Кому следует посетить
- Администраторам систем безопасности
- Консультантам по системам безопасности
- Сетевым администраторам
- Системным инженерам
- Техническим специалистам, работающим с Cisco Firepower
Сертификации
Этот курс является частью следующих программ сертификаций:
Предварительные требования
Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:
- Базовые знания о работе сетей TCP/IP
- Базовые знания об архитектуре сетей
- Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Цели курса
После прохождения данного курса слушатели будут уметь:
- Описывать ключевые функции NGIPS и NGFW
- Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
- Совершать базовую настройку Cisco Firepower Threat Defense
- Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
- Как внедрить NAT с использованием Cisco Firepower Threat Defense
- Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
- Понимать принцип работы и процесс внедрения политик контроля доступа
- Использовать функции security intelligence
Содержание курса
Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.
Данный курс помогает подготовиться к экзамену Securing Networks with Cisco Firepower (300-710 SNCF), который дает возможность получить статус Cisco Certified Specialist – Network Security Firepower или, в дальнейшем, статус CCNP Security. Экзамен, также, включает в себя темы из курса Использование Cisco Firepower Next-Generation IPS для защиты сети (SSFIPS). Экзамен будет доступен для сдачи с 24 февраля 2020 года.