Фоновый баннер

Защита сетей с помощью Cisco Firepower Next Generation Firewall

Подробнее о курсе

Краткое описание курса
Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок

Целевая аудитория курса
  • Администраторы систем безопасности
  • Консультанты по системам безопасности
  • Сетевые администраторы
  • Системные инженеры
Получаемые знания и навыки
По окончании курса слушатели научатся

  • Описывать ключевые функции NGIPS и NGFW
  • Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
  • Совершать базовую настройку Cisco Firepower Threat Defense
  • Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
  • Как внедрить NAT с использованием Cisco Firepower Threat Defense
  • Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
  • Понимать принцип работы и процесс внедрения политик контроля доступа
  • Использовать функции security intelligence
Необходимая предварительная подготовка
  • Базовые знания о работе сетей TCP/IP
  • Базовые знания об архитектуре сетей
  • Понимание основ работы межсетевых экранов и систем предотвращения вторжений

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Обзор Cisco Firepower Threat Defense

  • Исследование и сравнение технологий NGFW и NGIPS
  • Функции и компоненты Cisco Firepower
  • Сравнение платформ Cisco Firepower
  • Шаги внедрения Cisco Firepower в сеть

Модуль 2 — Настройка Cisco Firepower NGFW

  • Регистрация устройства Cisco Firepower
  • FXOS и Firepower Device Manager
  • Первичные настройки
  • Управление устройствами NGFW
  • Исследование политик
  • Работа с объектами
  • Системные настройки и мониторинг показателей здоровья устройств
  • Управление устройствами
  • Исследование возможностей обеспечения отказоустойчивости
  • Миграция с Cisco ASA на Firepower
  • Миграция с Cisco ASA на Cisco Firepower Threat Defense

Модуль 3 — Контроль трафика в Cisco Firepower NGFW

  • Процесс обработки пакета
  • Внедрение QoS
  • Передача трафика без проверки

Модуль 4 — Трансляция адресов в Cisco Firepower NGFW

  • Что такое NAT
  • Внедрение NAT
  • Примеры правил NAT

Модуль 5 — Исследование основных функций Cisco Firepower

  • Анализ сети
  • Настройка политики анализа сети
  • Внедрение политик контроля доступа
  • Действие по умолчанию
  • События подключения
  • Расширенные настройки политики контроля доступа

Модуль 6 — Security Intelligence

  • Объекты Security Intelligence
  • Внедрение Security Intelligence и анализ логов

Модуль 7 — Контроль файлов и расширенная защита от проникновения зловредного ПО

  • Обнаружение зловредного ПО и файловая политика
  • Advanced Malware Protection

Модуль 8 — Системы предотвращения вторжений

  • Правила Snort
  • Переменные и списки переменных
  • Intrusion политика

Модуль 9 — Site-to-Site VPN

  • Обзор IPsec
  • Настройка Site-to-Site VPN
  • Поиск и устранение неполадок в работе Site-to-Site VPN
  • Внедрение Site-to-Site VPN

Модуль 10 — Remote-Access VPN

  • Исследование механизмов Remote-Access VPN
  • Сертификаты и инфраструктура открытых ключей
  • Процесс подписи сертификатов
  • Настройки Remote-Access VPN
  • Внедрение Remote-Access VPN

Модуль 11 — Дешифрование SSL-трафика

  • Исследование возможностей
  • Настройка политики SSL
  • Лучшие практики и рекомендации
  • Мониторинг

Модуль 12 — Анализ данных

  • Анализ событий
  • Типы событий
  • Контекстная информация
  • Инструменты для анализа событий
  • Анализ угроз

Модуль 13 — Системное администрирование

  • Управление обновлениями ПО
  • Управление учетными записями
  • Системное администрирование

Модуль 14 — Поиск и устранение неполадок в работе Cisco Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска неполадок
  • Процесс устранение неполадок в работе системы

Отзывы по курсу