Быстрые ссылки: Перейти на главную | Список курсов | Расписание | Заявка на курс | Ответы на вопросы экспертов
Ищите что-то конкретное?Контакты ↓

Наши контакты

☎ +7 (7172) 46 97 51
☎ +7 (777) 241 72 98
☎ +7 (747) 716 21 22
nataciscotrain.kz
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Астана, ул. Иманбаевой 8

SSFIPS - Securing Networks with Cisco Firepower Next-Generation IPS город Астана

40
25-29.04.2024 онлайн
15-19.04.2024 онлайн
03-07.06.2024 онлайн

Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы.

Аудитория:

  • Сетевым инженерам
  • Системным инженерам
  • Системным администраторам
  • Проектировщикам сетей
  • Архитекторам сетей
  • Техническим специалистам, работающим с NGIPS

Предваритедбные требования:

Для прохождения данного курса рекомендуется обладать знаниями и навыками:

  • Базовое понимание работы TCP/IP сетей
  • Базовые знания о работе систем IDS и IPS

Цели курса:

После прохождения данного курса слушатели будут уметь:

  • Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
  • Настраивать политику обнаружения устройств
  • Внедрять политик контроля доступа
  • Настраивать intrusion-политики
  • Создавать и анализировать отчеты Firepower Management Center
  • Интегрировать Firepower Management Center с внешними системами логирования
  • Обновлять ПО и управлять административными аккаунтами Firepower Management Center
  • Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense

 

Содержание курса

Введение

Обзор Cisco Firepower Threat Defense

  • Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
  • Основные функции и компоненты системы Firepower Threat Defense
  • Сравнение модельного ряда
  • Принципы лицензирования
  • Процесс внедрения Firepower

Настройки устройства Firepower NGFW

  • FXOS и Firepower Device Manager
  • Управление устройствами
  • Исследование политик Firepower Management Center
  • Системные настройки, показатели здоровья устройства

Контроль трафика

  • Packet Processing
  • Bypassing

Механизм анализа сети Firepower Discovery

  • Обзор механизма анализа сети
  • Анализ профиля хоста
  • Работа с идентификационной информацией пользователя

Политика контроля доступа к ресурсам

  • Введение, анализ работы политики
  • Анализ списка правил, действие по умолчанию
  • Further Inspection
  • Расширенные функции
  • Рекомендации для внедрения политики контроля доступа

Механизм Security Intelligence

  • Обзор механизма Security Intelligence
  • Объекты Security Intelligence
  • Настройка Security Intelligence, анализ логов

Контроль файлов и расширенная защита от вредоносного ПО

  • Анализ файловой политики
  • Анализ сервиса AMP

Система предотвращения вторжений

  • Введение, Snort-правила
  • Variables, Variable Set
  • Создание IPS-политики
  • Настройка IPS-политики
  • Управление IPS-политикой

Политика анализа сети

  • Исследование работы препроцессора
  • Обзор политики анализа сети

Дополнительные техники анализа

  • Анализ событий
  • Типа событий
  • Контекстная информация
  • Инструменты для анализа

Интеграция с другими платформами

  • Интеграция с Cisco ISE
  • Интеграция со Splunk

Политики корреляции и оповещения

  • Оповещение внешних систем
  • Политика корреляции

Системное администрирование

  • Обновления ПО
  • Управление пользовательскими аккаунтами

Поиск и устранение неполадок в работе системы Firepower

  • Распространенные ошибки в настройках
  • Команды для поиска и устранения неполадок
  • Packet Capture
 Подходит? Подать заявку на этот курс