Securing Networks with Cisco Firepower Next-Generation IPS



Securing Networks with Cisco Firepower Next-Generation IPS
Код: SSFIPS
Направление обучения: Инженерные системы
Продолжительность: 4 дня 32 ак. часа
Цена для физ. лиц: 244800 руб.
Цена для юр. лиц: 272000 руб.

Скачать прайс-лист (PDF)

Цель курса

Курс освещается основные принципы работы систем предотвращения вторжений нового поколения (NGIPS), детально разбирая платформу Cisco Firepower. Данный тренинг включает теоретический материал и интенсивную практическую работу (13 лабораторных занятий). Курс готовит к внедрению системы Cisco Firepower, оптимальной настройке политик, использованию сервисов проверки файлов в сети.

Целевая аудитория

Этот курс предназначен для сетевых и системных инженеров, администраторов и проектировщиков сетей, архитекторов систем информационной безопасности, работающих с NGIPS.

Содержание

Введение
Обзор технологий безопасности
• Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
Компоненты системы Cisco Firepower, основные функции
• Обзор системы
• Основные компоненты системы Firepower
• Процесс внедрения Firepower
• Лабораторная работа 1: Подключение к лабораторному стенду
Обзор Cisco Firepower MGMT Center
• Исследование GUI
• Введение в политики
• Лабораторная работа 2: Изучение функций Cisco Firepower MGMT Center
Подключение управляемых устройств
• Обзор дизайнов внедрения системы
• Управляемые устройства
• Система лицензирования
• Лабораторная работа 3: Настройка FTD устройств
NAT для Firepower Threat Defense
• Обзор методов трансляции сетевых адресов в FTD
• Лабораторная работа 4: Настройка NAT
QoS на Firepower
• Обзор механизмов QoS
Механизм анализа сети Firepower Discovery
• Обзор
• Анализ профиля хоста
• Работа с идентификационной информацией пользователя
• Лабораторная работа 5: Настройка политики Network Discovery
Политика контроля доступа к ресурсам
• Введение
• Исследование базы объектов
• Анализ списка правил, дефолтное действие
• Расширенные функции
• Рекомендации для внедрения политики контроля доступа
• Лабораторная работа 6: Работа с базой объектов
• Лабораторная работа 7: Настройка политики контроля доступа
Механизм Security Intelligence
• Обзор механизма
• Объекты
• Настройка Security Intelligence
• Лабораторная работа 8: Security Intelligence
Контроль файлов и расширенная защита от вредоносного ПО
• Анализ файловой политики
• Анализ сервиса AMP
• Лабораторная работа 9: Файловая политика
Система предотвращения вторжений
• Введение, Snort-правила
• Настройка IPS-политики
• Лабораторная работа 10: Политика IPS
Политика анализа сети
• Исследование работы препроцессора
• Обзор политики анализа сети
• Лабораторная работа 11: Политика анализа сети
Firepower Threat Defense VPN
• Обзор возможностей
Работа с шифрованным трафиком
• Механизмы дешифрования SSL-трафика
• Разбор техник детального анализа трафика
• Типа событий
• Контекстная информация
• Механизмы для анализа
• Настройки оповещений
• Лабораторная работа 12: Политика корреляции
• Лабораторная работа 13: Детальный анализ, настройка оповещений

Получаемый документ

Сертификат.jpg


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.

Курс доступен в следующих пакетах:

Спецпредложения
Пополните вашу корпоративную библиотеку электронными SCORM-курсами к Новому Году
Готовые курсы в СДО по MS Office 2013 и MS Project 2013. Специальное предложение!
Пакет новогодний «Продвинутый пользователь MS Office»
Углубленное изучение Excel, Word и PowerPoint 2013 по льготной цене!
Мероприятия