Фоновый баннер

Использование Cisco Firepower Next Generation IPS для защиты сети

Подробнее о курсе

Краткое описание курса
Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы

Целевая аудитория курса
  • Администраторы систем безопасности
  • Консультанты по системам безопасности
  • Сетевые администраторы
  • Системные инженеры
  • Архитекторам сетей
Получаемые знания и навыки
По окончании курса слушатели научатся

  • Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
  • Настраивать политику обнаружения устройств
  • Внедрять политик контроля доступа
  • Настраивать intrusion-политики
  • Создавать и анализировать отчеты Firepower Management Center
  • Интегрировать Firepower Management Center с внешними системами логирования
  • Обновлять ПО и управлять административными аккаунтами Firepower Management Center
  • Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense
Необходимая предварительная подготовка
  • Базовое понимание работы TCP/IP сетей
  • Базовые знания о работе систем IDS и IPS

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Обзор Cisco Firepower Threat Defense

  • Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
  • Основные функции и компоненты системы Firepower Threat Defense
  • Сравнение модельного ряда
  • Принципы лицензирования
  • Процесс внедрения Firepower

Модуль 2 — Настройки устройства Firepower NGFW

  • FXOS и Firepower Device Manager
  • Управление устройствами
  • Исследование политик Firepower Management Center
  • Системные настройки, показатели здоровья устройства

Модуль 3 — Контроль трафика

  • Packet Processing
  • Bypassing

Модуль 4 — Механизм анализа сети Firepower Discovery

  • Обзор механизма анализа сети
  • Анализ профиля хоста
  • Работа с идентификационной информацией пользователя

Модуль 5 — Политика контроля доступа к ресурсам

  • Введение, анализ работы политики
  • Анализ списка правил, действие по умолчанию
  • Further Inspection
  • Расширенные функции
  • Рекомендации для внедрения политики контроля доступа

Модуль 6 — Механизм Security Intelligence

  • Обзор механизма Security Intelligence
  • Объекты Security Intelligence
  • Настройка Security Intelligence, анализ логов

Модуль 7 — Контроль файлов и расширенная защита от проникновения зловредного ПО

  • Обнаружение зловредного ПО и файловая политика
  • Advanced Malware Protection

Модуль 8 — Системы предотвращения вторжений

  • Введение, Snort-правила
  • Variables, Variable Set
  • Создание IPS-политики
  • Настройка IPS-политики
  • Управление IPS-политикой

Модуль 9 — Политика анализа сети

  • Исследование работы препроцессора
  • Обзор политики анализа сети

Модуль 10 — Дополнительные техники анализа

  • Анализ событий
  • Типа событий
  • Контекстная информация
  • Инструменты для анализа

Модуль 11 — Интеграция с другими платформами

  • Интеграция с Cisco ISE
  • Интеграция со Splunk

Модуль 12 — Политики корреляции и оповещения

  • Оповещение внешних систем
  • Политика корреляции

Модуль 13 — Системное администрирование

  • Обновления ПО
  • Управление пользовательскими аккаунтами

Модуль 14 — Поиск и устранение неполадок в работе Cisco Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска и устранения неполадок
  • Packet Capture

Отзывы по курсу