Курс Защита сетей с помощью Cisco Firepower Next Generation Firewall

Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка различных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок. Данный курс помогает подготовиться к экзамену Securing Networks with Cisco Firepower (300-710 SNCF), который дает возможность получить статус Cisco Certified Specialist – Network Security Firepower или, в дальнейшем, статус CCNP Security. Экзамен, также, включает в себя темы из курса Использование Cisco Firepower Next-Generation IPS для защиты сети (SSFIPS).

• Описывать ключевые функции NGIPS и NGFW
• Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
• Совершать базовую настройку Cisco Firepower Threat Defense
• Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
• Как внедрить NAT с использованием Cisco Firepower Threat Defense
• Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
• Понимать принцип работы и процесс внедрения политик контроля доступа
• Использовать функции security intelligence

Для IT-специалистов, ответственных за настройку и управление безопасностью сетей в компаниях и организациях любого уровня. Курс также будет полезен для системных администраторов, инженеров сетей и архитекторов, которые работают с устройствами Cisco Firepower и хотят углубить свои знания в области защиты сетей. Он предназначен как для начинающих, так и для более опытных пользователей, которые хотят узнать больше о возможностях Cisco Firepower и как использовать его для защиты своих сетей.

Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками: Базовые знания о работе сетей TCP/IP Базовые знания об архитектуре сетей Понимание основ работы межсетевых экранов и систем предотвращения вторжений

Программа курса Обзор Cisco Firepower Threat Defense Исследование и сравнение технологий NGFW и NGIPS Функции и компоненты Cisco Firepower Сравнение платформ Cisco Firepower Шаги внедрения Cisco Firepower в сеть Настройка Cisco Firepower NGFW Регистрация устройства Cisco Firepower FXOS и Firepower Device Manager Первичные настройки Управление устройствами NGFW Исследование политик Работа с объектами Системные настройки и мониторинг показателей здоровья устройств Управление устройствами Исследование возможностей обеспечения отказоустойчивости Миграция с Cisco ASA на Firepower Миграция с Cisco ASA на Cisco Firepower Threat Defense Контроль трафика в Cisco Firepower NGFW Процесс обработки пакета Внедрение QoS Передача трафика без проверки Трансляция адресов в Cisco Firepower NGFW Что такое NAT Внедрение NAT Примеры правил NAT Исследование основных функций Cisco Firepower Анализ сети Настройка политики анализа сети Внедрение политик контроля доступа Действие по умолчанию События подключения Расширенные настройки политики контроля доступа Security Intelligence Объекты Security Intelligence Внедрение Security Intelligence и анализ логов Контроль файлов и расширенная защита от проникновения зловредного ПО Обнаружение зловредного ПО и файловая политика Advanced Malware Protection Системы предотвращения вторжений Правила Snort Переменные и списки переменных Intrusion политика Site-to-Site VPN Обзор IPsec Настройка Site-to-Site VPN Поиск и устранение неполадок в работе Site-to-Site VPN Внедрение Site-to-Site VPN Remote-Access VPN Исследование механизмов Remote-Access VPN Сертификаты и инфраструктура открытых ключей Процесс подписи сертификатов Настройки Remote-Access VPN Внедрение Remote-Access VPN Дешифрование SSL-трафика Исследование возможностей Настройка политики SSL Лучшие практики и рекомендации Мониторинг Анализ данных Анализ событий Типы событий Контекстная информация Инструменты для анализа событий Анализ угроз Системное администрирование Управление обновлениями ПО Управление учетными записями Системное администрирование Поиск и устранение неполадок в работе Cisco Firepower Распространенные ошибки в настройках Команды для поиска неполадок Процесс устранение неполадок в работе системы

Учебный центр группы компаний MUK - лидер на рынке образовательных услуг в сфере ИТ более 18-ти лет. В 2016 году Учебный центр MUK стал международным учебным центром: были открыты представительства в Азербайджане и Грузии, в 2017 году открыты представительства в Казахстане и Белоруссии.

УЦ MUK имеет ряд уникальных авторизаций, сотрудничает с профессиональной командой квалифицированных инструкторов и располагает современной инфраструктурой со всем необходимым для качественного обучения. Портфель УЦ MUK включает более 300 учебных курсов от ведущих ИТ-компаний.

УЦ MUK имеет доступ к самому современному учебному оборудованию. Качество преподавания нашими инструкторами подтверждается высокими оценками слушателей уже многие годы.