Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)  

Code : SSNGFW

Version : 1.0

Jours : 5

Prix HT : 4240 € Prix CLC HT : Accepté

Code du test : 300-710    

Télécharger le descriptif du cours 

Nos prochaines dates : Sur demande      

5 Jours pour

• Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense et identifier les scénarios de déploiement
• Effectuer la configuration initiale et les tâches de configuration du périphérique Cisco Firepower Threat Defense
• Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l’aide de Cisco Firepower Threat Defense
• Décrire comment implémenter NAT à l’aide de Cisco Firepower Threat Defense
• Effectuez une découverte initiale du réseau à l’aide de Cisco Firepower pour identifier les hôtes, les applications et les services
• Décrire le comportement, l’utilisation et la procédure de mise en œuvre des stratégies de contrôle d’accès
• Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de Security Intelligence
• Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants
• Mettre en œuvre et gérer des politiques d’intrusion
• Décrire les composants et la configuration d’un VPN de site à site
• Décrire et configurer un VPN SSL d’accès distant qui utilise Cisco AnyConnect®
• Décrire les capacités de déchiffrement SSL et leur utilisation  

Public concerné

• Administrateurs de sécurité
• Consultants en sécurité
• Administrateurs réseau
• Ingénieurs système
• Personnel de support technique
• Intégrateurs et partenaires Cisco

Pré-requis

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :  

• Connaissance de TCP / IP et des protocoles de routage de base
• Connaissance des concepts de pare-feu, VPN et système de prévention des intrusions (IPS)

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation.  

Contenu du cours

1. Présentation de Cisco Firepower Threat Defense
   • Présentation du pare-feu et de la technologie IPS
   • Caractéristiques et composants de Firepower Threat Defense
   • Présentation des plates-formes Firepower Threat Defense
   • Présentation des licences Firepower Threat Defense
   • Cas d’utilisation d’implémentation de Cisco Firepower

2. Configuration du périphérique Cisco Firepower NGFW
   • Enregistrement du dispositif Firepower Threat Defense
   • FXOS et Firepower Device Manager
   • Configuration initiale de l’équipement
   • Gestion des équipements NGFW
   • Présentation des politiques du Firepower Management Center
   • Présentation des objets
   • Présentation de la configuration et de la surveillance de l’intégrité du système
   • Gestion des équipements
   • Présentation de la haute disponibilité de Firepower Threat Defense
   • Configuration de la haute disponibilité
   • Migration de Cisco ASA vers Firepower
   • Migration de Cisco ASA vers Firepower Threat Defense

3. Contrôle du trafic Cisco Firepower NGFW
   • Traitement des paquets par Firepower Threat Defense
   • Implémentation de la QoS
   • Contournement du trafic

4. Traduction d’adresse Cisco Firepower NGFW
   • Notions de base sur le NAT
   • Implémentation du NAT
   • Exemples de règles de NAT
   • Implémentation du NAT

5. Cisco Firepower Discovery
   • Présentation de la découverte du réseau
   • Configuration de la découverte du réseau

6. Implémentation de stratégies de contrôle d’accès
   • Présentation des politiques de contrôle d’accès
   • Présentation des règles de stratégie de contrôle d’accès et de l’action par défaut
   • Mise en œuvre d’une inspection supplémentaire
   • Présentation des événements de connexion
   • Paramètres avancés de la stratégie de contrôle d’accès
   • Considérations relatives à la politique de contrôle d’accès
   • Implémentation d’une politique de contrôle d’accès

7. Security Intelligence
   • Présentation de Security Intelligence
   • Présentation des objets de Security Intelligence
   • Déploiement et journalisation de Security Intelligence
   • Implémentation de Security Intelligence

8. Contrôle des fichiers et protection avancée contre les logiciels malveillants (AMP)
   • Présentation des politiques relatives aux programmes malveillants et aux fichiers
   • Présentation de la protection avancée contre les logiciels malveillants

9. Systèmes de prévention des intrusions de nouvelle génération
   • Présentation de la prévention des intrusions et des règles Snort
   • Présentation des variables et des ensembles de variables
   • Présentation des politiques d’intrusion

10. VPN de site à site
    • Présentation de IPsec
    • Configuration de VPN site à site
    • Dépannage de VPN site à site
    • Implémentation de VPN de site à site

11. VPN d’accès à distance
    • Présentation du VPN d’accès à distance
    • Présentation de la cryptographie à clé publique et des certificats
    • Présentation de la récupération de certificat
    • Configuration du VPN d’accès à distance
    • Implémentation du VPN d’accès à distance

12. Décryptage SSL
    • Présentation du déchiffrement SSL
    • Configuration des politiques SSL
    • Meilleures pratiques et surveillance du déchiffrement SSL

13. Techniques d’analyse détaillées
    • Présentation de l’analyse des événements
    • Présentation des types d’événements
    • Présentation des données contextuelles
    • Présentation des outils d’analyse
    • Analyse des menaces

14. L’administration du système
    • Gérer les mises à jour
    • Présentation des fonctionnalités de gestion des comptes d’utilisateurs
    • Configuration des comptes d’utilisateurs
    • L’administration du système

15. Dépannage de Cisco Firepower
    • Présentation des erreurs de configuration courantes
    • Présentation des commandes de dépannage
    • Dépannage de la puissance de feu

Laboratoire

• Configuration initiale de l’appareil
• Gestion des équipements
• Configuration de la haute disponibilité
• Migration de Cisco ASA vers Cisco Firepower Threat Defense
• Implémentation de la QoS
• Implémentation du NAT
• Configuration de la découverte du réseau
• Implémentation d’une politique de contrôle d’accès
• Implémentation de Security Intelligence
• Implémentation du VPN de site à site
• Implémentation du VPN d’accès à distance
• Analyse des menaces
• L’administration du système
• Dépannage de la puissance de feu

Mode d’évaluation des acquis

Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle.  

Certification

Cette formation vous aide à vous préparer à l’examen 300-710 SNCF  

Accessibilité aux personnes en situation de handicap

Merci de nous envoyer un mail à handicap@learneo.fr  

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix)    

Contacts:

info@learneo.fr 01 53 20 37 00