シスコは、さまざまなネットワークセキュリティソリューションを長年にわたって提供してきました。特殊な機器、ルーターとスイッチの組み込み機能、ソフトウェアなどです。 最近の製品は、境界のないネットワークの概念に完全に準拠しています。 任意のデバイスから、どこからでも、いつでも安全に企業ネットワークに接続する機能を提供する方法は、新しいCCNP Securityコーストラックで説明されています。
トラックには、次の領域に分割できる4つのコースが含まれています。
- セキュアアクセス(SISAS)
- 境界保護(SENSS)
- モバイルセキュリティ(SIMOS)
- 脅威対策(SITCS)
安全なアクセス。 このコースでは、ユーザーの認証と承認、デバイスプロファイリングなどを可能にするCisco ISE製品を扱います。 主なトピックは802.1XとEAPです。 このコースの目的は、いつでも、どこからでも、どのデバイスからでも接続できるようにする方法を学ぶことです。 ただし、会社のセキュリティポリシーに従っている必要があります。 たとえば、企業のラップトップから任意のネットワークリソースにアクセスでき、携帯電話からはインターネットアクセスにのみアクセスできます。
周囲の保護。 ネットワークを外部および内部の両方の脅威から保護する方法が検討されます。 ファイアウォールの構成、ネットワークデバイスの保護、NAT、bot-noトラフィックのフィルタリングなど。 これらの保護対策はすべて、ASAなどの特殊な機器だけでなく、IOSに基づいたルーターやスイッチにも実装できます。
モバイルソリューションの保護。 このコースの目標は、VPNを使用してパブリックネットワークからデータを安全に転送する方法を学ぶことです。 このコースでは、クロスサイト接続とリモートアクセスの両方を扱います。 学習テクノロジー:IPSec VPN、FlexVPN、DMVPN、SSL VPN、AnyConnect VPN。 これらのソリューションは、ASAデバイスとIOSデバイスの両方で設定されます。
脅威からの保護 このコースでは、次世代ファイアウォール、侵入防止システム、電子メールセキュリティシステム、およびWebの機能を使用して、ITインフラストラクチャおよびアプリケーションに関連するリスクを軽減する方法を学びます。 対象製品:ASA、Cisco Webセキュリティアプライアンス、CiscoクラウドWebセキュリティ、Cisco電子メールセキュリティアプライアンス、IPS。
これらのコースはすべて、「国境なきネットワーク」概念の枠組み内で包括的なネットワーク保護を提供するために必要なすべての知識を提供します。