SSFIPS - Обеспечение безопасности сетей с помощью Cisco Firepower Next-Generation IPS | CISCO | Тренинги

SSFIPS - Обеспечение безопасности сетей с помощью Cisco Firepower Next-Generation IPS

Код
SSFIPS
Version
Актуальная
Вендор
CISCO
Длительность
4 дня

Этот курс предназначен для сетевых и системных инженеров, администраторов и проектировщиков сетей, архитекторов систем информационной безопасности, работающих с NGIPS. Курс освещает основные принципы работы систем предотвращения вторжений нового поколения (NGIPS), детально разбирая платформу Cisco Firepower. Данный тренинг включает теоретический материал и интенсивную практическую работу

Содержание курса

Введение

Обзор технологий безопасности

  • Сравнение и анализ систем предотвращения вторжений и межсетевых экранов

Компоненты системы Cisco Firepower, основные функции

  • Обзор системы
  • Основные компоненты системы Firepower
  • Процесс внедрения Firepower
  • Лабораторная работа 1: Подключение к лабораторному стенду

Обзор Cisco Firepower MGMT Center

  • Исследование GUI
  • Введение в политики
  • Лабораторная работа 2: Изучение функций Cisco Firepower MGMT Center

Подключение управляемых устройств

  • Обзор дизайнов внедрения системы
  • Управляемые устройства
  • Система лицензирования
  • Лабораторная работа 3: Настройка FTD устройств

NAT для Firepower Threat Defense

  • Обзор методов трансляции сетевых адресов в FTD
  • Лабораторная работа 4: Настройка NAT

QoS на Firepower

  • Обзор механизмов QoS

Механизм анализа сети Firepower Discovery

  • Обзор
  • Анализ профиля хоста
  • Работа с идентификационной информацией пользователя
  • Лабораторная работа 5: Настройка политики Network Discovery

Политика контроля доступа к ресурсам

  • Введение
  • Исследование базы объектов
  • Анализ списка правил, дефолтное действие
  • Расширенные функции
  • Рекомендации для внедрения политики контроля доступа
  • Лабораторная работа 6: Работа с базой объектов
  • Лабораторная работа 7: Настройка политики контроля доступа

Механизм Security Intelligence

  • Обзор механизма
  • Объекты
  • Настройка Security Intelligence
  • Лабораторная работа 8: Security Intelligence

Контроль файлов и расширенная защита от вредоносного ПО

  • Анализ файловой политики
  • Анализ сервиса AMP
  • Лабораторная работа 9: Файловая политика

Система предотвращения вторжений

  • Введение, Snort-правила
  • Настройка IPS-политики
  • Лабораторная работа 10: Политика IPS

Политика анализа сети

  • Исследование работы препроцессора
  • Обзор политики анализа сети
  • Лабораторная работа 11: Политика анализа сети

Firepower Threat Defense VPN

  • Обзор возможностей

Работа с шифрованным трафиком

  • Механизмы дешифрования SSL-трафика
  • Разбор техник детального анализа трафика
  • Типа событий
  • Контекстная информация
  • Механизмы для анализа
  • Настройки оповещений
  • Лабораторная работа 12: Политика корреляции
  • Лабораторная работа 13: Детальный анализ, настройка оповещений



Цена участия слушателя
260 000 руб.
заказать
Цена дня аренды инструктора
по запросу
заказать
Цена аренды лаборатории
по запросу
заказать
Разработка аналогичного курса
по запросу
заказать