Securing Networks with Cisco Firepower Next Generation Firewall – SSNGFW (SNCF)

Securing Networks with Cisco Firepower Next Generation Firewall – SSNGFW (SNCF)

L’attribut alt de cette image est vide, son nom de fichier est cisco2.png.

Code : SSNGFW
Version : 1.0
Jours : 5
Prix HT : 3850€ Prix CLC HT : Accepté

                          Code du test : 300-710 SNCF

Télécharger le descriptif du cours 

Nos prochaines dates :
Sur demande

5 Jours pour

  • Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense et identifier les scénarios de déploiement
  • Effectuer la configuration initiale et les tâches de configuration du périphérique Cisco Firepower Threat Defense
  • Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l’aide de Cisco Firepower Threat Defense
  • Décrire comment implémenter NAT à l’aide de Cisco Firepower Threat Defense
  • Effectuez une découverte initiale du réseau à l’aide de Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l’utilisation et la procédure de mise en œuvre des stratégies de contrôle d’accès
  • Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de renseignement de sécurité
  • Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants
  • Mettre en œuvre et gérer des politiques d’intrusion
  • Décrire les composants et la configuration d’un VPN de site à site
  • Décrire et configurer un VPN SSL d’accès distant qui utilise Cisco AnyConnect®
  • Décrire les capacités de décryptage SSL et leur utilisation

Public concerné

  • Administrateurs de sécurité
  • Consultants en sécurité
  • Administrateurs réseau
  • Ingénieurs système
  • Personnel de support technique
  • Intégrateurs et partenaires Cisco

Pré-requis

Pour suivre ce cours, il est recommandé de posséder les compétences et les connaissances suivantes :

  • Connaissance de TCP / IP et des protocoles de routage de base
  • Connaissance des concepts de pare-feu, VPN et système de prévention des intrusions (IPS)

Contenu du cours

  1. Présentation de Cisco Firepower Threat Defense
    • Examen du pare-feu et de la technologie IPS
    • Caractéristiques et composants de la défense contre les menaces de puissance de feu
    • Examen des plates-formes de puissance de feu
    • Examen des licences de défense contre les menaces de puissance de feu
    • Cas d’utilisation d’implémentation de Cisco Firepower
  2. Configuration du périphérique Cisco Firepower NGFW
    • Enregistrement du dispositif de défense contre les menaces de puissance de feu
    • FXOS et Firepower Device Manager
    • Configuration initiale de l’appareil
    • Gestion des appareils NGFW
    • Examen des politiques du Firepower Management Center
    • Examen des objets
    • Examen de la configuration du système et de la surveillance de l’intégrité
    • Gestion d’appareils
    • Examen de la haute disponibilité de la puissance de feu
    • Configuration de la haute disponibilité
    • Migration de Cisco ASA vers Firepower
    • Migration de Cisco ASA vers Firepower Threat Defense
  3. Contrôle du trafic Cisco Firepower NGFW
    • Traitement des paquets de défense contre les menaces de puissance de feu
    • Implémentation de la QoS
    • Contournement du trafic
  4. Traduction d’adresse Cisco Firepower NGFW
    • Notions de base NAT
    • Implémentation de NAT
    • Exemples de règles NAT
    • Implémentation de NAT
  5. Cisco Firepower Discovery
    • Examen de la découverte du réseau
    • Configuration de la découverte du réseau
  6. Implémentation de stratégies de contrôle d’accès
    • Examen des politiques de contrôle d’accès
    • Examen des règles de stratégie de contrôle d’accès et de l’action par défaut
    • Mise en œuvre d’une inspection supplémentaire
    • Examen des événements de connexion
    • Paramètres avancés de la stratégie de contrôle d’accès
    • Considérations relatives à la politique de contrôle d’accès
    • Implémentation d’une politique de contrôle d’accès
  7. Intelligence de sécurité
    • Examen des renseignements de sécurité
    • Examen des objets de renseignement de sécurité
    • Déploiement et journalisation de Security Intelligence
    • Implémentation de Security Intelligence
  8. Contrôle des fichiers et protection avancée contre les logiciels malveillants
    • Examen des politiques relatives aux programmes malveillants et aux fichiers
    • Examen de la protection avancée contre les logiciels malveillants
  9. Systèmes de prévention des intrusions de nouvelle génération
    • Examen de la prévention des intrusions et des règles Snort
    • Examen des variables et des ensembles de variables
    • Examen des politiques d’intrusion
  10. VPN de site à site
    • Examen IPsec
    • Configuration VPN de site à site
    • Dépannage de VPN de site à site
    • Implémentation d’un VPN de site à site
  11. VPN d’accès à distance
    • Examen du VPN d’accès à distance
    • Examen de la cryptographie à clé publique et des certificats
    • Examen de l’inscription au certificat
    • Configuration VPN d’accès à distance
    • Implémentation d’un VPN d’accès à distance
  12. Décryptage SSL
    • Examen du déchiffrement SSL
    • Configuration des politiques SSL
    • Meilleures pratiques et surveillance du déchiffrement SSL
  13. Techniques d’analyse détaillées
    • Examen de l’analyse des événements
    • Examen des types d’événements
    • Examen des données contextuelles
    • Examen des outils d’analyse
    • Analyse des menaces
  14. L’administration du système
    • Gérer les mises à jour
    • Examen des fonctionnalités de gestion des comptes d’utilisateurs
    • Configuration des comptes d’utilisateurs
    • L’administration du système
  15. Dépannage de Cisco Firepower
    • Examen des erreurs de configuration courantes
    • Examen des commandes de dépannage
    • Dépannage de la puissance de feu

Laboratoire

  • Configuration initiale de l’appareil
  • Gestion d’appareils
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA vers Cisco Firepower Threat Defense
  • Implémentation de la QoS
  • Implémentation de NAT
  • Configuration de la découverte du réseau
  • Implémentation d’une politique de contrôle d’accès
  • Implémentation de Security Intelligence
  • Implémentation d’un VPN de site à site
  • Implémentation d’un VPN d’accès à distance
  • Analyse des menaces
  • L’administration du système
  • Dépannage de la puissance de feu

 

Mode d’évaluation  

Cette formation vous aide à vous préparer à l’examen 300-710.  Si vous vous inscrivez à cet examen, l’évaluation se passe dans un centre d’examen Person VUE. Sinon, votre évaluation se passe par un test en interne. 

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.com

 

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix) 

 

 

Contacts:

info@learneo.com
01 53 20 37 00

À propos de Learneo

Notre mission consiste à développer votre expertise professionnelle et vous assister dans l’évolution de votre carrière en vous proposant des formations technologiques certifiantes de renommée mondiale.

Contact

130, rue de Clignancourt 75018 PARIS
+33 (0) 1 53 20 37 00
info@learneo.com

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS