Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)  

L’attribut alt de cette image est vide, son nom de fichier est cisco2.png.

Code : SSNGFW

Version : 1.0

Jours : 5

Prix HT : 4240 € Prix CLC HT : Accepté

Code du test : 300-710    

Télécharger le descriptif du cours 

 

Nos prochaines dates : Sur demande      

5 Jours pour

  • Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense et identifier les scénarios de déploiement
  • Effectuer la configuration initiale et les tâches de configuration du périphérique Cisco Firepower Threat Defense
  • Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l’aide de Cisco Firepower Threat Defense
  • Décrire comment implémenter NAT à l’aide de Cisco Firepower Threat Defense
  • Effectuez une découverte initiale du réseau à l’aide de Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l’utilisation et la procédure de mise en œuvre des stratégies de contrôle d’accès
  • Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de renseignement de sécurité
  • Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants
  • Mettre en œuvre et gérer des politiques d’intrusion
  • Décrire les composants et la configuration d’un VPN de site à site
  • Décrire et configurer un VPN SSL d’accès distant qui utilise Cisco AnyConnect®
  • Décrire les capacités de décryptage SSL et leur utilisation  

 

Public concerné

  • Administrateurs de sécurité
  • Consultants en sécurité
  • Administrateurs réseau
  • Ingénieurs système
  • Personnel de support technique
  • Intégrateurs et partenaires Cisco

 

Pré-requis

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :  

  • Connaissance de TCP / IP et des protocoles de routage de base
  • Connaissance des concepts de pare-feu, VPN et système de prévention des intrusions (IPS)

 

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation.  

Contenu du cours

  1. Présentation de Cisco Firepower Threat Defense
    • Examen du pare-feu et de la technologie IPS
    • Caractéristiques et composants de la défense contre les menaces de puissance de feu
    • Examen des plates-formes de puissance de feu
    • Examen des licences de défense contre les menaces de puissance de feu
    • Cas d’utilisation d’implémentation de Cisco Firepower

 

  1. Configuration du périphérique Cisco Firepower NGFW
    • Enregistrement du dispositif de défense contre les menaces de puissance de feu
    • FXOS et Firepower Device Manager
    • Configuration initiale de l’appareil
    • Gestion des appareils NGFW
    • Examen des politiques du Firepower Management Center
    • Examen des objets
    • Examen de la configuration du système et de la surveillance de l’intégrité
    • Gestion d’appareils
    • Examen de la haute disponibilité de la puissance de feu
    • Configuration de la haute disponibilité
    • Migration de Cisco ASA vers Firepower
    • Migration de Cisco ASA vers Firepower Threat Defense

 

  1. Contrôle du trafic Cisco Firepower NGFW
    • Traitement des paquets de défense contre les menaces de puissance de feu
    • Implémentation de la QoS
    • Contournement du trafic

 

  1. Traduction d’adresse Cisco Firepower NGFW
    • Notions de base NAT
    • Implémentation de NAT
    • Exemples de règles NAT
    • Implémentation de NAT

 

  1. Cisco Firepower Discovery
    • Examen de la découverte du réseau
    • Configuration de la découverte du réseau

 

  1. Implémentation de stratégies de contrôle d’accès
    • Examen des politiques de contrôle d’accès
    • Examen des règles de stratégie de contrôle d’accès et de l’action par défaut
    • Mise en œuvre d’une inspection supplémentaire
    • Examen des événements de connexion
    • Paramètres avancés de la stratégie de contrôle d’accès
    • Considérations relatives à la politique de contrôle d’accès
    • Implémentation d’une politique de contrôle d’accès

 

  1. Intelligence de sécurité
    • Examen des renseignements de sécurité
    • Examen des objets de renseignement de sécurité
    • Déploiement et journalisation de Security Intelligence
    • Implémentation de Security Intelligence

 

  1. Contrôle des fichiers et protection avancée contre les logiciels malveillants
    • Examen des politiques relatives aux programmes malveillants et aux fichiers
    • Examen de la protection avancée contre les logiciels malveillants

 

  1. Systèmes de prévention des intrusions de nouvelle génération
    • Examen de la prévention des intrusions et des règles Snort
    • Examen des variables et des ensembles de variables
    • Examen des politiques d’intrusion

 

  1. VPN de site à site
    • Examen IPsec
    • Configuration VPN de site à site
    • Dépannage de VPN de site à site
    • Implémentation d’un VPN de site à site

 

  1. VPN d’accès à distance
    • Examen du VPN d’accès à distance
    • Examen de la cryptographie à clé publique et des certificats
    • Examen de l’inscription au certificat
    • Configuration VPN d’accès à distance
    • Implémentation d’un VPN d’accès à distance

 

  1. Décryptage SSL
    • Examen du déchiffrement SSL
    • Configuration des politiques SSL
    • Meilleures pratiques et surveillance du déchiffrement SSL

 

  1. Techniques d’analyse détaillées
    • Examen de l’analyse des événements
    • Examen des types d’événements
    • Examen des données contextuelles
    • Examen des outils d’analyse
    • Analyse des menaces

 

  1. L’administration du système
    • Gérer les mises à jour
    • Examen des fonctionnalités de gestion des comptes d’utilisateurs
    • Configuration des comptes d’utilisateurs
    • L’administration du système

 

  1. Dépannage de Cisco Firepower
    • Examen des erreurs de configuration courantes
    • Examen des commandes de dépannage
    • Dépannage de la puissance de feu

 

Laboratoire

  • Configuration initiale de l’appareil
  • Gestion d’appareils
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA vers Cisco Firepower Threat Defense
  • Implémentation de la QoS
  • Implémentation de NAT
  • Configuration de la découverte du réseau
  • Implémentation d’une politique de contrôle d’accès
  • Implémentation de Security Intelligence
  • Implémentation d’un VPN de site à site
  • Implémentation d’un VPN d’accès à distance
  • Analyse des menaces
  • L’administration du système
  • Dépannage de la puissance de feu

 

Mode d’évaluation des acquis

Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle.  

Certification

Cette formation vous aide à vous préparer à l’examen 300-710 SNCF  

Accessibilité aux personnes en situation de handicap

Merci de nous envoyer un mail à handicap@learneo.fr  

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix)    

Contacts:

info@learneo.fr 01 53 20 37 00  

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS