Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Cisco
SSFIPS
Securing Networks with Cisco Firepower Next-Generation IPS

Защита сетей с помощью системы Cisco Firepower IPS следующего поколения

Вендор
Тип курса
Авторизированный
Длительность
40 ак. часов
Ближайшая дата
Отсутствует
Стоимость
321 160.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы.

Профиль аудитории
  • Сетевым инженерам
  • Системным инженерам
  • Системным администраторам
  • Проектировщикам сетей
  • Архитекторам сетей
  • Техническим специалистам, работающим с NGIPS
Необходимая подготовка

Для прохождения данного курса рекомендуется обладать знаниями и навыками:

  • Базовое понимание работы TCP/IP сетей
  • Базовые знания о работе систем IDS и IPS
Цели курса

После прохождения данного курса слушатели будут уметь:

  • Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
  • Настраивать политику обнаружения устройств
  • Внедрять политик контроля доступа
  • Настраивать intrusion-политики
  • Создавать и анализировать отчеты Firepower Management Center
  • Интегрировать Firepower Management Center с внешними системами логирования
  • Обновлять ПО и управлять административными аккаунтами Firepower Management Center
  • Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense
Программа курса

Введение

Обзор Cisco Firepower Threat Defense

  • Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
  • Основные функции и компоненты системы Firepower Threat Defense
  • Сравнение модельного ряда
  • Принципы лицензирования
  • Процесс внедрения Firepower

Настройки устройства Firepower NGFW

  • FXOS и Firepower Device Manager
  • Управление устройствами
  • Исследование политик Firepower Management Center
  • Системные настройки, показатели здоровья устройства

Контроль трафика

  • Packet Processing
  • Bypassing

Механизм анализа сети Firepower Discovery

  • Обзор механизма анализа сети
  • Анализ профиля хоста
  • Работа с идентификационной информацией пользователя

Политика контроля доступа к ресурсам

  • Введение, анализ работы политики
  • Анализ списка правил, действие по умолчанию
  • Further Inspection
  • Расширенные функции
  • Рекомендации для внедрения политики контроля доступа

Механизм Security Intelligence

  • Обзор механизма Security Intelligence
  • Объекты Security Intelligence
  • Настройка Security Intelligence, анализ логов

Контроль файлов и расширенная защита от вредоносного ПО

  • Анализ файловой политики
  • Анализ сервиса AMP

Система предотвращения вторжений

  • Введение, Snort-правила
  • Variables, Variable Set
  • Создание IPS-политики
  • Настройка IPS-политики
  • Управление IPS-политикой

Политика анализа сети

  • Исследование работы препроцессора
  • Обзор политики анализа сети

Дополнительные техники анализа

  • Анализ событий
  • Типа событий
  • Контекстная информация
  • Инструменты для анализа

Интеграция с другими платформами

  • Интеграция с Cisco ISE
  • Интеграция со Splunk

Политики корреляции и оповещения

  • Оповещение внешних систем
  • Политика корреляции

Системное администрирование

  • Обновления ПО
  • Управление пользовательскими аккаунтами

Поиск и устранение неполадок в работе системы Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска и устранения неполадок
  • Packet Capture
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!