Cisco FTD 7.0 Implementation

На данном курсе слушатели узнают, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка различных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.

Кому следует посетить

• Администраторам систем безопасности

• Консультантам по системам безопасности

• Сетевым администраторам

• Системным инженерам

• Техническим специалистам, работающим с Cisco Firepower

Цели курса

После прохождения данного курса слушатели будут уметь:

• Описывать ключевые функции NGIPS и NGFW

• Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания

• Совершать базовую настройку Cisco Firepower Threat Defense

• Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense

• Как внедрить NAT с использованием Cisco Firepower Threat Defense

• Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов

• Понимать принцип работы и процесс внедрения политик контроля доступа

• Использовать функции security intelligence

Предварительные требования

Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:

• Базовые знания о работе сетей TCP/IP

• Базовые знания об архитектуре сетей

• Понимание основ работы межсетевых экранов и систем предотвращения вторжений

Course Outline

1. Cisco Secure Firewall Family

2. Cisco Firepower Threat Defense Components and Features

• Firepower Management Center

• Firepower Device Manager

• Cisco Defense Orchestrator

• Appliance and System Management Features

• Licensing the Firepower System

• Policy Management

3. Routing for Firepower Threat Defense

4. Network Address Translation (NAT)

5. Firepower QoS

6. Firepower Discovery

7. Prefiltering and Prefilter Policies

8. Security Intelligence

9. SSL Policy

10. Access Control Policy

11. File Control and Advanced Malware Protection

12. Next-Generation Intrusion Prevention Systems

13. Network Analysis Policies

14. Firepower Threat Defense VPN

15. Firepower Threat Defense High Availability and Clustering

16. Cisco Threat Intelligence Director

17. Event Analysis Techniques

18. Cisco Secure Firewall Troubleshooting

Lab Outline

1. Navigating Firepower Management Center

2. FTD Device Configuration

3. NAT Configuration

4. Network Discovery Policy

5. Object Management

6. Access Control Policy

7. Security Intelligence

8. File Policy

9. Intrusion Policy

10. Network Analysis Policy

11. SSL Policy Configuration

12. QoS Policy Configuration