Курс Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)

  5. Курс Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)
Курс Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)

Курс Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)


Продолжительность курса: 40 ак. ч.

Описание курса:
Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.

Аудитория:
• Администраторы систем безопасности
• Консультанты по системам безопасности
• Сетевые администраторы
• Системные инженеры
• Технические специалисты, работающие с Cisco Firepower

Необходимая подготовка:
• Базовые знания о работе сетей TCP/IP
• Базовые знания об архитектуре сетей
• Понимание основ работы межсетевых экранов и систем предотвращения вторжений

Результат обучения:
После изучения курса слушатель будет уметь:
• Описывать ключевые функции NGIPS и NGFW
• Совершать базовую настройку Cisco Firepower Threat Defense
• Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
• Использовать функции security intelligence

После изучения курса слушатель будет знать:
• Основные функции Cisco Firepower Threat Defense и сценарии развертывания
• Как управлять трафиком и внедрять qos с использованием Cisco Firepower Threat Defense
• Принцип работы и процесс внедрения политик контроля доступа
• Как внедрить NAT с использованием Cisco Firepower Threat Defense

Программа курса:
Модуль 1. Обзор Cisco Firepower Threat Defense
• Исследование и сравнение технологий NGFW и NGIPS
• Функции и компоненты Cisco Firepower
• Сравнение платформ Cisco Firepower
• Шаги внедрения Cisco Firepower в сеть

Модуль 2. Настройка Cisco Firepower NGFW
• Регистрация устройства Cisco Firepower
• FXOS и Firepower Device Manager
• Первичные настройки
• Управление устройствами NGFW
• Исследование политик
• Работа с объектами
• Системные настройки и мониторинг показателей здоровья устройств
• Управление устройствами
• Исследование возможностей обеспечения отказоустойчивости
• Миграция с Cisco ASA на Firepower
• Миграция с Cisco ASA на Cisco Firepower Threat Defense

Модуль 3. Контроль трафика в Cisco Firepower NGFW
• Процесс обработки пакета
• Внедрение QoS
• Передача трафика без проверки

Модуль 4. Трансляция адресов в Cisco Firepower NGFW
• Что такое NAT
• Внедрение NAT
• Примеры правил NAT

Модуль 5. Исследование основных функций Cisco Firepower
• Анализ сети
• Настройка политики анализа сети
• Внедрение политик контроля доступа
• Действие по умолчанию
• События подключения
• Расширенные настройки политики контроля доступа

Модуль 6. Security Intelligence
• Объекты Security Intelligence
• Внедрение Security Intelligence и анализ логов

Модуль 7. Контроль файлов и расширенная защита от проникновения зловредного ПО
• Обнаружение зловредного ПО и файловая политика
• Advanced Malware Protection

Модуль 8. Системы предотвращения вторжений
• Правила Snort
• Переменные и списки переменных
• Intrusion политика

Модуль 9. Site-to-Site VPN
• Обзор IPsec
• Настройка Site-to-Site VPN
• Поиск и устранение неполадок в работе Site-to-Site VPN
• Внедрение Site-to-Site VPN

Модуль 10. Remote-Access VPN
• Исследование механизмов Remote-Access VPN
• Сертификаты и инфраструктура открытых ключей
• Процесс подписи сертификатов
• Настройки Remote-Access VPN
• Внедрение Remote-Access VPN

Модуль 11. Дешифрование SSL-трафика
• Исследование возможностей
• Настройка политики SSL
• Лучшие практики и рекомендации
• Мониторинг

Модуль 12. Анализ данных
• Анализ событий
• Типы событий
• Контекстная информация
• Инструменты для анализа событий
• Анализ угроз

Модуль 13. Системное администрирование
• Управление обновлениями ПО
• Управление учетными записями
• Системное администрирование

Модуль 14. Поиск и устранение неполадок в работе Cisco Firepower
• Распространенные ошибки в настройках
• Команды для поиска неполадок
• Процесс устранение неполадок в работе системы Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Cisco
  • Код курса: SSNGWF
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск,
  • Направление: Cisco
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 265900 ₽
  • Дистанционно: 265900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru