Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Kursinhalt

Der Kurs Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 zeigt Ihnen, wie Sie das Cisco Firepower® Threat Defense System einsetzen und nutzen können. Dieser praxisorientierte Kurs vermittelt Ihnen Kenntnisse und Fähigkeiten zur Nutzung und Konfiguration der Cisco® Firepower Threat Defense-Technologie, beginnend mit der anfänglichen Einrichtung und Konfiguration der Geräte bis hin zu Routing, Hochverfügbarkeit, Migration von Cisco Adaptive Security Appliance (ASA) zu Cisco Firepower Threat Defense, Datenverkehrskontrolle und Network Address Translation (NAT). Sie lernen, wie Sie fortschrittliche Next-Generation-Firewall- (NGFW) und Next-Generation-Intrusion-Prevention-System- (NGIPS) Funktionen implementieren, darunter Netzwerkintelligenz, Dateityperkennung, netzwerkbasierte Malware-Erkennung und Deep Packet Inspection. Sie lernen auch, wie Sie Site-to-Site-VPN, Remote-Access-VPN und SSL-Entschlüsselung konfigurieren, bevor Sie zu detaillierter Analyse, Systemadministration und Fehlerbehebung übergehen.

Dieser Kurs unterstützt Sie bei der Vorbereitung auf die Prüfung Securing Networks with Cisco Firepower (300-710 SNCF), die zu den Zertifizierungen CCNP Security und Cisco Certified Specialist - Network Security Firepower führt. Für die Prüfung 300-710 SNCF gibt es auch einen zweiten Vorbereitungskurs, Securing Networks with Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Sie können diese Kurse in beliebiger Reihenfolge belegen.

Voraussetzungen

Cisco empfiehlt, dass Sie vor der Teilnahme an diesem Kurs über die folgenden Kenntnisse und Fähigkeiten verfügen:

• Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur
• Grundlegende Vertrautheit mit Firewall- und IPS-Konzepten

Zielgruppe

Dieser Kurs richtet sich an technische Fachkräfte, die wissen müssen, wie sie ein Cisco Firepower NGIPS und eine NGFW in ihren Netzwerkumgebungen einsetzen und verwalten.

Zu den angestrebten Rollen gehören:

• Sicherheitsadministratoren
• Sicherheitsberater
• Netzwerkadministratoren
• Systemtechniker
• Technisches Supportpersonal
• Vertriebspartner und Wiederverkäufer

Detaillierter Kursinhalt

Cisco Firepower Threat Defense Übersicht

• Prüfung der Firewall- und IPS-Technologie
• Firepower Threat Defense Funktionen und Komponenten
• Prüfung von Firepower-Plattformen
• Anwendungsfälle der Cisco Firepower-Implementierung

Cisco Firepower NGFW Gerätekonfiguration

• Registrierung von Firepower Threat Defense-Geräten
• FXOS und Firepower Geräte-Manager
• Ersteinrichtung des Geräts
• NGFW-Geräte verwalten
• Überprüfung der Firepower Management Center-Richtlinien
• Objekte untersuchen
• Überprüfen der Systemkonfiguration und Zustandsüberwachung
• Geräteverwaltung
• Prüfung der Firepower-Hochverfügbarkeit
• Konfigurieren der Hochverfügbarkeit
• Migration von Cisco ASA zu Firepower
• Umstellung von Cisco ASA auf Firepower Threat Defense

Cisco Firepower NGFW Verkehrssteuerung

• Firepower Threat Defense Paketverarbeitung
• QoS implementieren
• Umgehender Verkehr

Cisco Firepower NGFW Address Translation

• NAT-Grundlagen
• NAT implementieren
• NAT-Regel Beispiele
• NAT implementieren

Cisco Firepower Discovery

• Prüfen der Netzwerkerkennung
• Konfigurieren der Netzwerkerkennung
• Implementierung von Zugriffskontrollrichtlinien
• Prüfen von Zugriffskontrollrichtlinien
• Prüfen der Zugriffssteuerungsregeln und der Standardaktion
• Weitere Inspektion durchführen
• Untersuchen von Verbindungsereignissen
• Erweiterte Einstellungen der Zugriffssteuerungsrichtlinie
• Überlegungen zur Zugriffskontrollpolitik
• Implementieren einer Zugriffskontrollrichtlinie

Security Intelligence

• Prüfen von Sicherheitsinformationen
• Prüfen von Security Intelligence-Objekten
• Einsatz von Security Intelligence und Protokollierung
• Implementierung von Security Intelligence

File Control und Advanced Malware Protection

• Untersuchung von Malware und Dateirichtlinien
• Prüfung des erweiterten Malware-Schutzes

Intrusion Prevention Systeme der nächsten Generation

• Prüfen von Intrusion Prevention und Snort-Regeln
• Prüfen von Variablen und Variablensätzen
• Prüfen von Intrusion Policies

Standort-zu-Standort-VPN

• Prüfung von IPsec
• Standort-zu-Standort-VPN-Konfiguration
• Standort-zu-Standort-VPN-Fehlerbehebung
• Implementieren von Site-to-Site VPN

Remote-Access VPN

• Untersuchung von Remote-Access VPN
• Prüfung von Public-Key-Kryptographie und Zertifikaten
• Prüfung der Zertifikatseintragung
• Remote-Access-VPN-Konfiguration
• Implementierung von Remote-Access-VPN

SSL-Entschlüsselung

• Prüfung der SSL-Entschlüsselung
• Konfigurieren von SSL-Richtlinien
• SSL-Entschlüsselung Best Practices und Überwachung

Detaillierte Analysetechniken

• Untersuchung der Ereignisanalyse
• Untersuchen von Ereignistypen
• Untersuchen von kontextuellen Daten
• Analysewerkzeuge prüfen
• Bedrohungsanalyse

Systemverwaltung

• Verwaltung von Updates
• Funktionen der Benutzerkontenverwaltung prüfen
• Benutzerkonten konfigurieren
• Systemverwaltung

Cisco Firepower Fehlerbehebung

• Untersuchen von häufigen Fehlkonfigurationen
• Prüfen von Befehlen zur Fehlerbehebung
• Firepower Fehlersuche