Cisco - Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)
Der Kurs Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS) v4.0 zeigt Ihnen, wie Sie das Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS) einsetzen und nutzen. Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Nutzung der Plattformfunktionen und umfasst Firewall-Sicherheitskonzepte, die Plattformarchitektur und die wichtigsten Funktionen; detaillierte Ereignisanalyse einschließlich der Erkennung von netzwerkbasierter Malware und Dateitypen, NGIPS-Tuning und -Konfiguration einschließlich Anwendungskontrolle, Security Intelligence, Firewall und netzwerkbasierter Malware- und Dateikontrolle; Snort®-Regelsprache; Konfiguration von Richtlinien zur Datei- und Malware-Inspektion, Security Intelligence und Netzwerkanalyse zur Erkennung von Verkehrsmustern; Konfiguration und Bereitstellung von Korrelationsrichtlinien, um Maßnahmen auf der Grundlage erkannter Ereignisse zu ergreifen; Fehlerbehebung; System- und Benutzeradministrationsaufgaben und vieles mehr.
Dieser Kurs unterstützt Sie bei der Vorbereitung auf die Prüfung Securing Networks with Cisco Firepower (300-710 SNCF), die zu den Zertifizierungen CCNP Security und Cisco Certified Specialist - Network Security Firepower führt. Für die Prüfung 300-710 SNCF gibt es auch einen zweiten Vorbereitungskurs, Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW). Sie können diese Kurse in beliebiger Reihenfolge belegen.
Kursziele:
- Beschreiben Sie die Komponenten von Cisco Firepower Threat Defense und den Registrierungsprozess für verwaltete Geräte
- Detail Next-Generation Firewalls (NGFW) Verkehrssteuerung und Konfiguration des Cisco Firepower-Systems für die Netzwerkerkennung
- Implementierung von Zugriffskontrollrichtlinien und Beschreibung der erweiterten Funktionen von Zugriffskontrollrichtlinien
- Konfigurieren von Security-Intelligence-Funktionen und des Implementierungsverfahrens für Advanced Malware Protection (AMP) für Netzwerke zur Dateikontrolle und zum erweiterten Schutz vor Malware
- Implementieren und Verwalten von Richtlinien zur Intrusions- und Netzwerkanalyse für die NGIPS-Inspektion
- Beschreiben und demonstrieren Sie die detaillierten Analysetechniken und Berichtsfunktionen, die das Cisco Firepower Management Center bietet
- Integrieren Sie das Cisco Firepower Management Center mit einem externen Protokollierungsziel
- Beschreiben und demonstrieren Sie die für das Cisco Firepower Management Center verfügbaren externen Alarmierungsoptionen und konfigurieren Sie eine Korrelationsrichtlinie
- Beschreiben Sie die wichtigsten Funktionen des Cisco Firepower Management Centers für Software-Updates und die Verwaltung von Benutzerkonten
- Identifizierung häufig falsch konfigurierter Einstellungen innerhalb des Cisco Firepower Management Centers und Verwendung grundlegender Befehle zur Fehlerbehebung eines Cisco Firepower Threat Defense-Geräts
Kurssprache ist Deutsch, die Unterlagen sind in englischer Sprache (teilweise in digitaler Form).
Dieses Seminar führen wir in Kooperation Fast Lane GmbH durch.
Inhalte:- Themen:
- - Cisco Firepower Threat Defense Übersicht
- - Cisco Firepower NGFW Gerätekonfiguration
- - Cisco Firepower NGFW Verkehrssteuerung
- - Cisco Firepower-Erkennung
- - Implementierung von Zugriffskontrollrichtlinien
- - Sicherheitsinformationen
- - File Control und erweiterter Malware-Schutz
- - Intrusion Prevention Systeme der nächsten Generation
- - Richtlinien für die Netzwerkanalyse
- - Detaillierte Analysetechniken
- - Integration der Cisco Firepower-Plattform
- - Alerting und Korrelationsrichtlinien
- - Durchführen der Systemverwaltung
- - Fehlersuche bei Cisco Firepower
- Labor-Gliederung
- - Ersteinrichtung des Geräts
- - Geräteverwaltung
- - Implementieren der Netzwerkerkennung
- - Implementieren einer Zugriffskontrollrichtlinie
- - Implementierung von Security Intelligence
- - File Control und erweiterter Malware-Schutz
- - NGIPS implementieren
- - Anpassen einer Netzwerkanalyse-Richtlinie
- - Detaillierte Analyse
- - Konfigurieren der Integration der Cisco Firepower-Plattform mit Splunk
- - Konfigurieren der Alarmierung und Ereigniskorrelation
- - Durchführen der Systemverwaltung
- - Fehlersuche bei Cisco Firepower
Kommende Starttermine
Zielgruppe/Voraussetzungen
- Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur
- Grundlegende Vertrautheit mit den Konzepten von Intrusion Detection Systemen (IDS) und IPS
PC-COLLEGE
autorisierter Schulungspartner namhafter Softwarehersteller erfahrene, zertifizierte Trainer praxisnahe und zielorientierte Schulungs- und Seminarinhalte Einzel- und Firmenseminare nach Ihren Wünschen PC-COLLEGE ist seit 1985 Anbieter von IT-Seminaren für Anwender, Systemverwalter, Programmierer und Hardwarespezialisten. Wichtigste und erfolgreichste Säulen des Geschäfts sind das...
Erfahren Sie mehr über PC-COLLEGE und weitere Kurse des Anbieters.