Montag - Freitag: 8 - 17 Uhr
ITSEMINARE

    Cisco Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) Seminar

    • 5  Tage
    • An 6  Standorten
    • CISCO
    • GFW

    Kurs Beschreibung

    Der Kurs Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 zeigt Ihnen, wie Sie das Cisco Firepower® Threat Defense System einsetzen und nutzen können. Dieser praxisorientierte Kurs vermittelt Ihnen Kenntnisse und Fähigkeiten zur Nutzung und Konfiguration der Cisco® Firepower Threat Defense-Technologie, beginnend mit der anfänglichen Einrichtung und Konfiguration der Geräte bis hin zu Routing, Hochverfügbarkeit, Migration von Cisco Adaptive Security Appliance (ASA) zu Cisco Firepower Threat Defense, Datenverkehrskontrolle und Network Address Translation (NAT). Sie lernen, wie Sie fortschrittliche Next-Generation-Firewall- (NGFW) und Next-Generation-Intrusion-Prevention-System- (NGIPS) Funktionen implementieren, darunter Netzwerkintelligenz, Dateityperkennung, netzwerkbasierte Malware-Erkennung und Deep Packet Inspection. Sie lernen auch, wie Sie Site-to-Site-VPN, Remote-Access-VPN und SSL-Entschlüsselung konfigurieren, bevor Sie zu detaillierter Analyse, Systemadministration und Fehlerbehebung übergehen.

    Dieser Kurs unterstützt Sie bei der Vorbereitung auf die Prüfung Securing Networks with Cisco Firepower (300-710 SNCF), die zu den Zertifizierungen CCNP Security und Cisco Certified Specialist – Network Security Firepower führt. Für die Prüfung 300-710 SNCF gibt es auch einen zweiten Vorbereitungskurs, Securing Networks with Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Sie können diese Kurse in beliebiger Reihenfolge belegen.

    Kursziele:
    – Implementieren Sie Cisco Firepower NGFW, um fortschrittlichen Bedrohungsschutz vor, während und nach Angriffen zu bieten
    – Erwerben Sie führende Fähigkeiten für anspruchsvolle Aufgaben mit Schwerpunkt auf Sicherheit
    – Beschreiben Sie die wichtigsten Konzepte der NGIPS- und NGFW-Technologie und des Cisco Firepower Threat Defense-Systems, und identifizieren Sie Einsatzszenarien
    – Führen Sie die anfängliche Konfiguration und Einrichtung des Cisco Firepower Threat Defense-Geräts durch.
    – Beschreiben Sie, wie Sie mit Cisco Firepower Threat Defense den Datenverkehr verwalten und Quality of Service (QoS) implementieren können.
    – Beschreiben Sie, wie man NAT mit Hilfe von Cisco Firepower Threat Defense implementiert
    – Führen Sie eine erste Netzwerkerkennung durch, indem Sie Cisco Firepower verwenden, um Hosts, Anwendungen und Dienste zu identifizieren
    – Beschreiben Sie das Verhalten, die Verwendung und das Implementierungsverfahren für Zugriffskontrollrichtlinien
    – Beschreiben Sie die Konzepte und Verfahren zur Implementierung von Security Intelligence Features

    Hinweis: Dieses Seminar führen wir in Kooperation Fast Lane GmbH durch.

    Sehen Sie sich auf unserer Themenseite alle Kurse und Seminare aus der Kategorie CISCO an!

