Securing Networks with Cisco Firepower Next-Generation IPS
Кому следует посетить
Этот курс предназначен для сетевых и системных инженеров, администраторов и проектировщиков сетей, архитекторов систем информационной безопасности, работающих с NGIPS.
Цели курса
Курс освещается основные принципы работы систем предотвращения вторжений нового поколения (NGIPS), детально разбирая платформу Cisco Firepower. Данный тренинг включает теоретический материал и интенсивную практическую работу (13 лабораторных занятий). Курс готовит к внедрению системы Cisco Firepower, оптимальной настройке политик, использованию сервисов проверки файлов в сети.
Введение
Обзор технологий безопасности
- Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
- Обзор системы
- Основные компоненты системы Firepower
- Процесс внедрения Firepower
- Лабораторная работа 1: Подключение к лабораторному стенду
- Исследование GUI
- Введение в политики
- Лабораторная работа 2: Изучение функций Cisco Firepower MGMT Center
- Обзор дизайнов внедрения системы
- Управляемые устройства
- Система лицензирования
- Лабораторная работа 3: Настройка FTD устройств
- Обзор методов трансляции сетевых адресов в FTD
- Лабораторная работа 4: Настройка NAT
- Обзор механизмов QoS
- Обзор
- Анализ профиля хоста
- Работа с идентификационной информацией пользователя
- Лабораторная работа 5: Настройка политики Network Discovery
- Введение
- Исследование базы объектов
- Анализ списка правил, дефолтное действие
- Расширенные функции
- Рекомендации для внедрения политики контроля доступа
- Лабораторная работа 6: Работа с базой объектов
- Лабораторная работа 7: Настройка политики контроля доступа
- Обзор механизма
- Объекты
- Настройка Security Intelligence
- Лабораторная работа 8: Security Intelligence
- Анализ файловой политики
- Анализ сервиса AMP
- Лабораторная работа 9: Файловая политика
- Введение, Snort-правила
- Настройка IPS-политики
- Лабораторная работа 10: Политика IPS
- Исследование работы препроцессора
- Обзор политики анализа сети
- Лабораторная работа 11: Политика анализа сети
- Обзор возможностей
- Механизмы дешифрования SSL-трафика
- Разбор техник детального анализа трафика
- Типа событий
- Контекстная информация
- Механизмы для анализа
- Настройки оповещений
- Лабораторная работа 12: Политика корреляции
- Лабораторная работа 13: Детальный анализ, настройка оповещений
Запись на курс
Код курса | SSFIPS |
---|---|
Длительность | 4д (32ч) |
Код экзамена | |
Стоимость без НДС | 4 000 $ |