Защита сетей с помощью Cisco Firepower Next Generation Firewall (SSNGFW)

Программа курса

Обзор Cisco Firepower Threat Defense

  • Исследование и сравнение технологий NGFW и NGIPS
  • Функции и компоненты Cisco Firepower
  • Сравнение платформ Cisco Firepower
  • Шаги внедрения Cisco Firepower в сеть

Настройка Cisco Firepower NGFW

  • Регистрация устройства Cisco Firepower
  • FXOS и Firepower Device Manager
  • Первичные настройки
  • Управление устройствами NGFW
  • Исследование политик
  • Работа с объектами
  • Системные настройки и мониторинг показателей здоровья устройств
  • Управление устройствами
  • Исследование возможностей обеспечения отказоустойчивости
  • Миграция с Cisco ASA на Firepower
  • Миграция с Cisco ASA на Cisco Firepower Threat Defense

Контроль трафика в Cisco Firepower NGFW

  • Процесс обработки пакета
  • Внедрение QoS
  • Передача трафика без проверки

Трансляция адресов в Cisco Firepower NGFW

  • Что такое NAT
  • Внедрение NAT
  • Примеры правил NAT

Исследование основных функций Cisco Firepower

  • Анализ сети
  • Настройка политики анализа сети
  • Внедрение политик контроля доступа
  • Действие по умолчанию
  • События подключения
  • Расширенные настройки политики контроля доступа

Security Intelligence

  • Объекты Security Intelligence
  • Внедрение Security Intelligence и анализ логов

Контроль файлов и расширенная защита от проникновения зловредного ПО

  • Обнаружение зловредного ПО и файловая политика
  • Advanced Malware Protection

Системы предотвращения вторжений

  • Правила Snort
  • Переменные и списки переменных
  • Intrusion политика

Site-to-Site VPN

  • Обзор IPsec
  • Настройка Site-to-Site VPN
  • Поиск и устранение неполадок в работе Site-to-Site VPN
  • Внедрение Site-to-Site VPN

Remote-Access VPN

  • Исследование механизмов Remote-Access VPN
  • Сертификаты и инфраструктура открытых ключей
  • Процесс подписи сертификатов
  • Настройки Remote-Access VPN
  • Внедрение Remote-Access VPN

Дешифрование SSL-трафика

  • Исследование возможностей
  • Настройка политики SSL
  • Лучшие практики и рекомендации
  • Мониторинг

Анализ данных

  • Анализ событий
  • Типы событий
  • Контекстная информация
  • Инструменты для анализа событий
  • Анализ угроз

Системное администрирование

  • Управление обновлениями ПО
  • Управление учетными записями
  • Системное администрирование

Поиск и устранение неполадок в работе Cisco Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска неполадок
  • Процесс устранение неполадок в работе системы