Dialogue en direct
L-V (En anglais seulement) 8h - 18h HNE Dialoguez maintenant
Caisse

Panier () Chargement en cours...

    • Nombre:
    • Fourni par:
    • Dates:
    • Endroit:

    $

Sécurisation des réseaux avec le pare-feu nouvelle génération Cisco Firepower (SSNGFW)

Le cours « Sécurisation des réseaux avec le pare-feu nouvelle génération Cisco Firepower (SSNGFW) v1.0 » vous montre comment déployer et utiliser le système Cisco Firepower® Threat Defense.

GK# 100700

Aperçu du cours

HAUT

Ce cours pratique vous permet d'acquérir les connaissances et les compétences nécessaires à l'utilisation et à la configuration de la technologie Cisco Firepower Threat Defense, en commençant avec l'installation et la configuration initiales des appareils et en incluant le routage, la haute disponibilité, la migration de Cisco Adaptive Security Appliance (ASA) vers Cisco Firepower Threat Defense, le contrôle du trafic et la traduction d'adresses réseau (NAT). Vous apprendrez à mettre en œuvre des fonctions avancées de pare-feu de nouvelle génération (NGFW) et de système de prévention des intrusions de nouvelle génération (NGIPS), notamment l'intelligence réseau, la détection des types de fichiers, la détection des logiciels malveillants basés sur le réseau et l'inspection approfondie des paquets. Vous apprendrez également à configurer le VPN site à site, le VPN d'accès à distance et le décryptage SSL avant de passer à l'analyse détaillée, à l'administration système et au dépannage.

Ce cours vous aide à vous préparer à l'examen, Securing Networks with Cisco Firepower (300-710 SNCF), qui mène aux certifications CCNP Security et Cisco Certified Specialist - Network Security Firepower. L'examen 300-710 SNCF comporte également un deuxième cours de préparation, Securing Networks with Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Vous pouvez suivre ces cours dans n'importe quel ordre.

Programme

HAUT
  • Format d’animation:
  • Date:
  • Endroit:
  • Période d’accès:

$

Class is Full
This session is full. Please select a different session.

Ce que vous apprendrez

HAUT
  • Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense, et identifier les scénarios de déploiement.
  • Effectuer la configuration initiale du dispositif Cisco Firepower Threat Defense et les tâches d'installation.
  • Décrire comment gérer le trafic et mettre en œuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense.
  • Décrire comment mettre en œuvre la NAT à l'aide de Cisco Firepower Threat Defense.
  • Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services.
  • Décrire le comportement, l'utilisation et la procédure de mise en œuvre des politiques de contrôle d'accès.
  • Décrire les concepts et les procédures de mise en œuvre des fonctions de renseignement de sécurité
  • Décrire Cisco Advanced Malware Protection (AMP) for Networks et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants.
  • Mettre en œuvre et gérer les politiques d'intrusion
  • Décrire les composants et la configuration d'un VPN site à site.
  • Décrire et configurer un VPN SSL d'accès à distance qui utilise Cisco AnyConnect
  • Décrire les capacités de décryptage SSL et leur utilisation
  • Mettre en œuvre Cisco Firepower NGFW pour fournir une protection avancée contre les menaces avant, pendant et après les attaques.
  • Acquérir des compétences de pointe pour des responsabilités à forte demande axées sur la sécurité.

Plan de cours

HAUT
Voir l‘aperçu pour:

