Каталог курсов
Использование механизмов предотвращения вторжений Cisco Firepower для защиты сети (SSFIPS)
5 дней
4.0
Данный курс посвящен механизмам предотвращения вторжений решения Cisco Firepower. Содержание курса частично пересекается с содержанием Защита сетей с использованием межсетевого экрана нового поколения Cisco Firepower (SSNGFW), однако, в данном курсе больше делается упор на исследование Snort-правил, функций препроцессора, инструмента корреляции событий и возможностей интеграции со сторонними платформами.
Обучение Защита сетей с использованием межсетевого экрана нового поколения Cisco Firepower (SSNGFW) включает модули о работе общих сетевых инструментов, например, NAT, VPN, QoS и инструменты обеспечения отказоустойчивости.
- Сетевым администраторам, работающим с Cisco Firepower
- Системным инженерам
- Инженерам отдела информационной безопасности
- Специалистам отдела мониторинга и реагирования на инциденты безопасности
- Сетевым инженерам
Это обучение поможет вам подготовиться к сдаче сертификационного экзамена 300-710 Securing Networks with Cisco Firepower (SNCF). Данный экзамен может быть выбран одним из двух экзаменов, которые необходимо сдать для получения статуса CCNP Security.
Обращаем ваше внимание, что в экзамене 300-710 SNCF также содержатся вопросы по темам курса Защита сетей с использованием межсетевого экрана нового поколения Cisco Firepower (SSNGFW).
- Знания ключевых принципов работы сетей в рамках курса Внедрение и администрирование сетевых решений Cisco (CCNA)
- Базовые знания о работе межсетевых экранов и систем предотвращения вторжений будут полезными
После прохождения данного курса слушатели будут уметь:
- Сравнивать между собой функции платформ NGIPS и NGFW
- Перечислять ключевые особенности решения Cisco Firepower Threat Defense (FTD)
- Перечислять варианты развертывания решения, выбирать наиболее оптимальную схему внедрения FTD, исходя из окружения и задач
- Создавать эффективные политики контроля доступа (Access Control Policy)
- Настраивать и использовать политику исследования сети для обнаружения хостов, приложений и пользователей
- Использовать функции интеллектуальной фильтрации трафика на основе репутации адреса или категории URL
- Настраивать политику для расшифровки зашифрованного трафика и его проверки
- Настраивать политику работы препроцессора
- Выполнять рутинные задачи обслуживания и системного администрирования FTD
1. Исследование ключевых особенностей решения Cisco Firepower Threat Defense
- Сравнение платформ NGFW и NGIPS
- Компоненты решения FTD
- Модельный ряд FTD
- Как спланировать внедрение FTD
2. Базовая настройка FTD
- Лицензирование
- Операционная система FXOS и клиент управления Firepower Device Manager
- Первичные настройки
- Централизованное управление устройствами NGFW
- Исследование основных доступных политик
3. Контроль трафика
- Packet Processing
- Bypassing
4. Политика автоматического анализа сети
- Поиск хостов, приложений, пользователей
- Анализ профиля хоста
- Работа с идентификационной информацией пользователя
5. Политика контроля доступа
- Принцип обработки правил
- Действие по умолчанию
- Доверенный трафик
- Расширенные функции
- Рекомендации по внедрению
6. Фильтрация трафика на основе репутации адреса назначения, доменного имени или URL
- Обзор сервиса Security Intelligence
- Внедрение фильтрации на основе репутации
7. Контроль файлов и расширенная защита от проникновения зловредного ПО
- Компоненты файловой политики
- Advanced Malware Protection
8. Система предотвращения вторжений
- Обзор движка и правил Snort
- Переменные и списки переменных
- Политика анализа трафика на наличие атак
9. Работа препроцессора
- Исследование работы препроцессора
- Обзор политики
10. Интеграция со сторонними платформами
- Интеграция с платформой Cisco ISE
- Интеграция с системой Splunk
11. Политики корреляции и оповещения
- Оповещение внешних систем
- Политика корреляции
12. Анализ событий
- Анализ событий
- Типы событий
- Инструменты для анализа событий
13. Задачи системного администрирования
- Обновление программного обеспечения
- Управление учетными записями
- Системное администрирование
14. Инструменты для эффективного поиска и устранения неполадок
- Распространенные ошибки в настройках
- Команды и инструменты для устранения неполадок
- Packet Capture