Внедрение решения Cisco Secure Firewall Implementing Cisco Secure Firewall (Cisco Secure Firewall)
- Длительность: 5 дней
- Дата: по запросу
- Цена: 2000$
Внедрение решения Cisco Secure Firewall Implementing Cisco Secure Firewall (Cisco Secure Firewall)
Этот курс поможет:
- Получить знания и навыки, которые необходимы для настройки и эксплуатации передовой сетевой системы защиты информации Cisco
- Понять архитектуру, разобраться в управляющих и исполнительных компонентах системы
- Понять взаимодействия между компонентами системы, принципы лицензирования, возможные варианты разворачивания компонентов системы
- Понять принципы работы, редактировать и создавать политики контроля доступа к ресурсам, политики контроля файлов и сервиса AMP, политики системы предотвращения вторжений, политики анализа сети
- Получить практический опыт работы по поиску и устранений неисправностей в системе
- Получить практический опыт для работы с инструментами для анализа событий
Программа курса:
- Платформы Cisco Secure Firewall
- Обзор Cisco Secure Firewall
- Развёртывание Cisco Secure Firewall
- Лицензирование
- Взаимодействия политик защиты
- Использование NAT
- Использование QoS
- Использование механизма обнаружения объектов
- Использование механизма Security Intelligence
- Расшифровка трафика SSL/TLS
- Политика контроля доступа
- Политика контроля файлов и расширенная защита от вредоносного ПО
- Система обнаружения и предотвращения вторжений следующего поколения
- Политика сетевого анализатора
- Настройка VPN
- Маршрутизация сетевого трафика с помощью Cisco Secure Firewall
- Механизм отказоустойчивости в Cisco Secure Firewall
- Анализ событий
- Поиск и устранение неполадок
- Использование REST API в Cisco Secure Firewall
Лабораторные работы в рамках курса:
- Подключение к лабораторной среде
- Обзор центра управления Firepower Management Center
- Настройка межсетевого экрана FTD
- Настройка сетевой трансляции адресов (NAT)
- Работа с политикой обнаружения сетевых объектов (NetworkDiscovery)
- Управление объектами
- Работа с политикой контроля доступа
- Работа со списками блокировки с помощью репутационной системы SecurityIntelligence
- Работа с политикой контроля файлов
- Работа с политикой предотвращения вторжений (IPS)
- Работа с политикой сетевого анализа
- Работа с политикой расшифровки трафика SSL/TLS
- Работа с политикой, определяющей качество обслуживания (QoS)
Вы научитесь:
- Понимать архитектуру, разбираться в управляющих и исполнительных компонентах системы, понимать взаимодействия между компонентами системы
- Понимать принципы лицензирования
- Понимать возможные варианты разворачивания компонентов системы
- Понимать назначение, редактировать и создавать политики Management
- Понимать возможные пути прохождения трафика через систему
- Использовать механизм Discovery для анализа сети и создания профилей хостов
- Использовать механизм Security Intelligence
- Понимать принципы работы, редактировать и создавать политики контроля доступа к ресурсам, политики контроля файлов и сервиса AMP, политики системы предотвращения вторжений, политики анализа сети
- Работать с инструментами для анализа событий
- Искать и устранять неполадки в работе системы
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний и опыта в работе с корпоративными сетями LAN, знаний о корпоративной маршрутизации и беспроводном подключении, понимания использования скриптов Python.
Записаться на курс Implementing Cisco Secure Firewall (Cisco Secure Firewall)
