Аннотация
Новое поколение межсетевых экранов Cisco сильно отличается от предыдущей версии ASA. Оно использует новый движок Snort, а многие аспекты настройки возможны только через специализированное приложение Cisco Firepower Management Center (FMC). В курсе рассматривается не только первоначальная установка и настройка самого экрана, но и установка и настройка FMC, а также управление экранами через него. Развертывание обоих систем виртуальное.
Аудитория
- Сетевые инженеры и инженеры безопасности
- Сетевые дизайнеры и администраторы
Предварительные подготовка
- Знания и опыт, эквивалентный прохождению курса [CCNA] Внедрение и администрирование решений Cisco v1.0
- Знания уровня курса [SCOR] Внедрение и эксплуатация основных технологий Cisco Security
- Опыт работы с ОС Windows и ОС Cisco IOSНовое поколение межсетевых экранов Cisco сильно отличается от предыдущей версии ASA. Оно использует новый движок Snort, а многие аспекты настройки возможны только через специализированное приложение Cisco Firepower Management Center (FMC). В курсе рассматривается не только первоначальная установка и настройка самого экрана, но и установка и настройка FMC, а также управление экранами через него. Развертывание обоих систем виртуальное.
Аудитория
- Сетевые инженеры и инженеры безопасности
- Сетевые дизайнеры и администраторы
Предварительные подготовка
- Знания и опыт, эквивалентный прохождению курса [CCNA] Внедрение и администрирование решений Cisco v1.0
- Знания уровня курса [SCOR] Внедрение и эксплуатация основных технологий Cisco Security
- Базовые знания о концепциях и технологиях сетевой безопасности
По окончании слушатели смогут
- Устанавливать и делать первоначальную настройку Cisco FirePower Threat Defence (FTD) в виртуальном исполнении
- Устанавливать FMC и настраивать взаимодействие FMC и FTD в виртуальном исполнении
- Настраивать интерфейсы FTD
- Понимать принципы прохождения трафика через FTD и проверки его на безопасность с помощью разных техник (Network Discovery, Access Control Policy, Secure Intelligence, Prefilter и
др.)
- Разрешать и запрещать транзит трафика сквозь FTD
- Настраивать разные виды NAT на FTD
- Настраивать VPN
- Анализировать угрозы безопасности с помощью FTD
Программа
- Установка и настройка ASA, FTD, FMC и их взаимодействие
- Управление устройствами FTD через FMC и собственный Web-интерфейс
- Отказоустойчивость NGFW (High Availability)
- Захват трафика для анализа в системе NGFW
- Функция исследования сети Network Discovery
- Функция интеллектуальной безопасности (Security Intelligence)
- Безопасность протокола DNS и фильтрация URL
- Настройка работы разных видов VPN (Site-to-Site, Remote Access, FlexVPN,
GetVPN, DMVPN)
- Настройка разных видов NAT
- Настройка QoS на NGFW
- Управление системными сообщениями (Syslog)