Кому следует посетить
- Сетевым инженерам
- Системным инженерам
- Системным администраторам
- Проектировщикам сетей
- Архитекторам сетей
- Техническим специалистам, работающим с NGIPS
Предварительные требования
Для прохождения данного курса рекомендуется обладать знаниями и навыками:
- Базовое понимание работы TCP/IP сетей
- Базовые знания о работе систем IDS и IPS
Цели курса
После прохождения данного курса слушатели будут уметь:
- Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
- Настраивать политику обнаружения устройств
- Внедрять политик контроля доступа
- Настраивать intrusion-политики
- Создавать и анализировать отчеты Firepower Management Center
- Интегрировать Firepower Management Center с внешними системами логирования
- Обновлять ПО и управлять административными аккаунтами Firepower Management Center
- Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense
Содержание курса
Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы.