Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) – Outline

Детальна програма курсу

Огляд Cisco Firepower Threat Defense

  • Дослідження і порівняння технологій NGFW і NGIPS
  • Функції та компоненти Cisco Firepower
  • Порівняння платформ Cisco Firepower
  • Кроки впровадження Cisco Firepower в мережу

Налаштування Cisco Firepower NGFW

  • Реєстрація пристрою Cisco Firepower
  • FXOS і Firepower Device Manager
  • первинні налаштування
  • Управління пристроями NGFW
  • дослідження політик
  • Робота з об'єктами
  • Системні налаштування і моніторинг показників здоров'я пристроїв
  • управління пристроями
  • Дослідження можливостей забезпечення відмовостійкості
  • Міграція з Cisco ASA на Firepower
  • Міграція з Cisco ASA на Cisco Firepower Threat Defense

Контроль трафіку в Cisco Firepower NGFW

  • Процес обробки пакета
  • впровадження QoS
  • Передача трафіку без перевірки

Трансляція адрес в Cisco Firepower NGFW

  • Що таке NAT
  • впровадження NAT
  • Приклади правил NAT

Дослідження основних функцій Cisco Firepower

  • аналіз мережі
  • Налаштування політики аналізу мережі
  • Впровадження політик контролю доступу
  • Дія за замовчуванням
  • події підключення
  • Розширені настройки політики контролю доступу

Security Intelligence

  • Об'єкти Security Intelligence
  • Впровадження Security Intelligence і аналіз логів

Контроль файлів і розширений захист від проникнення шкідливого ПО

  • Виявлення шкідливого ПО і файлова політика
  • Advanced Malware Protection

Системи запобігання вторгнень

  • Правила Snort
  • Змінні і списки змінних
  • Intrusion політика

Site-to-Site VPN

  • Огляд IPsec
  • Налаштування Site-to-Site VPN
  • Пошук і усунення неполадок в роботі Site-to-Site VPN
  • Впровадження Site-to-Site VPN

Remote-Access VPN

  • Дослідження механізмів Remote-Access VPN
  • Сертифікати та інфраструктура відкритих ключів
  • Процес підпису сертифікатів
  • Налаштування Remote-Access VPN
  • Впровадження Remote-Access VPN

Дешифрування SSL-трафіку

  • Дослідження можливостей
  • Налаштування політики SSL
  • Кращі практики та рекомендації
  • Моніторинг
  • Аналіз даних
  • Аналіз подій
  • Типи подій
  • Контекстна інформація
  • Інструменти для аналізу подій
  • аналіз загроз

Системне адміністрування

  • Управління оновленнями ПЗ
  • Служба захисту
  • Системне адміністрування

Пошук і усунення неполадок в роботі Cisco Firepower

  • Поширені помилки в настройках
  • Команди для пошуку неполадок
  • Процес усунення неполадок в роботі системи