Защита сетей с помощью межсетевого экрана нового поколения Cisco Firepower

Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0

Данный курс призван научить внедрению и использованиюу Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT).

Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.

Авторский курс. Во время обучения предоставляется доступ к  материалам и лабораторным работам на портале Cisco, действительный 180 дней.

Целевая аудитория

  • Администраторы систем безопасности
  • Сетевые администраторы
  • Системные инженеры
  • Технические специалисты, работающие с Cisco Firepower

Предварительные требования

Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:

  • Базовые знания о работе сетей TCP/IP
  • Базовые знания об архитектуре сетей
  • Понимание основ работы межсетевых экранов и систем предотвращения вторжений

Приобретаемые знания и навыки

После прохождения данного курса вы будете уметь:
  • Описывать ключевые функции NGIPS и NGFW
  • Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
  • Совершать базовую настройку Cisco Firepower Threat Defense
  • Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
  • Как внедрить NAT с использованием Cisco Firepower Threat Defense
  • Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
  • Понимать принцип работы и процесс внедрения политик контроля доступа
  • Использовать функции security intelligence

Программа курса

Обзор Cisco Firepower Threat Defense

  • Исследование и сравнение технологий NGFW и NGIPS
  • Функции и компоненты Cisco Firepower
  • Сравнение платформ Cisco Firepower
  • Шаги внедрения Cisco Firepower в сеть

Настройка Cisco Firepower NGFW

  • Регистрация устройства Cisco Firepower
  • FXOS и Firepower Device Manager
  • Первичные настройки
  • Управление устройствами NGFW
  • Исследование политик
  • Работа с объектами
  • Системные настройки и мониторинг показателей здоровья устройств
  • Управление устройствами
  • Исследование возможностей обеспечения отказоустойчивости
  • Миграция с Cisco ASA на Firepower
  • Миграция с Cisco ASA на Cisco Firepower Threat Defense

Контроль трафика в Cisco Firepower NGFW

  • Процесс обработки пакета
  • Внедрение QoS
  • Передача трафика без проверки

Трансляция адресов в Cisco Firepower NGFW

  • Что такое NAT
  • Внедрение NAT
  • Примеры правил NAT

Исследование основных функций Cisco Firepower

  • Анализ сети
  • Настройка политики анализа сети
  • Внедрение политик контроля доступа
  • Действие по умолчанию
  • События подключения
  • Расширенные настройки политики контроля доступа

Security Intelligence

  • Объекты Security Intelligence
  • Внедрение Security Intelligence и анализ логов

Контроль файлов и расширенная защита от проникновения зловредного ПО

  • Обнаружение зловредного ПО и файловая политика
  • Advanced Malware Protection

Системы предотвращения вторжений

  • Правила Snort
  • Переменные и списки переменных
  • Intrusion политика

Site-to-Site VPN

  • Обзор IPsec
  • Настройка Site-to-Site VPN
  • Поиск и устранение неполадок в работе Site-to-Site VPN
  • Внедрение Site-to-Site VPN

Remote-Access VPN

  • Исследование механизмов Remote-Access VPN
  • Сертификаты и инфраструктура открытых ключей
  • Процесс подписи сертификатов
  • Настройки Remote-Access VPN
  • Внедрение Remote-Access VPN

Дешифрование SSL-трафика

  • Исследование возможностей
  • Настройка политики SSL
  • Лучшие практики и рекомендации
  • Мониторинг

Анализ данных

  • Анализ событий
  • Типы событий
  • Контекстная информация
  • Инструменты для анализа событий
  • Анализ угроз

Системное администрирование

  • Управление обновлениями ПО
  • Управление учетными записями
  • Системное администрирование

Поиск и устранение неполадок в работе Cisco Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска неполадок
  • Процесс устранение неполадок в работе системы

Документы об окончании курса

  • Справка об обучении установленного образца
  • Сертификат Учебного центра Softline об окончании курса:

Сертификат Softline_образец Cправка

Оставить отзыв

Информация о курсе

9360 бел.р. с НДС 20%

Вендор: Cisco
Код курса: SSNGFW
Продолжительность: 5 дней / 40 ак. часов
Направление: Security | Безопасность
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.