Использование Cisco Firepower Next Generation Firewall для
защиты сети (SSNGFW)
защиты сети (SSNGFW)
Курс SSNGFW помогает получить базовые знания по работе c сетевой системой
защиты информации Cisco Firepower Threat Defense.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
внедрять, настраивать, эксплуатировать и проверять работоспособность
компонентов и параметров системы управления и межсетевых экранов
следующего поколения Cisco.
защиты информации Cisco Firepower Threat Defense.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
внедрять, настраивать, эксплуатировать и проверять работоспособность
компонентов и параметров системы управления и межсетевых экранов
следующего поколения Cisco.
Этот курс поможет Вам:
- Получить знания и навыки, которые необходимы для настройки
и эксплуатации передовой сетевой системы защиты информации Cisco; - Подготовиться к экзамену Securing Networks with Cisco Firepower (300-710 SNCF), являющимся одним из необходимых для получения статуса CCNP Security.
В процессе прохождения данного курса Вы научитесь:
- Понимать архитектуру, разбираться в управляющих и исполнительных
компонентах системы, понимать взаимодействия между компонентами системы; - Понимать принципы лицензирования;
- Понимать возможные варианты разворачивания компонентов системы;
- Понимать назначение, редактировать и создавать политики Management;
- Понимать возможные пути прохождения трафика через систему;
- Использовать механизм Discovery для анализа сети и создания профилей хостов;
- Работать с политиками контроля доступа;
- Работать с инструментами для анализа событий;
- Работать с политиками вторжений;
- Настраивать разные типы виртуальных частных сетей (VPN);
- Работать с зашифрованным трафиком.
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых
технологий, терминологии в области ИБ, умения работать с Windows (Workstation и Server)
и UNIX, понимания TCP/IP.
технологий, терминологии в области ИБ, умения работать с Windows (Workstation и Server)
и UNIX, понимания TCP/IP.
Продолжительность курса:
Данный курс рассчитан на 5 дней занятий с инструктором (40 часов),
форма обучения - очная и онлайн.
форма обучения - очная и онлайн.
Программа курса:
- Обзор Cisco Firepower Threat Defense;
- Настройка Cisco Firepower NGFW;
- Контроль трафика в Cisco Firepower NGFW;
- Трансляция адресов в Cisco Firepower NGFW;
- Исследование основных функций Cisco Firepower;
- Механизм Security Intelligence;
- Системы предотвращения вторжений;
- Site-to-Site VPN;
- Remote-Access VPN;
- Дешифрование SSL-трафика;
- Анализ данных;
- Системное администрирование;
- Поиск и устранение неполадок в работе Cisco Firepower.
Лабораторные работы в рамках курса:
- Начальная настройка устройства;
- Управление устройством;
- Настройка отказоустойчивости;
- Миграция с Cisco ASA на Cisco Firepower Threat Defense;
- Настройка QoS;
- Реализация NAT;
- Настройка Network Discovery;
- Настройка политики контроля доступа;
- Настройка Security Intelligence;
- Настройка Site-to-Site VPN;
- Настройка Remote Access VPN;
- Анализ угроз;
- Системное администрирование;
- Поиск и устранение неисправностей.
Записаться на курс Cisco SSNGFW