Курс Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)
Продолжительность курса: 40 ак. ч.
Описание курса:
Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.
Аудитория:
• Администраторы систем безопасности
• Консультанты по системам безопасности
• Сетевые администраторы
• Системные инженеры
• Технические специалисты, работающие с Cisco Firepower
Необходимая подготовка:
• Базовые знания о работе сетей TCP/IP
• Базовые знания об архитектуре сетей
• Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Результат обучения:
После изучения курса слушатель будет уметь:
• Описывать ключевые функции NGIPS и NGFW
• Совершать базовую настройку Cisco Firepower Threat Defense
• Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
• Использовать функции security intelligence
После изучения курса слушатель будет знать:
• Основные функции Cisco Firepower Threat Defense и сценарии развертывания
• Как управлять трафиком и внедрять qos с использованием Cisco Firepower Threat Defense
• Принцип работы и процесс внедрения политик контроля доступа
• Как внедрить NAT с использованием Cisco Firepower Threat Defense
Программа курса:
Модуль 1. Обзор Cisco Firepower Threat Defense
• Исследование и сравнение технологий NGFW и NGIPS
• Функции и компоненты Cisco Firepower
• Сравнение платформ Cisco Firepower
• Шаги внедрения Cisco Firepower в сеть
Модуль 2. Настройка Cisco Firepower NGFW
• Регистрация устройства Cisco Firepower
• FXOS и Firepower Device Manager
• Первичные настройки
• Управление устройствами NGFW
• Исследование политик
• Работа с объектами
• Системные настройки и мониторинг показателей здоровья устройств
• Управление устройствами
• Исследование возможностей обеспечения отказоустойчивости
• Миграция с Cisco ASA на Firepower
• Миграция с Cisco ASA на Cisco Firepower Threat Defense
Модуль 3. Контроль трафика в Cisco Firepower NGFW
• Процесс обработки пакета
• Внедрение QoS
• Передача трафика без проверки
Модуль 4. Трансляция адресов в Cisco Firepower NGFW
• Что такое NAT
• Внедрение NAT
• Примеры правил NAT
Модуль 5. Исследование основных функций Cisco Firepower
• Анализ сети
• Настройка политики анализа сети
• Внедрение политик контроля доступа
• Действие по умолчанию
• События подключения
• Расширенные настройки политики контроля доступа
Модуль 6. Security Intelligence
• Объекты Security Intelligence
• Внедрение Security Intelligence и анализ логов
Модуль 7. Контроль файлов и расширенная защита от проникновения зловредного ПО
• Обнаружение зловредного ПО и файловая политика
• Advanced Malware Protection
Модуль 8. Системы предотвращения вторжений
• Правила Snort
• Переменные и списки переменных
• Intrusion политика
Модуль 9. Site-to-Site VPN
• Обзор IPsec
• Настройка Site-to-Site VPN
• Поиск и устранение неполадок в работе Site-to-Site VPN
• Внедрение Site-to-Site VPN
Модуль 10. Remote-Access VPN
• Исследование механизмов Remote-Access VPN
• Сертификаты и инфраструктура открытых ключей
• Процесс подписи сертификатов
• Настройки Remote-Access VPN
• Внедрение Remote-Access VPN
Модуль 11. Дешифрование SSL-трафика
• Исследование возможностей
• Настройка политики SSL
• Лучшие практики и рекомендации
• Мониторинг
Модуль 12. Анализ данных
• Анализ событий
• Типы событий
• Контекстная информация
• Инструменты для анализа событий
• Анализ угроз
Модуль 13. Системное администрирование
• Управление обновлениями ПО
• Управление учетными записями
• Системное администрирование
Модуль 14. Поиск и устранение неполадок в работе Cisco Firepower
• Распространенные ошибки в настройках
• Команды для поиска неполадок
• Процесс устранение неполадок в работе системы
Записаться на курс