SSFIPS
Securing Networks with Cisco Firepower Next-Generation IPS
Über das Seminar
Der Kurs zeigt Ihnen, wie Sie das Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS) einsetzen und nutzen. Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Nutzung der Plattformfunktionen und umfasst Firewall-Sicherheitskonzepte, die Plattformarchitektur und die wichtigsten Funktionen; detaillierte Ereignisanalyse einschließlich der Erkennung von netzwerkbasierter Malware und Dateitypen, NGIPS-Tuning und -Konfiguration einschließlich Anwendungskontrolle, Security Intelligence, Firewall und netzwerkbasierter Malware- und Dateikontrolle; Snort®-Regelsprache; Konfiguration von Richtlinien zur Datei- und Malware-Inspektion, Security Intelligence und Netzwerkanalyse zur Erkennung von Verkehrsmustern; Konfiguration und Bereitstellung von Korrelationsrichtlinien, um Maßnahmen auf der Grundlage erkannter Ereignisse zu ergreifen; Fehlerbehebung; System- und Benutzeradministrationsaufgaben und vieles mehr.
Dieser Kurs unterstützt Sie bei der Vorbereitung auf die Zertifizierungen zum Cisco Certified Network Professional (CCNP) Security und Cisco Certified Specialist – Network Security Firepower.
Inhalt
- Komponenten von Cisco Firepower Threat Defense und Registrierungsprozess für verwaltete Geräte
- Verkehrssteuerung bei Next-Generation Firewalls (NGFW) und Konfiguration des Cisco-Firepower-Systems für die Netzwerkerkennung
- Implementierung von Zugriffskontrollrichtlinien und erweiterte Funktionen von Zugriffskontrollrichtlinien
- Konfigurieren von Security-Intelligence-Funktionen und des Implementierungsverfahrens für Advanced Malware Protection (AMP) für Netzwerke zur Dateikontrolle und zum erweiterten Schutz vor Malware
- Implementieren und Verwalten von Richtlinien zur Intrusions- und Netzwerkanalyse für die NGIPS-Inspektion
- Detaillierte Analysetechniken und Berichtsfunktionen, die das Cisco Firepower Management Center bietet
- Integration des Cisco Firepower Management Center mit einem externen Protokollierungsziel
- Für das Cisco Firepower Management Center verfügbare externe Alarmierungsoptionen und Konfiguration einer Korrelationsrichtlinie
- Funktionen des Cisco Firepower Management Center für Software-Updates und die Verwaltung von Benutzerkonten
- Identifizierung häufig falsch konfigurierter Einstellungen innerhalb des Cisco Firepower Management Center und Verwendung grundlegender Befehle zur Fehlerbehebung eines Cisco-Firepower-Threat-Defense-Geräts
Zielgruppe
- Dieser Kurs richtet sich an technische Fachkräfte, die wissen müssen, wie sie ein Cisco Firepower NGIPS in ihrer Netzwerkumgebung einsetzen und verwalten, z.B.:
- Sicherheitsadministratoren
- Sicherheitsberater
- Netzwerkadministratoren
- Systemtechniker
- Technisches Supportpersonal
- Vertriebspartner und Wiederverkäufer
Voraussetzungen
- Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur
- Grundlegende Vertrautheit mit den Konzepten von Intrusion-Detection- und -Protection-Systemen (IDS und IPS)
Zertifizierungen
Dieses Seminar bereitet auf folgende Zertifizierung vor:
Prüfungen
Dieses Seminar bereitet auf folgende Prüfung vor:
- 300-710: SNCF