Formation Sécuriser les réseaux avec Cisco Firepower Next Generation IPS Securing Networks with Cisco Firepower Next Generation IPS

Cette formation Cisco Firepower vous apprend à déployer et à utiliser le Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS). Elle vous donne tous les outils pour utiliser les fonctionnalités de la plate-forme et inclut les concepts de sécurité de pare-feu, l'architecture de la plate-forme et les principales fonctionnalités : l'analyse approfondie des événements, le réglage et la configuration du NGIPS, l'intelligence de sécurité, le langage des règles Snort, l'inspection des fichiers et des logiciels malveillants, la configuration et le déploiement des politiques de corrélation pour prendre des mesures en fonction des événements détectés, le dépannage, les tâches d'administration du système et des utilisateurs, et plus encore.

Objectif opérationnel : 

Savoir sécuriser les réseaux avec Cisco Firepower Next Generation IPS.

Objectifs pédagogiques : 

À l'issue de cette formation Cisco Firepower, vous aurez acquis les connaissances et compétences nécessaires pour :

• Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement des périphériques gérés
• Détailler le contrôle du trafic des pare-feu Next-Generation (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau
• Mettre en place des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès
• Configurer les fonctions d'intelligence de sécurité et la procédure de mise en œuvre de la protection avancée contre les logiciels malveillants (AMP) pour les réseaux pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
• Mettre en œuvre et gérer les politiques d'analyse d'intrusion et de réseau pour l'inspection du NGIPS
• Décrire et démontrer les techniques d'analyse détaillée et les fonctions de rapport fournies par le Cisco Firepower Management Center
• Intégrer le Cisco Firepower Management Center avec une destination de journalisation externe
• Décrire et démontrer les options d'alerte externe disponibles dans le Cisco Firepower Management Center et configurer une politique de corrélation
• Décrire les principales fonctionnalités de mise à jour du logiciel Cisco Firepower Management Center et de gestion des comptes utilisateurs
• Identifier les paramètres généralement mal configurés dans le Cisco Firepower Management Center et utiliser les commandes de base pour dépanner un dispositif Cisco Firepower Threat Defense

Public :

Cette formation Cisco Firepower s'adresse aux administrateurs de sécurité, consultants en sécurité, administrateurs réseau, ingénieurs système, personnels de support technique, partenaires et revendeurs.

Prérequis :

Pour suivre ce cours Cisco Firepower, les participants doivent avoir une compréhension technique des réseaux TCP/IP et de l'architecture des réseaux, ainsi qu'une connaissance de base des concepts de systèmes de détection d'intrusion (IDS) et IPS.

Aperçu de Cisco Firepower Threat Defense

Configuration du dispositif Cisco Firepower NGFW

Contrôle du trafic Cisco Firepower NGFW

Découverte de Cisco Firepower

Mise en œuvre des politiques de contrôle d'accès

Renseignement de sécurité

Contrôle des fichiers et protection avancée contre les logiciels malveillants

Systèmes de prévention des intrusions de nouvelle génération

Politiques d'analyse de réseau

Techniques d'analyse détaillée

Intégration de la plate-forme Cisco Firepower

Politiques d'alerte et de corrélation

Administration du système

Dépannage de Cisco Firepower

Ponctuant les cinq journées de formation, les travaux pratiques couvrent les sujets suivants :

• Configuration initiale de l'appareil
• Gestion des appareils
• Configuration de la découverte du réseau
• Politique de mise en œuvre et de contrôle d'accès
• Mise en œuvre du renseignement de sécurité
• Contrôle des fichiers et protection avancée contre les logiciels malveillants
• Mise en œuvre des NGIPS
• Personnalisation d'une politique d'analyse de réseau
• Analyse détaillée
• Configuration de l'intégration de la plate-forme Firepower de Cisco avec Splunk
• Configuration de l'alerte et de la corrélation des événements
• Administration du système
• Dépannage de la puissance de feu Cisco

Couplée à la formation Sécuriser les réseaux avec Cisco Firepower Next Generation Firewall (SSNGFW), cette formation Cisco Firepower vous permet de passer l'examen 300-710.

Cet examen mène à la certification CCNP Security : pour l'obtenir, vous devrez en plus passer avec succès l'examen 350-701 préparé par la formation Mettre en œuvre et gérer les solutions de sécurité Cisco (SCOR).