Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.
Сертификации:
Данный курс помогает подготовиться к экзамену Securing Networks with Cisco Firepower (300-710 SNCF), который дает возможность получить статус Cisco Certified Specialist – Network Security Firepower или, в дальнейшем, статус CCNP Security. Экзамен, также, включает в себя темы из курса Использование Cisco Firepower Next-Generation IPS для защиты сети (SSFIPS). Экзамен будет доступен для сдачи с 24 февраля 2020 года.
Этот курс является частью следующих программ сертификаций:
Cisco Certified Network Professional Security
Предварительные требования:
Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:
Базовые знания о работе сетей TCP/IP
Базовые знания об архитектуре сетей
Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Цель курса:
После прохождения данного курса слушатели будут уметь:
Описывать ключевые функции NGIPS и NGFW
Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
Совершать базовую настройку Cisco Firepower Threat Defense
Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
Как внедрить NAT с использованием Cisco Firepower Threat Defense
Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
Понимать принцип работы и процесс внедрения политик контроля доступа
Использовать функции security intelligence
Аудитория курса:
Администраторам систем безопасности
Консультантам по системам безопасности
Сетевым администраторам
Системным инженерам
Техническим специалистам, работающим с Cisco Firepower
Обзор Cisco Firepower Threat Defense
Исследование и сравнение технологий NGFW и NGIPS
Функции и компоненты Cisco Firepower
Сравнение платформ Cisco Firepower
Шаги внедрения Cisco Firepower в сеть
Настройка Cisco Firepower NGFW
Регистрация устройства Cisco Firepower
FXOS и Firepower Device Manager
Первичные настройки
Управление устройствами NGFW
Исследование политик
Работа с объектами
Системные настройки и мониторинг показателей здоровья устройств
Управление устройствами
Исследование возможностей обеспечения отказоустойчивости
Миграция с Cisco ASA на Firepower
Миграция с Cisco ASA на Cisco Firepower Threat Defense
Контроль трафика в Cisco Firepower NGFW
Процесс обработки пакета
Внедрение QoS
Передача трафика без проверки
Трансляция адресов в Cisco Firepower NGFW
Что такое NAT
Внедрение NAT
Примеры правил NAT
Исследование основных функций Cisco Firepower
Анализ сети
Настройка политики анализа сети
Внедрение политик контроля доступа
Действие по умолчанию
События подключения
Расширенные настройки политики контроля доступа
Security Intelligence
Объекты Security Intelligence
Внедрение Security Intelligence и анализ логов
Контроль файлов и расширенная защита от проникновения зловредного ПО
Обнаружение зловредного ПО и файловая политика
Advanced Malware Protection
Системы предотвращения вторжений
Правила Snort
Переменные и списки переменных
Intrusion политика
Site-to-Site VPN
Обзор IPsec
Настройка Site-to-Site VPN
Поиск и устранение неполадок в работе Site-to-Site VPN
Внедрение Site-to-Site VPN
Remote-Access VPN
Исследование механизмов Remote-Access VPN
Сертификаты и инфраструктура открытых ключей
Процесс подписи сертификатов
Настройки Remote-Access VPN
Внедрение Remote-Access VPN
Дешифрование SSL-трафика
Исследование возможностей
Настройка политики SSL
Лучшие практики и рекомендации
Мониторинг
Анализ данных
Анализ событий
Типы событий
Контекстная информация
Инструменты для анализа событий
Анализ угроз
Системное администрирование
Управление обновлениями ПО
Управление учетными записями
Системное администрирование
Поиск и устранение неполадок в работе Cisco Firepower
Распространенные ошибки в настройках
Команды для поиска неполадок
Процесс устранение неполадок в работе системы