Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы.
Сертификации:
Ex 300-710
Этот курс является частью следующих программ сертификаций:
Cisco Certified Network Professional Security
Предварительные требования:
Для прохождения данного курса рекомендуется обладать знаниями и навыками:
Базовое понимание работы TCP/IP сетей
Базовые знания о работе систем IDS и IPS
Цель курса:
После прохождения данного курса слушатели будут уметь:
Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
Настраивать политику обнаружения устройств
Внедрять политик контроля доступа
Настраивать intrusion-политики
Создавать и анализировать отчеты Firepower Management Center
Интегрировать Firepower Management Center с внешними системами логирования
Обновлять ПО и управлять административными аккаунтами Firepower Management Center
Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense
Аудитория курса:
Сетевым инженерам
Системным инженерам
Системным администраторам
Проектировщикам сетей
Архитекторам сетей
Техническим специалистам, работающим с NGIPS
Введение
Обзор Cisco Firepower Threat Defense
Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
Основные функции и компоненты системы Firepower Threat Defense
Сравнение модельного ряда
Принципы лицензирования
Процесс внедрения Firepower
Настройки устройства Firepower NGFW
FXOS и Firepower Device Manager
Управление устройствами
Исследование политик Firepower Management Center
Системные настройки, показатели здоровья устройства
Контроль трафика
Packet Processing
Bypassing
Механизм анализа сети Firepower Discovery
Обзор механизма анализа сети
Анализ профиля хоста
Работа с идентификационной информацией пользователя
Политика контроля доступа к ресурсам
Введение, анализ работы политики
Анализ списка правил, действие по умолчанию
Further Inspection
Расширенные функции
Рекомендации для внедрения политики контроля доступа
Механизм Security Intelligence
Обзор механизма Security Intelligence
Объекты Security Intelligence
Настройка Security Intelligence, анализ логов
Контроль файлов и расширенная защита от вредоносного ПО
Анализ файловой политики
Анализ сервиса AMP
Система предотвращения вторжений
Введение, Snort-правила
Variables, Variable Set
Создание IPS-политики
Настройка IPS-политики
Управление IPS-политикой
Политика анализа сети
Исследование работы препроцессора
Обзор политики анализа сети
Дополнительные техники анализа
Анализ событий
Типа событий
Контекстная информация
Инструменты для анализа
Интеграция с другими платформами
Интеграция с Cisco ISE
Интеграция со Splunk
Политики корреляции и оповещения
Оповещение внешних систем
Политика корреляции
Системное администрирование
Обновления ПО
Управление пользовательскими аккаунтами
Поиск и устранение неполадок в работе системы Firepower
Распространенные ошибки в настройках
Команды для поиска и устранения неполадок
Packet Capture