Cisco Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)
Der Kurs Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 zeigt Ihnen, wie Sie das Cisco Firepower® Threat Defense System einsetzen und nutzen können. Dieser praxisorientierte Kurs vermittelt Ihnen Kenntnisse und Fähigkeiten zur Nutzung und Konfiguration der Cisco® Firepower Threat Defense-Technologie, beginnend mit der anfänglichen Einrichtung und Konfiguration der Geräte bis hin zu Routing, Hochverfügbarkeit, Migration von Cisco Adaptive Security Appliance (ASA) zu Cisco Firepower Threat Defense, Datenverkehrskontrolle und Network Address Translation (NAT). Sie lernen, wie Sie fortschrittliche Next-Generation-Firewall- (NGFW) und Next-Generation-Intrusion-Prevention-System- (NGIPS) Funktionen implementieren, darunter Netzwerkintelligenz, Dateityperkennung, netzwerkbasierte Malware-Erkennung und Deep Packet Inspection. Sie lernen auch, wie Sie Site-to-Site-VPN, Remote-Access-VPN und SSL-Entschlüsselung konfigurieren, bevor Sie zu detaillierter Analyse, Systemadministration und Fehlerbehebung übergehen.
Dieser Kurs unterstützt Sie bei der Vorbereitung auf die Prüfung Securing Networks with Cisco Firepower (300-710 SNCF), die zu den Zertifizierungen CCNP Security und Cisco Certified Specialist – Network Security Firepower führt. Für die Prüfung 300-710 SNCF gibt es auch einen zweiten Vorbereitungskurs, Securing Networks with Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Sie können diese Kurse in beliebiger Reihenfolge belegen.
Kursziele:
– Implementieren Sie Cisco Firepower NGFW, um fortschrittlichen Bedrohungsschutz vor, während und nach Angriffen zu bieten
– Erwerben Sie führende Fähigkeiten für anspruchsvolle Aufgaben mit Schwerpunkt auf Sicherheit
– Beschreiben Sie die wichtigsten Konzepte der NGIPS- und NGFW-Technologie und des Cisco Firepower Threat Defense-Systems, und identifizieren Sie Einsatzszenarien
– Führen Sie die anfängliche Konfiguration und Einrichtung des Cisco Firepower Threat Defense-Geräts durch.
– Beschreiben Sie, wie Sie mit Cisco Firepower Threat Defense den Datenverkehr verwalten und Quality of Service (QoS) implementieren können.
– Beschreiben Sie, wie man NAT mit Hilfe von Cisco Firepower Threat Defense implementiert
– Führen Sie eine erste Netzwerkerkennung durch, indem Sie Cisco Firepower verwenden, um Hosts, Anwendungen und Dienste zu identifizieren
– Beschreiben Sie das Verhalten, die Verwendung und das Implementierungsverfahren für Zugriffskontrollrichtlinien
– Beschreiben Sie die Konzepte und Verfahren zur Implementierung von Security Intelligence Features
Hinweis: Dieses Seminar führen wir in Kooperation Fast Lane GmbH durch.
Welche Inhalte werden vermittelt?
Cisco Firepower Threat Defense Übersicht
– Prüfung der Firewall- und IPS-Technologie
– Firepower Threat Defense Funktionen und Komponenten
– Prüfung von Firepower-Plattformen
– Anwendungsfälle der Cisco Firepower-Implementierung
Cisco Firepower NGFW Gerätekonfiguration
– Registrierung von Firepower Threat Defense-Geräten
– FXOS und Firepower Geräte-Manager
– Ersteinrichtung des Geräts
– NGFW-Geräte verwalten
– Überprüfung der Firepower Management Center-Richtlinien
– Objekte untersuchen
– Überprüfen der Systemkonfiguration und Zustandsüberwachung
– Geräteverwaltung
– Prüfung der Firepower-Hochverfügbarkeit
– Konfigurieren der Hochverfügbarkeit
– Migration von Cisco ASA zu Firepower
– Umstellung von Cisco ASA auf Firepower Threat Defense
Cisco Firepower NGFW Verkehrssteuerung
– Firepower Threat Defense Paketverarbeitung
– QoS implementieren
– Umgehender Verkehr
Cisco Firepower NGFW Address Translation
– NAT-Grundlagen
– NAT implementieren
– NAT-Regel Beispiele
– NAT implementieren
Cisco Firepower Discovery
– Prüfen der Netzwerkerkennung
– Konfigurieren der Netzwerkerkennung
– Implementierung von Zugriffskontrollrichtlinien
– Prüfen von Zugriffskontrollrichtlinien
– Prüfen der Zugriffssteuerungsregeln und der Standardaktion
– Weitere Inspektion durchführen
– Untersuchen von Verbindungsereignissen
– Erweiterte Einstellungen der Zugriffssteuerungsrichtlinie
– Überlegungen zur Zugriffskontrollpolitik
– Implementieren einer Zugriffskontrollrichtlinie
Security Intelligence
– Prüfen von Sicherheitsinformationen
– Prüfen von Security Intelligence-Objekten
– Einsatz von Security Intelligence und Protokollierung
– Implementierung von Security Intelligence
File Control und Advanced Malware Protection
– Untersuchung von Malware und Dateirichtlinien
– Prüfung des erweiterten Malware-Schutzes
Intrusion Prevention Systeme der nächsten Generation
– Prüfen von Intrusion Prevention und Snort-Regeln
– Prüfen von Variablen und Variablensätzen
– Prüfen von Intrusion Policies
Standort-zu-Standort-VPN
– Prüfung von IPsec
– Standort-zu-Standort-VPN-Konfiguration
– Standort-zu-Standort-VPN-Fehlerbehebung
– Implementieren von Site-to-Site VPN
Remote-Access VPN
– Untersuchung von Remote-Access VPN
– Prüfung von Public-Key-Kryptographie und Zertifikaten
– Prüfung der Zertifikatseintragung
– Remote-Access-VPN-Konfiguration
– Implementierung von Remote-Access-VPN
SSL-Entschlüsselung
– Prüfung der SSL-Entschlüsselung
– Konfigurieren von SSL-Richtlinien
– SSL-Entschlüsselung Best Practices und Überwachung
Detaillierte Analysetechniken
– Untersuchung der Ereignisanalyse
– Untersuchen von Ereignistypen
– Untersuchen von kontextuellen Daten
– Analysewerkzeuge prüfen
– Bedrohungsanalyse
Systemverwaltung
– Verwaltung von Updates
– Funktionen der Benutzerkontenverwaltung prüfen
– Benutzerkonten konfigurieren
– Systemverwaltung
Cisco Firepower Fehlerbehebung
– Untersuchen von häufigen Fehlkonfigurationen
– Prüfen von Befehlen zur Fehlerbehebung
– Firepower Fehlersuche
Welche Zulassungsvoraussetzungen sind zu erfüllen?
Cisco empfiehlt, dass Sie vor der Teilnahme an diesem Kurs über die folgenden Kenntnisse und Fähigkeiten verfügen:
– Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur
– Grundlegende Vertrautheit mit Firewall- und IPS-Konzepten
Gebühren
3.590,00€ Teilnahmegebühr
(4.272,10€ inkl. 19% MwSt.)
