Каталог курсов
Защита сетей с использованием межсетевого экрана нового поколения Cisco Firepower (SSNGFW)
5 дней
1.0
Данный курс посвящен внедрению современного межсетевого экрана с функциями системы предотвращения вторжений Cisco Firepower Threat Defense (FTD). В ходе обучения разбирается полный цикл планирования и внедрения FTD от исследования доступных вариантов архитектуры данного решения, до настройки эффективных политик контроля доступа для оптимальной фильтрации трафика. Курс включает обзор настроек базовых сетевых инструментов на FTD - трансляция сетевых адресов, поиск хостов и пользователей в сети, маршрутизация, задачи системного администрирования, и расширенных механизмов защиты - расшифровка трафика SSL, проверка файлов, применение сигнатур для поиска атак.
Это обучение является первой ступенью для знакомства с ключевыми функциями решения Cisco Firepower Threat Defense.
- Сетевым администраторам, работающим с Cisco Firepower
- Системным инженерам
- Инженерам отдела информационной безопасности
- Специалистам отдела мониторинга и реагирования на инциденты безопасности
- Сетевым инженерам
Это обучение поможет вам подготовиться к сдаче сертификационного экзамена 300-710 Securing Networks with Cisco Firepower (SNCF). Данный экзамен может быть выбран одним из двух экзаменов, которые необходимо сдать для получения статуса CCNP Security.
Обращаем ваше внимание, что в экзамене 300-710 SNCF также содержатся вопросы по темам курса Использование механизмов предотвращения вторжений Cisco Firepower для защиты сети (SSFIPS).
- Знания ключевых принципов работы сетей в рамках курса Внедрение и администрирование сетевых решений Cisco (CCNA)
- Общее понимание архитектуры сети
- Базовые знания о работе межсетевых экранов и систем предотвращения вторжений будут полезными
После прохождения этого обучения вы сможете:
- Сравнивать между собой функции платформ NGIPS и NGFW
- Перечислять ключевые особенности решения Cisco Firepower Threat Defense (FTD)
- Перечислять варианты развертывания решения, выбирать наиболее оптимальную схему внедрения FTD, исходя из окружения и задач
- Создавать эффективные политики контроля доступа (Access Control Policy)
- Использовать доступные инструменты QoS на Firepower Threat Defense
- Настраивать различные типы механизма трансляции сетевых адресов на FTD
- Настраивать и использовать политику исследования сети для обнаружения хостов, приложений и пользователей
- Использовать функции интеллектуальной фильтрации трафика на основе репутации адреса или категории URL
- Настраивать политику для расшифровки зашифрованного трафика и его проверки
- Настраивать различные типы безопасных туннелей VPN на FTD
- Выполнять рутинные задачи обслуживания и системного администрирования FTD
1. Исследование ключевых особенностей решения Cisco Firepower Threat Defense
- Сравнение платформ NGFW и NGIPS
- Компоненты решения FTD
- Модельный ряд FTD
- Как спланировать внедрение FTD
2. Базовая настройка FTD
- Лицензирование
- Операционная система FXOS и клиент управления Firepower Device Manager
- Первичные настройки
- Централизованное управление устройствами NGFW
- Исследование основных доступных политик
- Работа с объектами и группами объектов
- Системные настройки
- Инструменты и схемы обеспечения отказоустойчивости
- Процесс миграции с Cisco ASA на Cisco Firepower Threat Defense
3. Анализ процесса обработки пакета
- Процесс обработки пакета
- Первичная фильтрация
- Доверенный трафик
4. Трансляция сетевых адресов NAT
- Зачем нужна трансляция сетевых адресов
- Внедрение различных типов NAT
- Примеры и рекомендации
5. Исследование базовых функций FTD
- Анализ сети, поиск хостов и пользователей
- Создание политики автоматического анализа сети
- Внедрение политик контроля доступа
- Действия с трафиком по умолчанию
- Расширенные настройки политики контроля доступа
6. Фильтрация трафика на основе репутации адреса назначения, доменного имени или URL
- Обзор сервиса Security Intelligence
- Внедрение фильтрации на основе репутации
7. Контроль файлов и расширенная защита от проникновения зловредного ПО
- Компоненты файловой политики
- Advanced Malware Protection
8. Система предотвращения вторжений
- Обзор движка и правил Snort
- Переменные и списки переменных
- Политика анализа трафика на наличие атак
9. Использование защищенного туннеля между двумя шлюзами в разных сегментах сети
- Обзор фреймворка IPsec
- Настройка Site-to-Site VPN
- Поиск и устранение неполадок в работе туннеля
10. Безопасное подключение удаленных пользователей к инфраструктуре
- Что такое Remote-Access VPN
- Функции цифровых сертификатов
- Обзор инфраструктуры открытых ключей
- Настройки Remote-Access VPN
- Поиск и устранение неполадок
11. Расшифровка SSL-трафика
- Фреймворк SSL
- Компоненты политики расшифровки трафика
- Лучшие практики и рекомендации по внедрению
- Мониторинг фильтрации зашифрованного трафика
12. Анализ событий
- Анализ событий
- Типы событий
- Инструменты для анализа событий
- Анализ угроз
13. Задачи системного администрирования
- Обновление программного обеспечения
- Управление учетными записями
- Системное администрирование
14. Инструменты для эффективного поиска и устранения неполадок
- Распространенные ошибки в настройках
- Команды и инструменты для устранения неполадок
- Общие рекомендации