Cisco Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)

Der Kurs Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS) v4.0 zeigt Ihnen, wie Sie das Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS) einsetzen und nutzen. Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Nutzung der Plattformfunktionen und umfasst Firewall-Sicherheitskonzepte, die Plattformarchitektur und die wichtigsten Funktionen; detaillierte Ereignisanalyse einschließlich der Erkennung von netzwerkbasierter Malware und Dateitypen, NGIPS-Tuning und -Konfiguration einschließlich Anwendungskontrolle, Security Intelligence, Firewall und netzwerkbasierter Malware- und Dateikontrolle; Snort®-Regelsprache; Konfiguration von Richtlinien zur Datei- und Malware-Inspektion, Security Intelligence und Netzwerkanalyse zur Erkennung von Verkehrsmustern; Konfiguration und Bereitstellung von Korrelationsrichtlinien, um Maßnahmen auf der Grundlage erkannter Ereignisse zu ergreifen; Fehlerbehebung; System- und Benutzeradministrationsaufgaben und vieles mehr.

Dieser Kurs unterstützt Sie bei der Vorbereitung auf die Prüfung Securing Networks with Cisco Firepower (300-710 SNCF), die zu den Zertifizierungen CCNP Security und Cisco Certified Specialist – Network Security Firepower führt. Für die Prüfung 300-710 SNCF gibt es auch einen zweiten Vorbereitungskurs, Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW). Sie können diese Kurse in beliebiger Reihenfolge belegen.

Kursziele:
– Beschreiben Sie die Komponenten von Cisco Firepower Threat Defense und den Registrierungsprozess für verwaltete Geräte
– Detail Next-Generation Firewalls (NGFW) Verkehrssteuerung und Konfiguration des Cisco Firepower-Systems für die Netzwerkerkennung
– Implementierung von Zugriffskontrollrichtlinien und Beschreibung der erweiterten Funktionen von Zugriffskontrollrichtlinien
– Konfigurieren von Security-Intelligence-Funktionen und des Implementierungsverfahrens für Advanced Malware Protection (AMP) für Netzwerke zur Dateikontrolle und zum erweiterten Schutz vor Malware
– Implementieren und Verwalten von Richtlinien zur Intrusions- und Netzwerkanalyse für die NGIPS-Inspektion
– Beschreiben und demonstrieren Sie die detaillierten Analysetechniken und Berichtsfunktionen, die das Cisco Firepower Management Center bietet
– Integrieren Sie das Cisco Firepower Management Center mit einem externen Protokollierungsziel
– Beschreiben und demonstrieren Sie die für das Cisco Firepower Management Center verfügbaren externen Alarmierungsoptionen und konfigurieren Sie eine Korrelationsrichtlinie
– Beschreiben Sie die wichtigsten Funktionen des Cisco Firepower Management Centers für Software-Updates und die Verwaltung von Benutzerkonten
– Identifizierung häufig falsch konfigurierter Einstellungen innerhalb des Cisco Firepower Management Centers und Verwendung grundlegender Befehle zur Fehlerbehebung eines Cisco Firepower Threat Defense-Geräts

Hinweis: Dieses Seminar führen wir in Kooperation Fast Lane GmbH durch.

Jetzt anmelden

Welche Inhalte werden vermittelt?

Themen:
– Cisco Firepower Threat Defense Übersicht
– Cisco Firepower NGFW Gerätekonfiguration
– Cisco Firepower NGFW Verkehrssteuerung
– Cisco Firepower-Erkennung
– Implementierung von Zugriffskontrollrichtlinien
– Sicherheitsinformationen
– File Control und erweiterter Malware-Schutz
– Intrusion Prevention Systeme der nächsten Generation
– Richtlinien für die Netzwerkanalyse
– Detaillierte Analysetechniken
– Integration der Cisco Firepower-Plattform
– Alerting und Korrelationsrichtlinien
– Durchführen der Systemverwaltung
– Fehlersuche bei Cisco Firepower
Labor-Gliederung
– Ersteinrichtung des Geräts
– Geräteverwaltung
– Implementieren der Netzwerkerkennung
– Implementieren einer Zugriffskontrollrichtlinie
– Implementierung von Security Intelligence
– File Control und erweiterter Malware-Schutz
– NGIPS implementieren
– Anpassen einer Netzwerkanalyse-Richtlinie
– Detaillierte Analyse
– Konfigurieren der Integration der Cisco Firepower-Plattform mit Splunk
– Konfigurieren der Alarmierung und Ereigniskorrelation
– Durchführen der Systemverwaltung
– Fehlersuche bei Cisco Firepower

Welche Zulassungsvoraussetzungen sind zu erfüllen?

Um von diesem Kurs in vollem Umfang zu profitieren, sollten Sie über die folgenden Kenntnisse und Fähigkeiten verfügen:
– Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur
– Grundlegende Vertrautheit mit den Konzepten von Intrusion Detection Systemen (IDS) und IPS

Jetzt anmelden

Gebühren

3.490,00€ Teilnahmegebühr

(4.153,10€ inkl. 19% MwSt.)

Ansprechpartner

Bild von Jacob van Iwaarden

Jacob van Iwaarden

Seminarorganisation

Tel. 0421 17481-52

j.iwaarden@iq-professionals.de