Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)
Code : SSNGFW
Version : 1.0
Jours : 5
Prix HT : 4240 €
Nombre de CLC : 43
Code du test : 300-710
Télécharger le descriptif du cours
Nos prochaines dates :
5 Jours pour
- Décrire les concepts clés de la technologie NGIPS et NGFW et du système Cisco Firepower Threat Defense et identifier les scénarios de déploiement
- Effectuer la configuration initiale et les tâches de configuration du périphérique Cisco Firepower Threat Defense
- Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l’aide de Cisco Firepower Threat Defense
- Décrire comment implémenter NAT à l’aide de Cisco Firepower Threat Defense
- Effectuez une découverte initiale du réseau à l’aide de Cisco Firepower pour identifier les hôtes, les applications et les services
- Décrire le comportement, l’utilisation et la procédure de mise en œuvre des stratégies de contrôle d’accès
- Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de Security Intelligence
- Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants
- Mettre en œuvre et gérer des politiques d’intrusion
- Décrire les composants et la configuration d’un VPN de site à site
- Décrire et configurer un VPN SSL d’accès distant qui utilise Cisco AnyConnect®
- Décrire les capacités de déchiffrement SSL et leur utilisation
Public concerné
- Administrateurs de sécurité
- Consultants en sécurité
- Administrateurs réseau
- Ingénieurs système
- Personnel de support technique
- Intégrateurs et partenaires Cisco
Pré-requis
Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :
- Connaissance de TCP / IP et des protocoles de routage de base
- Connaissance des concepts de pare-feu, VPN et système de prévention des intrusions (IPS)
Délai d’accès
5 jours ouvrés (en moyenne) avant le commencement de la formation.
Modalités d’accès
Le client qui souhaite souscrire à une formation remplit une demande de pré inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.
Contenu du cours
- Présentation de Cisco Firepower Threat Defense
- Présentation du pare-feu et de la technologie IPS
- Caractéristiques et composants de Firepower Threat Defense
- Présentation des plates-formes Firepower Threat Defense
- Présentation des licences Firepower Threat Defense
- Cas d’utilisation d’implémentation de Cisco Firepower
- Configuration du périphérique Cisco Firepower NGFW
- Enregistrement du dispositif Firepower Threat Defense
- FXOS et Firepower Device Manager
- Configuration initiale de l’équipement
- Gestion des équipements NGFW
- Présentation des politiques du Firepower Management Center
- Présentation des objets
- Présentation de la configuration et de la surveillance de l’intégrité du système
- Gestion des équipements
- Présentation de la haute disponibilité de Firepower Threat Defense
- Configuration de la haute disponibilité
- Migration de Cisco ASA vers Firepower
- Migration de Cisco ASA vers Firepower Threat Defense
- Contrôle du trafic Cisco Firepower NGFW
- Traitement des paquets par Firepower Threat Defense
- Implémentation de la QoS
- Contournement du trafic
- Traduction d’adresse Cisco Firepower NGFW
- Notions de base sur le NAT
- Implémentation du NAT
- Exemples de règles de NAT
- Implémentation du NAT
- Cisco Firepower Discovery
- Présentation de la découverte du réseau
- Configuration de la découverte du réseau
- Implémentation de stratégies de contrôle d’accès
- Présentation des politiques de contrôle d’accès
- Présentation des règles de stratégie de contrôle d’accès et de l’action par défaut
- Mise en œuvre d’une inspection supplémentaire
- Présentation des événements de connexion
- Paramètres avancés de la stratégie de contrôle d’accès
- Considérations relatives à la politique de contrôle d’accès
- Implémentation d’une politique de contrôle d’accès
- Security Intelligence
- Présentation de Security Intelligence
- Présentation des objets de Security Intelligence
- Déploiement et journalisation de Security Intelligence
- Implémentation de Security Intelligence
- Contrôle des fichiers et protection avancée contre les logiciels malveillants (AMP)
- Présentation des politiques relatives aux programmes malveillants et aux fichiers
- Présentation de la protection avancée contre les logiciels malveillants
- Systèmes de prévention des intrusions de nouvelle génération
- Présentation de la prévention des intrusions et des règles Snort
- Présentation des variables et des ensembles de variables
- Présentation des politiques d’intrusion
- VPN de site à site
- Présentation de IPsec
- Configuration de VPN site à site
- Dépannage de VPN site à site
- Implémentation de VPN de site à site
- VPN d’accès à distance
- Présentation du VPN d’accès à distance
- Présentation de la cryptographie à clé publique et des certificats
- Présentation de la récupération de certificat
- Configuration du VPN d’accès à distance
- Implémentation du VPN d’accès à distance
- Décryptage SSL
- Présentation du déchiffrement SSL
- Configuration des politiques SSL
- Meilleures pratiques et surveillance du déchiffrement SSL
- Techniques d’analyse détaillées
- Présentation de l’analyse des événements
- Présentation des types d’événements
- Présentation des données contextuelles
- Présentation des outils d’analyse
- Analyse des menaces
- L’administration du système
- Gérer les mises à jour
- Présentation des fonctionnalités de gestion des comptes d’utilisateurs
- Configuration des comptes d’utilisateurs
- L’administration du système
- Dépannage de Cisco Firepower
- Présentation des erreurs de configuration courantes
- Présentation des commandes de dépannage
- Dépannage de la puissance de feu
Laboratoire
- Configuration initiale de l’appareil
- Gestion des équipements
- Configuration de la haute disponibilité
- Migration de Cisco ASA vers Cisco Firepower Threat Defense
- Implémentation de la QoS
- Implémentation du NAT
- Configuration de la découverte du réseau
- Implémentation d’une politique de contrôle d’accès
- Implémentation de Security Intelligence
- Implémentation du VPN de site à site
- Implémentation du VPN d’accès à distance
- Analyse des menaces
- L’administration du système
- Dépannage de la puissance de feu
Méthode et Moyens Pédagogiques
Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.
Mode d’évaluation des acquis
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle.
Certification
Cette formation vous aide à vous préparer à l’examen 300-710 SNCF
Accessibilité aux personnes en situation de handicap
Merci de nous envoyer un mail à handicap@learneo.fr
Modalité du cours
En présentiel ou à distance synchrone (Selon votre choix)
Contacts:
info@learneo.fr 01 53 20 37 00