Formation Sécuriser les réseaux avec Cisco Firepower Next-Generation IPS

Objectifs

• Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement de périphérique géré
• Détailler le contrôle du trafic des pare-feu nouvelle génération (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau
• Mettre en oeuvre des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès
• Appliquer la procédure de mise en oeuvre de la protection contre les logiciels malveillants (AMP) pour les réseaux, pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
• Mettre en oeuvre et gérer des poltiiques d'intrusion et d'analyse de réseau pour l'inspection NGIPS
• Décrire et démontrer les techniques d'analyse détaillée et les fonctionnalités de génération de rapports founies par Cosco Firepower Management Center
• Intégrer Cisco Firepower Management Center à une destination de journalisation externe
• Décrire et démontrer les options d'alerte externes disponbiles pour Cisco FirePower Management Center et configurer une politique de corrélation
• Décrire les principales fonctionnalités de mise à jour logicielle et de gestion des comptes utilisateurs de Cisco FirePower Management Center
• Identifier les paramètres souvent mal configurés dans Cisco FirePower Management Center et utiliser les commandes de base pour dépanner un dispositif FirePower Threat Defense

Public

• Cette formation s'adresse aux administrateurs de sécurité, consultants en sécurité, administrateurs réseau, ingénieurs système, personnel de support technique et Partenaires et revendeurs.

Prérequis

• Les partiicpants doivent répondre aux conditions préalables suivantes :
• Compréhension technique des réseaux TCP / IP et de l'architecture de réseau
• Connaissance de base des concepts de système de détection d'intrusion (IDS) et IPS
• CCNA Security (ICND1 and IINS) recommandé.
• Pré-requis recommandés :
• CCNABC - Bootcamp de préparation à la certification Cisco CCNA
• SCOR - Mettre en oeuvre et gérer les solutions de sécurité Cisco

Programme

Présentation Cisco Firepower Threat Defense

Configuration Cisco Firepower NGFW Device

Contrôle de trafic Cisco Firepower NGFW

Découverte Cisco Firepower

Implémentation de stratégies de contrôle d'accès

Security Intelligence

Contrôle des fichiers et protection avancée contre les logiciels malveillants

Systèmes de prévention des intrusions nouvelle génération

Stratégies d'analyse de réseau

Techniques d'analyse détaillées

Intégration de la plate-forme Cisco Firepower

Politiques d'alerte et de corrélation

Administration du système

Dépannage de Cisco Firepower

Labs :

• Lab1: Ligne de configuration initiale de l'appareil
• Lab 2: Gestion d'appareils
• Lab 3: Configuration de la découverte du réseau
• Lab 4: Implémentation et politique de contrôle d'accès
• Lab 5: Implémentation de Security Intelligence
• Lab 6: Contrôle des fichiers et protection avancée contre les logiciels malveillants
• Lab 7: Implémentation de NGIPS
• Lab 8: Personnalisation d'une stratégie d'analyse de réseau
• Lab 9: Analyse détaillée
• Lab 10: Configuration de l'intégration de la plate-forme Cisco Firepower avec Splunk
• Lab 11: Configuration des alertes et de la corrélation d'événements
• Lab 12: Administration du système
• Lab 13: Dépannage de Cisco Firepower

Moyens et Méthodes Pédagogiques

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Un poste par stagiaire
• Formateur Expert
• Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

• Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
• Attestation de fin de stage remise avec la facture