Formation Sécuriser les réseaux avec Cisco Firepower Next-Generation IPS
dates des sessions
lieu
Toutes les dates
Objectifs
- Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement de périphérique géré
- Détailler le contrôle du trafic des pare-feu nouvelle génération (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau
- Mettre en oeuvre des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès
- Appliquer la procédure de mise en oeuvre de la protection contre les logiciels malveillants (AMP) pour les réseaux, pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
- Mettre en oeuvre et gérer des poltiiques d'intrusion et d'analyse de réseau pour l'inspection NGIPS
- Décrire et démontrer les techniques d'analyse détaillée et les fonctionnalités de génération de rapports founies par Cosco Firepower Management Center
- Intégrer Cisco Firepower Management Center à une destination de journalisation externe
- Décrire et démontrer les options d'alerte externes disponbiles pour Cisco FirePower Management Center et configurer une politique de corrélation
- Décrire les principales fonctionnalités de mise à jour logicielle et de gestion des comptes utilisateurs de Cisco FirePower Management Center
- Identifier les paramètres souvent mal configurés dans Cisco FirePower Management Center et utiliser les commandes de base pour dépanner un dispositif FirePower Threat Defense
Public
- Cette formation s'adresse aux administrateurs de sécurité, consultants en sécurité, administrateurs réseau, ingénieurs système, personnel de support technique et Partenaires et revendeurs.
Prérequis
- Les partiicpants doivent répondre aux conditions préalables suivantes :
- Compréhension technique des réseaux TCP / IP et de l'architecture de réseau
- Connaissance de base des concepts de système de détection d'intrusion (IDS) et IPS
- CCNA Security (ICND1 and IINS) recommandé.
- Pré-requis recommandés :
- CCNABC - Bootcamp de préparation à la certification Cisco CCNA
- SCOR - Mettre en oeuvre et gérer les solutions de sécurité Cisco
Programme
Présentation Cisco Firepower Threat Defense
Configuration Cisco Firepower NGFW Device
Contrôle de trafic Cisco Firepower NGFW
Découverte Cisco Firepower
Implémentation de stratégies de contrôle d'accès
Security Intelligence
Contrôle des fichiers et protection avancée contre les logiciels malveillants
Systèmes de prévention des intrusions nouvelle génération
Stratégies d'analyse de réseau
Techniques d'analyse détaillées
Intégration de la plate-forme Cisco Firepower
Politiques d'alerte et de corrélation
Administration du système
Dépannage de Cisco Firepower
Labs :
- Lab1: Ligne de configuration initiale de l'appareil
- Lab 2: Gestion d'appareils
- Lab 3: Configuration de la découverte du réseau
- Lab 4: Implémentation et politique de contrôle d'accès
- Lab 5: Implémentation de Security Intelligence
- Lab 6: Contrôle des fichiers et protection avancée contre les logiciels malveillants
- Lab 7: Implémentation de NGIPS
- Lab 8: Personnalisation d'une stratégie d'analyse de réseau
- Lab 9: Analyse détaillée
- Lab 10: Configuration de l'intégration de la plate-forme Cisco Firepower avec Splunk
- Lab 11: Configuration des alertes et de la corrélation d'événements
- Lab 12: Administration du système
- Lab 13: Dépannage de Cisco Firepower
Moyens et Méthodes Pédagogiques
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- Un poste par stagiaire
- Formateur Expert
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
Validation des acquis
- Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
- Attestation de fin de stage remise avec la facture