Plan de cours de la Formation en classe

  • Présentation de Cisco Firepower Threat Defense
  • Examen des technologies de pare-feu et d'IPS
  • Caractéristiques et composants de Firepower Threat Defense
  • Examen des plates-formes Firepower
  • Examen des licences de Firepower Threat Defense
  • Cas d'utilisation de la mise en oeuvre de Cisco Firepower
  • Configuration du dispositif Cisco Firepower NGFW
  • Enregistrement du dispositif Firepower Threat Defense
  • FXOS et Firepower Device Manager
  • Configuration initiale du dispositif
  • Gestion des dispositifs NGFW
  • Examen des politiques du centre de gestion Firepower
  • Examen des objets
  • Examen de la configuration du système et de la surveillance de la santé
  • Gestion des dispositifs
  • Examen de la haute disponibilité de Firepower
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA vers Firepower
  • Migration de Cisco ASA vers Firepower Threat Defense
  • Contrôle du trafic de Cisco Firepower NGFW
  • Traitement des paquets de Firepower Threat Defense
  • Mise en œuvre de la QoS
  • Contournement du trafic
  • Traduction d'adresses de Cisco Firepower NGFW
  • Notions de base sur la NAT
  • Mise en œuvre de la NAT
  • Exemples de règles NAT
  • Mise en oeuvre de la NAT
  • Découverte de Cisco Firepower
  • Examen de la découverte de réseau
  • Configuration de la découverte du réseau
  • Mise en œuvre des politiques de contrôle d'accès
  • Examen des politiques de contrôle d'accès
  • Examen des règles et des actions par défaut des politiques de contrôle d'accès
  • Mise en œuvre d'une inspection plus poussée
  • Examen des événements de connexion
  • Paramètres avancés de la politique de contrôle d'accès
  • Considérations sur la politique de contrôle d'accès
  • Mise en œuvre d'une politique de contrôle d'accès
  • Renseignements sur la sécurité
  • Examen des renseignements sur la sécurité
  • Examen des objets de renseignement de sécurité
  • Déploiement et journalisation du renseignement de sécurité
  • Mise en œuvre de Security Intelligence
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Examen des logiciels malveillants et de la politique en matière de fichiers
  • Examen de la protection avancée contre les programmes malveillants
  • Systèmes de prévention des intrusions de nouvelle génération
  • Examen de la prévention des intrusions et des règles Snort
  • Examen des variables et des ensembles de variables
  • Examen des politiques en matière d'intrusion
  • VPN site à site
  • Examen d'IPsec
  • Configuration du VPN site à site
  • Dépannage des VPN site à site
  • Mise en œuvre du VPN de site à site
  • VPN d'accès à distance
  • Examen du VPN d'accès à distance
  • Examen de la cryptographie à clé publique et des certificats
  • Examen de l'inscription des certificats
  • Configuration du VPN d'accès à distance
  • Mise en œuvre de Remote-Access VPN
  • Décryptage SSL
  • Examen du décryptage SSL
  • Configuration des politiques SSL
  • Meilleures pratiques et surveillance du décryptage SSL
  • Techniques d'analyse détaillée
  • Examen de l'analyse des événements
  • Examen des types d'événements
  • Examen des données contextuelles
  • Examen des outils d'analyse
  • Analyse des menaces
  • Administration du système
  • Gestion des mises à jour
  • Examen des fonctions de gestion des comptes d'utilisateurs
  • Configuration des comptes d'utilisateurs
  • Administration du système
  • Dépannage de Cisco Firepower
  • Examen des erreurs de configuration courantes
  • Examen des commandes de dépannage
  • Dépannage de Firepower

Prérequis

HAUT
  • Connaissance de TCP/IP et des protocoles de routage de base.
  • Familiarité avec les concepts de pare-feu, de VPN et de système de prévention des intrusions (IPS).

Qui a besoin d'assister

HAUT
  • Administrateurs de sécurité
  • Consultants en sécurité
  • Administrateurs de réseaux
  • Ingénieurs du système
  • Personnel d'assistance technique
  • Intégrateurs et partenaires Cisco
Animation du cours

Ce cours est proposé dans les formats suivants:

Formation en classe

Obtenez une formation animée par des formateurs dans l’un de nos centres de formation.

Durée: 5 jour

Classe virtuelle en direct

Découvrez une formation en ligne avec des experts dans le confort de votre maison, de votre bureau ou de tout emplacement avec une connexion internet.

Durée: 5 jour

Demander ce cours Dans un autre format d‘animation.
S‘inscrire