Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Cisco
SSNGFWНовый

Защита сетей с помощью Cisco Firepower Next Generation Firewall

Вендор
Тип курса
Авторизированный
Длительность
40 ак. часов
Ближайшая дата
Отсутствует
Стоимость
248 000.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.

Данный курс помогает подготовиться к экзамену Securing Networks with Cisco Firepower (300-710 SNCF), который дает возможность получить статус Cisco Certified Specialist – Network Security Firepower или, в дальнейшем, статус CCNP Security. Экзамен, также, включает в себя темы из курса Защита сетей с помощью системы Cisco Firepower IPS следующего поколения (SSFIPS). Экзамен будет доступен для сдачи с 24 февраля 2020 года.

Профиль аудитории
  • Администраторы систем безопасности
  • Консультанты по системам безопасности
  • Сетевые администраторы
  • Системные инженеры
  • Технические специалисты, работающие с Cisco Firepower
Необходимая подготовка

Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:

  • Базовые знания о работе сетей TCP/IP
  • Базовые знания об архитектуре сетей
  • Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Цели курса

После прохождения данного курса слушатели будут уметь:

  • Описывать ключевые функции NGIPS и NGFW
  • Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
  • Совершать базовую настройку Cisco Firepower Threat Defense
  • Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
  • Как внедрить NAT с использованием Cisco Firepower Threat Defense
  • Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
  • Понимать принцип работы и процесс внедрения политик контроля доступа
  • Использовать функции security intelligence
Программа курса

Обзор Cisco Firepower Threat Defense

  • Исследование и сравнение технологий NGFW и NGIPS
  • Функции и компоненты Cisco Firepower
  • Сравнение платформ Cisco Firepower
  • Шаги внедрения Cisco Firepower в сеть

Настройка Cisco Firepower NGFW

  • Регистрация устройства Cisco Firepower
  • FXOS и Firepower Device Manager
  • Первичные настройки
  • Управление устройствами NGFW
  • Исследование политик
  • Работа с объектами
  • Системные настройки и мониторинг показателей здоровья устройств
  • Управление устройствами
  • Исследование возможностей обеспечения отказоустойчивости
  • Миграция с Cisco ASA на Firepower
  • Миграция с Cisco ASA на Cisco Firepower Threat Defense

Контроль трафика в Cisco Firepower NGFW

  • Процесс обработки пакета
  • Внедрение QoS
  • Передача трафика без проверки

Трансляция адресов в Cisco Firepower NGFW

  • Что такое NAT
  • Внедрение NAT
  • Примеры правил NAT

Исследование основных функций Cisco Firepower

  • Анализ сети
  • Настройка политики анализа сети
  • Внедрение политик контроля доступа
  • Действие по умолчанию
  • События подключения
  • Расширенные настройки политики контроля доступа

Security Intelligence

  • Объекты Security Intelligence
  • Внедрение Security Intelligence и анализ логов

Контроль файлов и расширенная защита от проникновения зловредного ПО

  • Обнаружение зловредного ПО и файловая политика
  • Advanced Malware Protection

Системы предотвращения вторжений

  • Правила Snort
  • Переменные и списки переменных
  • Intrusion политика

Site-to-Site VPN

  • Обзор IPsec
  • Настройка Site-to-Site VPN
  • Поиск и устранение неполадок в работе Site-to-Site VPN
  • Внедрение Site-to-Site VPN

Remote-Access VPN

  • Исследование механизмов Remote-Access VPN
  • Сертификаты и инфраструктура открытых ключей
  • Процесс подписи сертификатов
  • Настройки Remote-Access VPN
  • Внедрение Remote-Access VPN

Дешифрование SSL-трафика

  • Исследование возможностей
  • Настройка политики SSL
  • Лучшие практики и рекомендации
  • Мониторинг

Анализ данных

  • Анализ событий
  • Типы событий
  • Контекстная информация
  • Инструменты для анализа событий
  • Анализ угроз

Системное администрирование

  • Управление обновлениями ПО
  • Управление учетными записями
  • Системное администрирование

Поиск и устранение неполадок в работе Cisco Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска неполадок
  • Процесс устранение неполадок в работе системы
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!