Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
SSNGFW

Защита сетей с помощью Cisco Firepower Next Generation Firewall

Вендор
Тип курса
Авторизованный
Длительность
40 ак. часов
Стоимость
267 840 RUB
Описание

Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.

Данный курс помогает подготовиться к экзамену Securing Networks with Cisco Firepower (300-710 SNCF), который дает возможность получить статус Cisco Certified Specialist – Network Security Firepower или, в дальнейшем, статус CCNP Security. Экзамен, также, включает в себя темы из курса Защита сетей с помощью системы Cisco Firepower IPS следующего поколения (SSFIPS). Экзамен будет доступен для сдачи с 24 февраля 2020 года.

Кому полезен курс
  • Администраторы систем безопасности
  • Консультанты по системам безопасности
  • Сетевые администраторы
  • Системные инженеры
  • Технические специалисты, работающие с Cisco Firepower
Необходимая подготовка

Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:

  • Базовые знания о работе сетей TCP/IP
  • Базовые знания об архитектуре сетей
  • Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Ваш результат обучения

После прохождения данного курса слушатели будут уметь:

  • Описывать ключевые функции NGIPS и NGFW
  • Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
  • Совершать базовую настройку Cisco Firepower Threat Defense
  • Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
  • Как внедрить NAT с использованием Cisco Firepower Threat Defense
  • Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
  • Понимать принцип работы и процесс внедрения политик контроля доступа
  • Использовать функции security intelligence
Программа курса

Обзор Cisco Firepower Threat Defense

  • Исследование и сравнение технологий NGFW и NGIPS
  • Функции и компоненты Cisco Firepower
  • Сравнение платформ Cisco Firepower
  • Шаги внедрения Cisco Firepower в сеть

Настройка Cisco Firepower NGFW

  • Регистрация устройства Cisco Firepower
  • FXOS и Firepower Device Manager
  • Первичные настройки
  • Управление устройствами NGFW
  • Исследование политик
  • Работа с объектами
  • Системные настройки и мониторинг показателей здоровья устройств
  • Управление устройствами
  • Исследование возможностей обеспечения отказоустойчивости
  • Миграция с Cisco ASA на Firepower
  • Миграция с Cisco ASA на Cisco Firepower Threat Defense

Контроль трафика в Cisco Firepower NGFW

  • Процесс обработки пакета
  • Внедрение QoS
  • Передача трафика без проверки

Трансляция адресов в Cisco Firepower NGFW

  • Что такое NAT
  • Внедрение NAT
  • Примеры правил NAT

Исследование основных функций Cisco Firepower

  • Анализ сети
  • Настройка политики анализа сети
  • Внедрение политик контроля доступа
  • Действие по умолчанию
  • События подключения
  • Расширенные настройки политики контроля доступа

Security Intelligence

  • Объекты Security Intelligence
  • Внедрение Security Intelligence и анализ логов

Контроль файлов и расширенная защита от проникновения зловредного ПО

  • Обнаружение зловредного ПО и файловая политика
  • Advanced Malware Protection

Системы предотвращения вторжений

  • Правила Snort
  • Переменные и списки переменных
  • Intrusion политика

Site-to-Site VPN

  • Обзор IPsec
  • Настройка Site-to-Site VPN
  • Поиск и устранение неполадок в работе Site-to-Site VPN
  • Внедрение Site-to-Site VPN

Remote-Access VPN

  • Исследование механизмов Remote-Access VPN
  • Сертификаты и инфраструктура открытых ключей
  • Процесс подписи сертификатов
  • Настройки Remote-Access VPN
  • Внедрение Remote-Access VPN

Дешифрование SSL-трафика

  • Исследование возможностей
  • Настройка политики SSL
  • Лучшие практики и рекомендации
  • Мониторинг

Анализ данных

  • Анализ событий
  • Типы событий
  • Контекстная информация
  • Инструменты для анализа событий
  • Анализ угроз

Системное администрирование

  • Управление обновлениями ПО
  • Управление учетными записями
  • Системное администрирование

Поиск и устранение неполадок в работе Cisco Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска неполадок
  • Процесс устранение неполадок в работе системы

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!