Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)  

Code : SSNGFW

Version : 1.0

Jours : 5

Prix HT : 4240 €

                                  Nombre de CLC : 43

Code du test : 300-710    

Télécharger le descriptif du cours 

Nos prochaines dates :

22/01/2024

26/08/2024 

5 Jours pour

• Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense et identifier les scénarios de déploiement
• Effectuer la configuration initiale et les tâches de configuration du périphérique Cisco Firepower Threat Defense
• Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l’aide de Cisco Firepower Threat Defense
• Décrire comment implémenter NAT à l’aide de Cisco Firepower Threat Defense
• Effectuez une découverte initiale du réseau à l’aide de Cisco Firepower pour identifier les hôtes, les applications et les services
• Décrire le comportement, l’utilisation et la procédure de mise en œuvre des stratégies de contrôle d’accès
• Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de Security Intelligence
• Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants
• Mettre en œuvre et gérer des politiques d’intrusion
• Décrire les composants et la configuration d’un VPN de site à site
• Décrire et configurer un VPN SSL d’accès distant qui utilise Cisco AnyConnect®
• Décrire les capacités de déchiffrement SSL et leur utilisation  

Public concerné

• Administrateurs de sécurité
• Consultants en sécurité
• Administrateurs réseau
• Ingénieurs système
• Personnel de support technique
• Intégrateurs et partenaires Cisco

Pré-requis

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :  

• Connaissance de TCP / IP et des protocoles de routage de base
• Connaissance des concepts de pare-feu, VPN et système de prévention des intrusions (IPS)

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation.  

Modalités d’accès 

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

Contenu du cours

1. Présentation de Cisco Firepower Threat Defense
   • Présentation du pare-feu et de la technologie IPS
   • Caractéristiques et composants de Firepower Threat Defense
   • Présentation des plates-formes Firepower Threat Defense
   • Présentation des licences Firepower Threat Defense
   • Cas d’utilisation d’implémentation de Cisco Firepower

2. Configuration du périphérique Cisco Firepower NGFW
   • Enregistrement du dispositif Firepower Threat Defense
   • FXOS et Firepower Device Manager
   • Configuration initiale de l’équipement
   • Gestion des équipements NGFW
   • Présentation des politiques du Firepower Management Center
   • Présentation des objets
   • Présentation de la configuration et de la surveillance de l’intégrité du système
   • Gestion des équipements
   • Présentation de la haute disponibilité de Firepower Threat Defense
   • Configuration de la haute disponibilité
   • Migration de Cisco ASA vers Firepower
   • Migration de Cisco ASA vers Firepower Threat Defense

3. Contrôle du trafic Cisco Firepower NGFW
   • Traitement des paquets par Firepower Threat Defense
   • Implémentation de la QoS
   • Contournement du trafic

4. Traduction d’adresse Cisco Firepower NGFW
   • Notions de base sur le NAT
   • Implémentation du NAT
   • Exemples de règles de NAT
   • Implémentation du NAT

5. Cisco Firepower Discovery
   • Présentation de la découverte du réseau
   • Configuration de la découverte du réseau

6. Implémentation de stratégies de contrôle d’accès
   • Présentation des politiques de contrôle d’accès
   • Présentation des règles de stratégie de contrôle d’accès et de l’action par défaut
   • Mise en œuvre d’une inspection supplémentaire
   • Présentation des événements de connexion
   • Paramètres avancés de la stratégie de contrôle d’accès
   • Considérations relatives à la politique de contrôle d’accès
   • Implémentation d’une politique de contrôle d’accès

7. Security Intelligence
   • Présentation de Security Intelligence
   • Présentation des objets de Security Intelligence
   • Déploiement et journalisation de Security Intelligence
   • Implémentation de Security Intelligence

8. Contrôle des fichiers et protection avancée contre les logiciels malveillants (AMP)
   • Présentation des politiques relatives aux programmes malveillants et aux fichiers
   • Présentation de la protection avancée contre les logiciels malveillants

9. Systèmes de prévention des intrusions de nouvelle génération
   • Présentation de la prévention des intrusions et des règles Snort
   • Présentation des variables et des ensembles de variables
   • Présentation des politiques d’intrusion

10. VPN de site à site
    • Présentation de IPsec
    • Configuration de VPN site à site
    • Dépannage de VPN site à site
    • Implémentation de VPN de site à site

11. VPN d’accès à distance
    • Présentation du VPN d’accès à distance
    • Présentation de la cryptographie à clé publique et des certificats
    • Présentation de la récupération de certificat
    • Configuration du VPN d’accès à distance
    • Implémentation du VPN d’accès à distance

12. Décryptage SSL
    • Présentation du déchiffrement SSL
    • Configuration des politiques SSL
    • Meilleures pratiques et surveillance du déchiffrement SSL

13. Techniques d’analyse détaillées
    • Présentation de l’analyse des événements
    • Présentation des types d’événements
    • Présentation des données contextuelles
    • Présentation des outils d’analyse
    • Analyse des menaces

14. L’administration du système
    • Gérer les mises à jour
    • Présentation des fonctionnalités de gestion des comptes d’utilisateurs
    • Configuration des comptes d’utilisateurs
    • L’administration du système

15. Dépannage de Cisco Firepower
    • Présentation des erreurs de configuration courantes
    • Présentation des commandes de dépannage
    • Dépannage de la puissance de feu

Laboratoire

• Configuration initiale de l’appareil
• Gestion des équipements
• Configuration de la haute disponibilité
• Migration de Cisco ASA vers Cisco Firepower Threat Defense
• Implémentation de la QoS
• Implémentation du NAT
• Configuration de la découverte du réseau
• Implémentation d’une politique de contrôle d’accès
• Implémentation de Security Intelligence
• Implémentation du VPN de site à site
• Implémentation du VPN d’accès à distance
• Analyse des menaces
• L’administration du système
• Dépannage de la puissance de feu

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.

Mode d’évaluation des acquis

Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle.  

Certification

Cette formation vous aide à vous préparer à l’examen 300-710 SNCF  

Accessibilité aux personnes en situation de handicap

Merci de nous envoyer un mail à handicap@learneo.fr  

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix)    

Contacts:

info@learneo.fr 01 53 20 37 00