Кому следует посетить
- Администраторам систем безопасности
- Консультантам по системам безопасности
- Сетевым администраторам
- Системным инженерам
- Техническим специалистам, работающим с Cisco Firepower
Предварительные требования
Для освоения материалов курса рекомендуется обладать следующими знаниями и навыками:
- Базовые знания о работе сетей TCP/IP
- Базовые знания об архитектуре сетей
- Понимание основ работы межсетевых экранов и систем предотвращения вторжений
Цели курса
После прохождения данного курса слушатели будут уметь:
- Описывать ключевые функции NGIPS и NGFW
- Понимать основные функции Cisco Firepower Threat Defense и знать сценарии развертывания
- Совершать базовую настройку Cisco Firepower Threat Defense
- Понимать, как управлять трафиком и внедрять QoS с использованием Cisco Firepower Threat Defense
- Как внедрить NAT с использованием Cisco Firepower Threat Defense
- Совершать исследование сети, используя Cisco Firepower для обнаружения хостов, приложений и сервисов
- Понимать принцип работы и процесс внедрения политик контроля доступа
- Использовать функции security intelligence
Содержание курса
Данный курс учит слушателей, как внедрить и использовать систему Cisco Firepower Threat Defense в сети. Курс дает все необходимые знания и навыки для настройки Cisco Firepower Threat Defense, начиная с первичных настроек, которые включают маршрутизацию, функции отказоустойчивости, миграцию с платформы Cisco Adaptive Security Appliance (ASA) на Cisco Firepower Threat Defense, контроль трафика, трансляцию сетевых адресов (NAT). Кроме того, разбираются расширенные темы: совместное внедрение функций NGFW и NGIPS, детектирование файлов, детектирование вредоносного ПО, глубокая инспекция пакетов, настройка разилчных типов VPN, дешифрование трафика SSL, системное администрирование, механизмы поиска и устранения неполадок.