Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)

 

Код курса: SSNGFW.

Продолжительность обучения: 40 уч. часов/5 дней.

Сроки проведения: по мере поступления заявок удаленный режим.

Время проведения курса:  очная дневная в удаленном режиме .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ приглашает на авторизованный курс Cisco «Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)». Курс предназначен для сетевых администраторов, инженеров, администраторов систем безопасности, специалистов, работающих с Cisco Firepower.

Цель курса научить слушателей – внедрять и использовать систему Cisco Firepower Threat Defense в сети. Изучаются настройки Cisco Firepower Threat Defense, включая маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Рассматриваются вопросы углубленного уровня: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка различных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок. Данный курс готовит к экзамену на статус CCNP Security

Для успешного освоения курса требуется предварительная подготовка: 

  • базовые знания о работе сетей TCP/IP
  • базовые знания об архитектуре сетей
  • понимание основ работы межсетевых экранов и систем предотвращения вторжений.

Занятия проводятся сертифицированным инструктором Cisco. Каждый слушатель курса получает авторизованные учебные пособия Cisco. Слушатели, успешно сдавшие зачет, получают сертификат Cisco о прослушанном авторизованном курсе и свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Программа курса:

1. Cisco Firepower Threat Defense: возможности, функции, компоненты
1.1. Исследование и сравнение технологий NGFW и NGIPS
1.2. Функции и компоненты Cisco Firepower
1.3. Сравнение платформ Cisco Firepower
1.4. Шаги внедрения Cisco Firepower в сеть
2. Настройка Cisco Firepower NGFW
2.1. Регистрация устройства Cisco Firepower
2.2. FXOS и Firepower Device Manager
2.3. Первичные настройки
2.4. Управление устройствами NGFW
2.5. Исследование политик
2.6. Работа с объектами
2.7. Системные настройки и мониторинг показателей здоровья устройств
2.8. Управление устройствами
2.9. Исследование возможностей обеспечения отказоустойчивости
2.10. Миграция с Cisco ASA на Firepower
2.11. Миграция с Cisco ASA на Cisco Firepower Threat Defense
3. Контроль трафика в Cisco Firepower NGFW
3.1. Процесс обработки пакета
3.2. Внедрение QoS
3.3. Передача трафика без проверки
4. Трансляция адресов в Cisco Firepower NGFW
4.1. Что такое NAT
4.2. Внедрение NAT
4.3. Примеры правил NAT
5. Исследование основных функций Cisco Firepower
5.1. Анализ сети
5.2. Настройка политики анализа сети
5.3. Внедрение политик контроля доступа
5.4. Действие по умолчанию
5.5. События подключения
5.6. Расширенные настройки политики контроля доступа
6. Security Intelligence
6.1. Объекты Security Intelligence
6.2. Внедрение Security Intelligence и анализ логов
7. Контроль файлов и расширенная защита от проникновения вредоносного ПО
7.1. Обнаружение вредоносного ПО и файловая политика
7.2. Advanced Malware Protection
8. Системы предотвращения вторжений
8.1. Правила Snort
8.2. Переменные и списки переменных
8.3. Intrusion политика
9. Site-to-Site VPN
9.1. Обзор IPsec
9.2. Настройка Site-to-Site VPN
9.3. Поиск и устранение неполадок в работе Site-to-Site VPN
9.4. Внедрение Site-to-Site VPN
10. Remote-Access VPN
10.1. Исследование механизмов Remote-Access VPN
10.2. Сертификаты и инфраструктура открытых ключей
10.3. Процесс подписи сертификатов
10.4. Настройки Remote-Access VPN
10.5. Внедрение Remote-Access VPN
11. Дешифрование SSL-трафика
11.1. Исследование возможностей
11.2. Настройка политики SSL
11.3. Лучшие практики и рекомендации
11.4. Мониторинг
12. Анализ данных
12.1. Анализ событий
12.2. Типы событий
12.3. Контекстная информация
12.4. Инструменты для анализа событий
12.5. Анализ угроз
13. Системное администрирование
13.1. Управление обновлениями ПО
13.2. Управление учетными записями
13.3. Системное администрирование
14. Поиск и устранение неполадок в работе Cisco Firepower
14.1. Распространенные ошибки в настройках
14.2. Команды для поиска неполадок
14.3. Процесс устранение неполадок в работе системы

 

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту education@it-training.by.