Securing Networks with Cisco Firepower Next-Generation IPS

Кому следует посетить

Этот курс предназначен для сетевых и системных инженеров, администраторов и проектировщиков сетей, архитекторов систем информационной безопасности, работающих с NGIPS.

Цели курса

Курс освещается основные принципы работы систем предотвращения вторжений нового поколения (NGIPS), детально разбирая платформу Cisco Firepower. Данный тренинг включает теоретический материал и интенсивную практическую работу (13 лабораторных занятий). Курс готовит к внедрению системы Cisco Firepower, оптимальной настройке политик, использованию сервисов проверки файлов в сети.
Введение Обзор технологий безопасности
  • Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
Компоненты системы Cisco Firepower, основные функции
  • Обзор системы
  • Основные компоненты системы Firepower
  • Процесс внедрения Firepower
  • Лабораторная работа 1: Подключение к лабораторному стенду
Обзор Cisco Firepower MGMT Center
  • Исследование GUI
  • Введение в политики
  • Лабораторная работа 2: Изучение функций Cisco Firepower MGMT Center
Подключение управляемых устройств
  • Обзор дизайнов внедрения системы
  • Управляемые устройства
  • Система лицензирования
  • Лабораторная работа 3: Настройка FTD устройств
NAT для Firepower Threat Defense
  • Обзор методов трансляции сетевых адресов в FTD
  • Лабораторная работа 4: Настройка NAT
QoS на Firepower
  • Обзор механизмов QoS
Механизм анализа сети Firepower Discovery
  • Обзор
  • Анализ профиля хоста
  • Работа с идентификационной информацией пользователя
  • Лабораторная работа 5: Настройка политики Network Discovery
Политика контроля доступа к ресурсам
  • Введение
  • Исследование базы объектов
  • Анализ списка правил, дефолтное действие
  • Расширенные функции
  • Рекомендации для внедрения политики контроля доступа
  • Лабораторная работа 6: Работа с базой объектов
  • Лабораторная работа 7: Настройка политики контроля доступа
Механизм Security Intelligence
  • Обзор механизма
  • Объекты
  • Настройка Security Intelligence
  • Лабораторная работа 8: Security Intelligence
Контроль файлов и расширенная защита от вредоносного ПО
  • Анализ файловой политики
  • Анализ сервиса AMP
  • Лабораторная работа 9: Файловая политика
Система предотвращения вторжений
  • Введение, Snort-правила
  • Настройка IPS-политики
  • Лабораторная работа 10: Политика IPS
Политика анализа сети
  • Исследование работы препроцессора
  • Обзор политики анализа сети
  • Лабораторная работа 11: Политика анализа сети
Firepower Threat Defense VPN
  • Обзор возможностей
Работа с шифрованным трафиком
  • Механизмы дешифрования SSL-трафика
  • Разбор техник детального анализа трафика
  • Типа событий
  • Контекстная информация
  • Механизмы для анализа
  • Настройки оповещений
  • Лабораторная работа 12: Политика корреляции
  • Лабораторная работа 13: Детальный анализ, настройка оповещений

Запись на курс

Код курсаSSFIPS
Длительность4д (32ч)
Код экзамена
Стоимость без НДС4 000 $
spinner-it