Dialogue en direct
L-V (En anglais seulement) 8h - 18h HNE Dialoguez maintenant
Caisse

Panier () Chargement en cours...

    • Nombre:
    • Mode d’animation:
    • Dates:
    • Endroit:

    $

Atelier Cisco ASA avec services FirePOWER v2.1

Découvrez les fonctions clés du ASA utilisant le module SFR géré par l’interface FirePOWER Mangement Center.

GK# 4200

Aperçu du cours

HAUT

Ce cours offre une formation avancée sur les principaux produits du pare-feu Cisco ASA 9.x notamment :

  • Installer et configurer les services FirePOWER (SFR Module)

*Le matériel de formation de ce cours sera offert en anglais. Veuillez confirmer la langue de prestation au moment où vous sélectionnez la date et le lieu de votre cours.

Ce que vous apprendrez

HAUT
  • Installation du module FirePOWER sur un pare-feu Cisco ASA
  • Installation de l’interface de gestion FirePOWER Management Center (FMC)
  • Configuration du système FirePOWER, des politiques de système et de bon fonctionnement 
  • Modification des politiques de découverte réseau sur le FMC
  • Configuration les politiques de pare-feu, de contrôle de fichiers et de détection d’intrusion
  • Tests de détection d’intrusion par le SFR
  • Tests du fonctionnement de base de AMP (Advanced Malware Protection)
  • Transferts de fichiers interdits déclenchant la politique de contrôle de fichiers
  • Analyse sur le FMC des évènements d’intrusion et de AMP
  • Analyse sur le FMC des résultats de détection du réseau
  • Intégration du FMC avec Microsoft Active Directory
  • Configuration de la politique d'identité
  • Configuration des stratégies de contrôle d'accès en fonction de l’identité de l’utilisateur
  • Tests du fonctionnement des politiques d’accès en fonction de l'identité de l’utilisateur
  • Configuration de base du détecteur d'applications personnalisées
  • Configuration des politiques DNS (domain name server)
  • Configuration des politiques SSL (Secure Session Layer)
  • Particularités du système FirePOWER v6.0

Plan de cours

HAUT
Voir l‘aperçu pour:

Plan de cours de la Classe virtuelle en direct

1. Installation du Module FirePOWER pour Cisco ASA

  • Présentation du module FirePOWER pour Cisco ASA
  • Présentation de l’interface de gestion FirePOWER (FMC)
  • Gestion du service de logiciel FirePOWER sur un Cisco ASA
  • Installation du service de logiciel FirePOWER sur un Cisco ASA
  • Vérification du fonctionnement du logiciel FirePOWER sur un Cisco ASA
  • Redirection du trafic du Cisco ASA vers le module FirePOWER

2. Gestion du module FirePOWER sur Cisco ASA par l’interface FMC

  • Installation de l’interface de gestion FireSIGHT (FSMC) et de la configuration de machine virtuelle
  • Exigences de licences pour l’interface de gestion FSMC
  • Ajouter un module ASA FirePOWER à l’interface de gestion FSMC
  • Survol des types de politiques du FSMC
  • Surveillance de la progression des tâches
  • Aperçu des politique du système (system policy)
  • Aperçu des politique de bon fonctionnement (health policy)
  • Aperçu de la gestion des objets
  • Aperçu du fonctionnement de la découverte de réseau
  • Aperçu de la configuration de Zones de sécurité
  • Aperçu de l'intégration avec Active Directory
  • Aperçu de l'agent d’identification de l’utilisateur (SFUA : SourceFire User Agent)
  • Aperçu de la politique de contrôle d'accès
  • Aperçu de la politique d'intrusion
  • Aperçu des recommandation de FireSIGHT pour les politiques d’intrusion
  • Aperçu des niveaux d'impact d'événement d'intrusion
  • Aperçu de la stratégie de contrôle de fichiers
  • Surveillance des connexions
  • Changement de la plage de temps pour l’affichage des événements
    Changement de l’organisation de l’affichage des évènements
  • Surveillance des événements IPS
  • Surveillance des événements de contrôle de fichiers
  • Surveillance des utilisateurs
  • Aperçu de l’Indicateur de compromission (IoC : Indication of Compromise)
  • Aperçu du Context Explorer
  • Aperçu du tableaux de bord

3. Produits Cisco ASA 5506-X, 5508-X et 5516-X  avec service FirePOWER

  • Aperçu de la gestion de FirePOWER à partir du FMC intégré dans Cisco ASDM (ASA Security Device Manager)
  • Aperçu du tableau de board, des registres et d’état du Cisco ASA FirePOWER
  • Surveillance des évènements du Cisco ASA FirePOWER
  • Récolte des informations de dépannage du Cisco ASA FirePOWER pour le service de soutien technique de Cisco (TAC : Technical Assitance Center)
  • Aperçu des licences de Cisco ASA FirePOWER pour les modèles 5506-X, 5508-X et 5516-X

4. Configuration du ASA avec les nouvelles fonctionnalités de FirePOWER v6.0

  • Plateformes supportant FirePOWER v6.0
  • Nouvel interface de deployment
  • Centre de messages
  • Configuration des systèmes et dispositifs de réglages des plateformes
  • Politique d'analyse de réseau (politique de préprocesseur)
  • Améliorations des politiques de contrôle des fichiers
  • Sécurité basée sur les services de renseignement des URL
  • Politique de DNS
  • OpenAPPID
  • Contournement intelligent d’applications (IAB : Intelligent Application Bypass)
  • Cryptographie asymétriques, SSL, et objets pour les noms de servers (DN : distinguished name)
  • Politique SSL
  • Déploiement du service Active Directory
  • Politique de l'identité de l’utilisateur
  • Authentification pour le portail captif
  • Intégration par pxGRID avec Cisco ISE (Identity Services Engine)
  • Gestion de FirePOWER à partir du FMC intégré dans ASDM
  • Gestion décentralisés de FirePOWER (multi-domain)

Qui a besoin d'assister

HAUT
  • Aux administrateurs, gestionnaire et coordinateurs de réseaux
  • À toute personne nécessitant une formation avancée sur l'ASA 5500-X avec SFR et FMC
  • Aux techniciens en sécurité, administrateurs et ingénieurs
Animation du cours

Ce cours est proposé dans les formats suivants:

Classe virtuelle en direct

Découvrez une formation en ligne avec des experts dans le confort de votre maison, de votre bureau ou de tout emplacement avec une connexion internet.

Durée: 2 jour

Demander ce cours Dans un autre format d‘animation.
S‘inscrire