l'inspection HTTPS.
• Créer et appliquer une politique d'utilisation acceptable basée sur l'heure/la date.
• Configurer la protection avancée contre les logiciels malveillants.
• Configurer les exceptions d'en-tête de référent.
• Utiliser des flux de sécurité tiers et un flux externe MS Office 365.
• Valider un certificat intermédiaire.
• Afficher les services de création de rapports et le suivi web.
• Effectuer une mise à niveau centralisée du logiciel Cisco AsyncOS à l'aide de Cisco SMA.

• Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
• Le dispositif FNE-Formation
• L’OPCO (opérateurs de compétences) de votre entreprise.
• Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

• Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
• Le dispositif FNE-Formation
• L’OPCO (opérateurs de compétences) de votre entreprise.
• Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.