Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0
O curso Protegendo redes com Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 mostra como implantar e usar o sistema Cisco Firepower® Threat Defense.
Cursos Oficiais
Cisco
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
Sobre
Pré-requisito
Público-alvo
Conteúdo
Sobre
O curso Protegendo redes com Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 mostra como implantar e usar o sistema Cisco Firepower® Threat Defense. Este curso prático fornece conhecimentos e habilidades para usar e configurar a tecnologia Cisco® Firepower Threat Defense, começando com a instalação e configuração inicial do dispositivo e incluindo roteamento, alta disponibilidade, Cisco Adaptive Security Appliance (ASA) para Cisco Firepower Threat Defense migração, tráfego controle e tradução de endereços de rede (NAT). Você aprenderá como implementar recursos avançados de Firewall de Próxima Geração (NGFW) e Sistema de Prevenção de Intrusões de Próxima Geração (NGIPS), incluindo inteligência de rede, detecção de tipo de arquivo, detecção de malware baseada em rede e inspeção profunda de pacotes. Você também aprenderá como configurar VPN site a site, VPN de acesso remoto e descriptografia SSL antes de prosseguir para análise detalhada, administração do sistema e solução de problemas.
Este curso ajuda você a se preparar para fazer o exame Securing Networks with Cisco Firepower (300-710 SNCF), que leva às certificações CCNP Security e Cisco Certified Specialist – Network Security Firepower. O exame 300-710 SNCF também tem um segundo curso de preparação, Protegendo redes com o Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Você pode fazer esses cursos em qualquer ordem.
O exame 300-710 SNCF certifica seu conhecimento do Cisco Firepower Threat Defense e Firepower, incluindo configurações de políticas, integrações, implantações, gerenciamento e solução de problemas.
Depois de passar no 300-710 SNCF:
• Você obtém a certificação Cisco Certified Specialist – Network Security Firepower;
• Você terá satisfeito o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir seu CCNP Security, você também precisa passar no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.
Este curso ajuda você a se preparar para fazer o exame Securing Networks with Cisco Firepower (300-710 SNCF), que leva às certificações CCNP Security e Cisco Certified Specialist – Network Security Firepower. O exame 300-710 SNCF também tem um segundo curso de preparação, Protegendo redes com o Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Você pode fazer esses cursos em qualquer ordem.
O exame 300-710 SNCF certifica seu conhecimento do Cisco Firepower Threat Defense e Firepower, incluindo configurações de políticas, integrações, implantações, gerenciamento e solução de problemas.
Depois de passar no 300-710 SNCF:
• Você obtém a certificação Cisco Certified Specialist – Network Security Firepower;
• Você terá satisfeito o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir seu CCNP Security, você também precisa passar no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.
CARGA HORÁRIA: 40 horas
Pré-requisito
Para beneficiar plenamente deste curso, você deverá ter:
- Conhecimento de TCP/IP e protocolos básicos de roteamento;
- Desejável familiaridade com conceitos de segurança de firewall, VPN e Sistema de Prevenção de Intrusões (IPS).
Público-alvo
- Profissionais de segurança ou redes que buscam conhecimento para projetar, instalar, configurar, operar e dar suporte à solução Cisco Firepower NGFW Security;
- Profissionais que precisam se preparar para o exame de certificação Cisco 300-710.
Conteúdo
- Introdução ao curso;
- Esboço do curso
- Metas e objetivos do curso
- Visão geral do Cisco Firepower Threat Defense;
- Examinando a tecnologia de firewall e IPS
- Recursos e componentes do Firepower Threat Defense
- Examinando as plataformas Firepower
- Examinando as plataformas Firepower Threat Defense Licenciamento
- Casos de uso de implementação do Cisco Firepower
- Cisco Firepower NGFW Configuração do dispositivo;
- Firepower Threat Defense Registro do dispositivo
- FXOS e Firepower Gerenciador de dispositivos Configuração inicial do dispositivo
- Gerenciando dispositivos NGFW
- Examinando as políticas do Firepower Management Center
- Examinando objetos
- Examinando a configuração do sistema e o monitoramento da integridade
- Gerenciamento de dispositivos
- Examinando a alta disponibilidade do Firepower
- Configurando a alta disponibilidade
- Migração do Cisco ASA para o Firepower
- Migrando do Cisco ASA para o Firepower Threat Defense
- Cisco Firepower NGFW Controle de tráfego;
- Firepower Threat Processamento de pacotes de defesa
- Implementando QoS
- Ignorando tráfego
- Cisco Firepower NGFW Tradução de endereços;
- Noções básicas de NAT
- Implementando
- NAT Exemplos de regras NAT
- Implementando NAT
- Cisco Firepower Discovery;
- Examinando descoberta de rede
- Configurando descoberta de rede
- Implementando políticas de controle de acesso
- Examinando políticas de controle de acesso
- Examinando regras de política de controle de acesso e ação padrão
- Implementando inspeção adicional
- Examinando Eventos de conexão
- Política de controle de acesso Configurações avançadas
- Considerações sobre política de controle de acesso Implementando uma política de controle de acesso
- Inteligência de segurança;
- Examinando inteligência de segurança
- Examinando objetos de inteligência de segurança Implantação e registro de inteligência de segurança Implementando inteligência de segurança
- Controle de arquivos e proteção avançada contra malware;
- Examinando malware e política de arquivos
- Examinando proteção avançada contra malware
- Próximo – Sistemas de prevenção de invasões de geração;
- Examinando regras de prevenção de invasões e Snort
- Examinando variáveis e conjuntos de variáveis
- Examinando políticas de intrusão
- VPN site a site;
- Examinando IPsec
- Configuração de VPN
- Site a site Solução de problemas de VPN
- Site a site Implementando VPN site a site
- Acesso remoto VPN;
- Examinando VPN de acesso remoto
- Examinando criptografia e certificados de chave pública
- Examinando registro de certificado
- Configuração de VPN de acesso remoto Implementando VPN de acesso remoto
- Descriptografia SSL;
- Examinando descriptografia SSL
- Configurando políticas SSL
- Práticas recomendadas e monitoramento de descriptografia SSL
- Técnicas de análise detalhadas;
- Examinando análise de eventos
- Examinando tipos de eventos
- Examinando dados contextuais
- Examinando ferramentas de análise
- Análise de ameaças
- Administração do sistema.
- Gerenciando atualizações
- Examinando recursos de gerenciamento de contas de usuário
- Configurando contas de usuário
- Administração do sistema Solução de problemas do Cisco Firepower
- Examinando configurações incorretas comuns
- Examinando comandos de solução de problemas
- Firepower
Esboço do laboratório de solução de problemas:
- Laboratório 1: Configuração inicial do dispositivo;
- Laboratório 2: Gerenciamento de dispositivos;
- Laboratório 3: Configurando a alta disponibilidade;
- Laboratório 4: Migrando do Cisco ASA para o Cisco Firepower Threat Defense;
- Laboratório 5: Implementando QoS;
- Laboratório 6: Implementando NAT;
- Laboratório 7: Configurando a descoberta de rede;
- Laboratório 8: Implementando uma política de controle de acesso;
- Laboratório 9: Implementando inteligência de segurança;
- Laboratório 10: Implementando VPN site a site;
- Laboratório 11: Implementando VPN de acesso remoto;
- Laboratório 12: Análise de ameaças;
- Laboratório 13: Administração do sistema;
- Laboratório 14: Solução de problemas do Firepower.