Securing Networks with Cisco Firepower Next Generation Firewall – SSNGFW (SNCF)

Securing Networks with Cisco Firepower Next Generation Firewall – SSNGFW (SNCF)

L’attribut alt de cette image est vide, son nom de fichier est cisco2.png.

Code : SSNGFW
Version : 1.0
Jours : 5
Price HT : 3850€ Price CLC HT : Accepté

Nos prochaines dates :
Sur demande


5 Jours pour

  • Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense et identifier les scénarios de déploiement
  • Effectuer la configuration initiale et les tâches de configuration du périphérique Cisco Firepower Threat Defense
  • Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l’aide de Cisco Firepower Threat Defense
  • Décrire comment implémenter NAT à l’aide de Cisco Firepower Threat Defense
  • Effectuez une découverte initiale du réseau à l’aide de Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l’utilisation et la procédure de mise en œuvre des stratégies de contrôle d’accès
  • Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de renseignement de sécurité
  • Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants
  • Mettre en œuvre et gérer des politiques d’intrusion
  • Décrire les composants et la configuration d’un VPN de site à site
  • Décrire et configurer un VPN SSL d’accès distant qui utilise Cisco AnyConnect®
  • Décrire les capacités de décryptage SSL et leur utilisation

Public concerné

  • Administrateurs de sécurité
  • Consultants en sécurité
  • Administrateurs réseau
  • Ingénieurs système
  • Personnel de support technique
  • Intégrateurs et partenaires Cisco

Pré-requis

Pour suivre ce cours, il est recommandé de posséder les compétences et les connaissances suivantes :

  • Connaissance de TCP / IP et des protocoles de routage de base
  • Connaissance des concepts de pare-feu, VPN et système de prévention des intrusions (IPS)

Contenu du cours

  1. Présentation de Cisco Firepower Threat Defense
    • Examen du pare-feu et de la technologie IPS
    • Caractéristiques et composants de la défense contre les menaces de puissance de feu
    • Examen des plates-formes de puissance de feu
    • Examen des licences de défense contre les menaces de puissance de feu
    • Cas d’utilisation d’implémentation de Cisco Firepower
  2. Configuration du périphérique Cisco Firepower NGFW
    • Enregistrement du dispositif de défense contre les menaces de puissance de feu
    • FXOS et Firepower Device Manager
    • Configuration initiale de l’appareil
    • Gestion des appareils NGFW
    • Examen des politiques du Firepower Management Center
    • Examen des objets
    • Examen de la configuration du système et de la surveillance de l’intégrité
    • Gestion d’appareils
    • Examen de la haute disponibilité de la puissance de feu
    • Configuration de la haute disponibilité
    • Migration de Cisco ASA vers Firepower
    • Migration de Cisco ASA vers Firepower Threat Defense
  3. Contrôle du trafic Cisco Firepower NGFW
    • Traitement des paquets de défense contre les menaces de puissance de feu
    • Implémentation de la QoS
    • Contournement du trafic
  4. Traduction d’adresse Cisco Firepower NGFW
    • Notions de base NAT
    • Implémentation de NAT
    • Exemples de règles NAT
    • Implémentation de NAT
  5. Cisco Firepower Discovery
    • Examen de la découverte du réseau
    • Configuration de la découverte du réseau
  6. Implémentation de stratégies de contrôle d’accès
    • Examen des politiques de contrôle d’accès
    • Examen des règles de stratégie de contrôle d’accès et de l’action par défaut
    • Mise en œuvre d’une inspection supplémentaire
    • Examen des événements de connexion
    • Paramètres avancés de la stratégie de contrôle d’accès
    • Considérations relatives à la politique de contrôle d’accès
    • Implémentation d’une politique de contrôle d’accès
  7. Intelligence de sécurité
    • Examen des renseignements de sécurité
    • Examen des objets de renseignement de sécurité
    • Déploiement et journalisation de Security Intelligence
    • Implémentation de Security Intelligence
  8. Contrôle des fichiers et protection avancée contre les logiciels malveillants
    • Examen des politiques relatives aux programmes malveillants et aux fichiers
    • Examen de la protection avancée contre les logiciels malveillants
  9. Systèmes de prévention des intrusions de nouvelle génération
    • Examen de la prévention des intrusions et des règles Snort
    • Examen des variables et des ensembles de variables
    • Examen des politiques d’intrusion
  10. VPN de site à site
    • Examen IPsec
    • Configuration VPN de site à site
    • Dépannage de VPN de site à site
    • Implémentation d’un VPN de site à site
  11. VPN d’accès à distance
    • Examen du VPN d’accès à distance
    • Examen de la cryptographie à clé publique et des certificats
    • Examen de l’inscription au certificat
    • Configuration VPN d’accès à distance
    • Implémentation d’un VPN d’accès à distance
  12. Décryptage SSL
    • Examen du déchiffrement SSL
    • Configuration des politiques SSL
    • Meilleures pratiques et surveillance du déchiffrement SSL
  13. Techniques d’analyse détaillées
    • Examen de l’analyse des événements
    • Examen des types d’événements
    • Examen des données contextuelles
    • Examen des outils d’analyse
    • Analyse des menaces
  14. L’administration du système
    • Gérer les mises à jour
    • Examen des fonctionnalités de gestion des comptes d’utilisateurs
    • Configuration des comptes d’utilisateurs
    • L’administration du système
  15. Dépannage de Cisco Firepower
    • Examen des erreurs de configuration courantes
    • Examen des commandes de dépannage
    • Dépannage de la puissance de feu

Laboratoire

  • Configuration initiale de l’appareil
  • Gestion d’appareils
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA vers Cisco Firepower Threat Defense
  • Implémentation de la QoS
  • Implémentation de NAT
  • Configuration de la découverte du réseau
  • Implémentation d’une politique de contrôle d’accès
  • Implémentation de Security Intelligence
  • Implémentation d’un VPN de site à site
  • Implémentation d’un VPN d’accès à distance
  • Analyse des menaces
  • L’administration du système
  • Dépannage de la puissance de feu

Contacts:

info@learneo.com
01 53 20 37 00


À propos de Learneo

Notre mission consiste à développer votre expertise professionnelle et vous assister dans l’évolution de votre carrière en vous proposant des formations technologiques certifiantes de renommée mondiale.

Contact

130, rue de Clignancourt 75018 PARIS
+33 (0) 1 53 20 37 00
info@learneo.com

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS