Nederlands:
Deze vijfdaagse cursus onder leiding van een instructeur richt zich op het ontwerpen, implementeren en monitoren van een uitgebreid beveiligingsbeleid, met behulp van Cisco IOS-beveiligingsfuncties en -technieken. Voor alle IOS-voorbeelden en praktijkoefeningen wordt gewerkt met de IOS CLI. IPS wordt op theoretisch niveau behandeld, vanuit het perspectief van FirePower-technologieen. Site-to-Site-VPN-configuratie wordt behandeld voor IOS en de Cisco ASA. Er worden moderne malwarevoorbeelden aangehaald, cryptografietechnieken maken gebruik van sterkere hashing en encryptie-algoritmen, en er wordt stilgestaan bij de huidige versies van IOS, Cisco ASA en Cisco AnyConnect.Er zijn meer labs toegevoegd zodat er zoveel mogelijk hands-on-ervaring wordt opgedaan. Er zijn twee soorten labs: Discovery en Challenge. Een Discovery is een begeleide laboefening. De deelnemer krijgt expliciete instructies die hem of haar door de activiteit heen leiden. Ook zijn er scenario’s en toelichtingen waarin wordt uitgelegd waarom de deelnemer een bepaalde technologie implementeert en wat de resultaten zijn na de configuratie.Challenges zijn daarentegen evaluatielabs. De deelnemer krijgt een reeks taken, maar geen specifieke instructies. De deelnemer kan een aantal hulpmiddelen gebruiken en krijgt bepaalde informatie, zoals IP-adressen en instructiesyntaxis, maar geen specifieke beschrijving van de procedures. Voor deelnemers die hun technieken willen verifieren is er een antwoordsleutel beschikbaar. De instructeurs zijn uiteraard wel aanwezig om onderwerpen waarvoor extra toelichting nodig is nog eens duidelijk uit te leggen.==================English:
This is a five-day instructor-led course that focuses on the design, implementation and monitoring of a comprehensive security policy, using Cisco IOS security features and technologies. All IOS examples and hands on experience is done using the IOS CLI. IPS is covered at the theoretical level from the perspective of FirePower technologies. Site-to-Site VPN configuration is covered on both IOS and the Cisco ASA . Modern malware examples are provided, cryptographic techniques use stronger hashing and encryption algorithms, and current versions of IOS, Cisco ASA and Cisco AnyConnect are highlighted.
More labs have been incorporated to ensure the maximum amount of hands on experience possible. There are two types of labs: Discovery and Challenge. A discovery is a guided lab exercise. Explicit directions are provided to the student to guide them through the activity. Along with the directions are scenarios and explanations specifying why the student is implementing the subject technology and the results after configuration are demonstrated.
Challenges, on the other hand, are evaluation labs. The set of tasks is provided to the student, but directions are not provided. There are job aids which the student may utilize, providing information such as IP addresses and command syntax, but no specific description of procedures. An answer key is available for students who wish to verify their techniques. The instructors will of course be on hand to revisit any areas that may need further clarification.