    Inhalte

    Cisco Firepower Threat Defense Übersicht
    - Prüfung der Firewall- und IPS-Technologie
    - Firepower Threat Defense Funktionen und Komponenten
    - Prüfung von Firepower-Plattformen
    - Anwendungsfälle der Cisco Firepower-Implementierung
    Cisco Firepower NGFW Gerätekonfiguration
    - Registrierung von Firepower Threat Defense-Geräten
    - FXOS und Firepower Geräte-Manager
    - Ersteinrichtung des Geräts
    - NGFW-Geräte verwalten
    - Überprüfung der Firepower Management Center-Richtlinien
    - Objekte untersuchen
    - Überprüfen der Systemkonfiguration und Zustandsüberwachung
    - Geräteverwaltung
    - Prüfung der Firepower-Hochverfügbarkeit
    - Konfigurieren der Hochverfügbarkeit
    - Migration von Cisco ASA zu Firepower
    - Umstellung von Cisco ASA auf Firepower Threat Defense
    Cisco Firepower NGFW Verkehrssteuerung
    - Firepower Threat Defense Paketverarbeitung
    - QoS implementieren
    - Umgehender Verkehr
    Cisco Firepower NGFW Address Translation
    - NAT-Grundlagen
    - NAT implementieren
    - NAT-Regel Beispiele
    - NAT implementieren
    Cisco Firepower Discovery
    - Prüfen der Netzwerkerkennung
    - Konfigurieren der Netzwerkerkennung
    - Implementierung von Zugriffskontrollrichtlinien
    - Prüfen von Zugriffskontrollrichtlinien
    - Prüfen der Zugriffssteuerungsregeln und der Standardaktion
    - Weitere Inspektion durchführen
    - Untersuchen von Verbindungsereignissen
    - Erweiterte Einstellungen der Zugriffssteuerungsrichtlinie
    - Überlegungen zur Zugriffskontrollpolitik
    - Implementieren einer Zugriffskontrollrichtlinie
    Security Intelligence
    - Prüfen von Sicherheitsinformationen
    - Prüfen von Security Intelligence-Objekten
    - Einsatz von Security Intelligence und Protokollierung
    - Implementierung von Security Intelligence
    File Control und Advanced Malware Protection
    - Untersuchung von Malware und Dateirichtlinien
    - Prüfung des erweiterten Malware-Schutzes
    Intrusion Prevention Systeme der nächsten Generation
    - Prüfen von Intrusion Prevention und Snort-Regeln
    - Prüfen von Variablen und Variablensätzen
    - Prüfen von Intrusion Policies
    Standort-zu-Standort-VPN
    - Prüfung von IPsec
    - Standort-zu-Standort-VPN-Konfiguration
    - Standort-zu-Standort-VPN-Fehlerbehebung
    - Implementieren von Site-to-Site VPN
    Remote-Access VPN
    - Untersuchung von Remote-Access VPN
    - Prüfung von Public-Key-Kryptographie und Zertifikaten
    - Prüfung der Zertifikatseintragung
    - Remote-Access-VPN-Konfiguration
    - Implementierung von Remote-Access-VPN
    SSL-Entschlüsselung
    - Prüfung der SSL-Entschlüsselung
    - Konfigurieren von SSL-Richtlinien
    - SSL-Entschlüsselung Best Practices und Überwachung
    Detaillierte Analysetechniken
    - Untersuchung der Ereignisanalyse
    - Untersuchen von Ereignistypen
    - Untersuchen von kontextuellen Daten
    - Analysewerkzeuge prüfen
    - Bedrohungsanalyse
    Systemverwaltung
    - Verwaltung von Updates
    - Funktionen der Benutzerkontenverwaltung prüfen
    - Benutzerkonten konfigurieren
    - Systemverwaltung
    Cisco Firepower Fehlerbehebung
    - Untersuchen von häufigen Fehlkonfigurationen
    - Prüfen von Befehlen zur Fehlerbehebung
    - Firepower Fehlersuche

    Voraussetzungen

    Cisco empfiehlt, dass Sie vor der Teilnahme an diesem Kurs über die folgenden Kenntnisse und Fähigkeiten verfügen: - Technisches Verständnis von TCP/IP-Netzwerken und Netzwerkarchitektur - Grundlegende Vertrautheit mit Firewall- und IPS-Konzepten

    Zielgruppe

    Dieser Kurs richtet sich an technische Fachkräfte, die wissen müssen, wie sie ein Cisco Firepower NGIPS und eine NGFW in ihren Netzwerkumgebungen einsetzen und verwalten. Zu den angestrebten Rollen gehören: - Sicherheitsadministratoren*innen - Sicherheitsberater*innen - Netzwerkadministratoren*innen - Systemtechniker*innen - Technisches Supportpersonal - Vertriebspartner*innen und Wiederverkäufer*innen

    Zielsetzung

    - Implementieren Sie Cisco Firepower NGFW, um fortschrittlichen Bedrohungsschutz vor, während und nach Angriffen zu bieten - Erwerben Sie führende Fähigkeiten für anspruchsvolle Aufgaben mit Schwerpunkt auf Sicherheit - Beschreiben Sie die wichtigsten Konzepte der NGIPS- und NGFW-Technologie und des Cisco Firepower Threat Defense-Systems, und identifizieren Sie Einsatzszenarien - Führen Sie die anfängliche Konfiguration und Einrichtung des Cisco Firepower Threat Defense-Geräts durch. - Beschreiben Sie, wie Sie mit Cisco Firepower Threat Defense den Datenverkehr verwalten und Quality of Service (QoS) implementieren können. - Beschreiben Sie, wie man NAT mit Hilfe von Cisco Firepower Threat Defense implementiert - Führen Sie eine erste Netzwerkerkennung durch, indem Sie Cisco Firepower verwenden, um Hosts, Anwendungen und Dienste zu identifizieren - Beschreiben Sie das Verhalten, die Verwendung und das Implementierungsverfahren für Zugriffskontrollrichtlinien - Beschreiben Sie die Konzepte und Verfahren zur Implementierung von Security Intelligence Features
    Bleiben Sie informiert!
    Alle Themen rund um die IT, Hintergründe, Interviews, neue Angebote und Seminare können Sie alle paar Wochen kompakt und auf einem Blick in unserem Newsletter nachlesen.

    Abonnieren Sie jetzt einfach und kostenfrei unseren SYM-Newsletter!

    Informationstechnik GmbH
    Holstenstraße 205
    22765 Hamburg
    Telefon: +49 40 533071-0
    Fax: +49 40 533071 -99
    Mail: info@symplasson.de