Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы.
Аудитория:
-
Сетевым инженерам
-
Системным инженерам
-
Системным администраторам
-
Проектировщикам сетей
-
Архитекторам сетей
-
Техническим специалистам, работающим с NGIPS
Предваритедбные требования:
Для прохождения данного курса рекомендуется обладать знаниями и навыками:
-
Базовое понимание работы TCP/IP сетей
-
Базовые знания о работе систем IDS и IPS
Цели курса:
После прохождения данного курса слушатели будут уметь:
-
Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
-
Настраивать политику обнаружения устройств
-
Внедрять политик контроля доступа
-
Настраивать intrusion-политики
-
Создавать и анализировать отчеты Firepower Management Center
-
Интегрировать Firepower Management Center с внешними системами логирования
-
Обновлять ПО и управлять административными аккаунтами Firepower Management Center
-
Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense
Введение
Обзор Cisco Firepower Threat Defense
-
Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
-
Основные функции и компоненты системы Firepower Threat Defense
-
Сравнение модельного ряда
-
Принципы лицензирования
-
Процесс внедрения Firepower
Настройки устройства Firepower NGFW
-
FXOS и Firepower Device Manager
-
Управление устройствами
-
Исследование политик Firepower Management Center
-
Системные настройки, показатели здоровья устройства
Контроль трафика
-
Packet Processing
-
Bypassing
Механизм анализа сети Firepower Discovery
-
Обзор механизма анализа сети
-
Анализ профиля хоста
-
Работа с идентификационной информацией пользователя
Политика контроля доступа к ресурсам
-
Введение, анализ работы политики
-
Анализ списка правил, действие по умолчанию
-
Further Inspection
-
Расширенные функции
-
Рекомендации для внедрения политики контроля доступа
Механизм Security Intelligence
-
Обзор механизма Security Intelligence
-
Объекты Security Intelligence
-
Настройка Security Intelligence, анализ логов
Контроль файлов и расширенная защита от вредоносного ПО
-
Анализ файловой политики
-
Анализ сервиса AMP
Система предотвращения вторжений
-
Введение, Snort-правила
-
Variables, Variable Set
-
Создание IPS-политики
-
Настройка IPS-политики
-
Управление IPS-политикой
Политика анализа сети
-
Исследование работы препроцессора
-
Обзор политики анализа сети
Дополнительные техники анализа
-
Анализ событий
-
Типа событий
-
Контекстная информация
-
Инструменты для анализа
Интеграция с другими платформами
-
Интеграция с Cisco ISE
-
Интеграция со Splunk
Политики корреляции и оповещения
-
Оповещение внешних систем
-
Политика корреляции
Системное администрирование
-
Обновления ПО
-
Управление пользовательскими аккаунтами
Поиск и устранение неполадок в работе системы Firepower
-
Распространенные ошибки в настройках
-
Команды для поиска и устранения неполадок
-
Packet Capture
ciscotrain.kz
