Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention

Podczas szkolenia poznasz architekturę i zasady wdrażania Cisco Security Firewall, konfigurację podstawowych ustawień sieciowych, przetwarzania pakietów i polityk bezpieczeństwa, a także nauczysz się przeprowadzać podstawową diagnostykę i zarządzać systemem.

Szkolenie przygotowuje do egzaminu 300-710 SNCF, który jest jednym z egzaminów do wyboru na drodze do certyfikacji CCNP Security.

Korzyści z udziału w szkoleniu

Dzięki temu szkoleniu:

• Nauczysz się wdrażać, konfigurować i zarządzać Cisco Secure Firewall.
• Zrozumiesz, jak działają polityki bezpieczeństwa w Cisco Secure Firewall oraz jaki mają wpływ na przetwarzanie ruchu sieciowego.
• Dowiesz się, jak przeprowadzać podstawową analizę zagrożeń oraz wykonywać zadania administracyjne przy użyciu Cisco Secure Firewall Management Center.
• Zdobędziesz 40 punktów Continuing Education (CE), które możesz wykorzystać do odnowienia dowolnego ważnego certyfikatu Cisco.

Dla kogo?

Szkolenie jest skierowane do specjalistów zajmujących się bezpieczeństwem sieci oraz administracją infrastrukturą bezpieczeństwa, w tym:

• inżynierów ds. bezpieczeństwa sieci
• administratorów sieci

Cele szkolenia

Po ukończeniu szkolenia będziesz potrafić:

• Opisać architekturę i funkcjonalność Cisco Secure Firewall.
• Przedstawić dostępne opcje wdrożenia systemu Cisco Secure Firewall.
• Omówić dostępne opcje zarządzania systemem Cisco Secure Firewall.
• Skonfigurować podstawowe ustawienia początkowe w Cisco Secure Firewall.
• Skonfigurować mechanizmy wysokiej dostępności (High Availability) w Cisco Secure Firewall.
• Skonfigurować podstawowe mechanizmy translacji adresów sieciowych (NAT) w Cisco Secure Firewall.
• Opisać polityki bezpieczeństwa w Cisco Secure Firewall oraz ich wpływ na przetwarzanie ruchu sieciowego.
• Wdrożyć politykę wykrywania ruchu sieciowego (Discovery Policy).
• Skonfigurować politykę wstępnej filtracji ruchu (Prefilter Policy).
• Wdrożyć politykę kontroli dostępu (Access Control Policy).
• Skonfigurować mechanizm Security Intelligence.
• Wdrożyć politykę ochrony plików (File Policy).
• Skonfigurować politykę zapobiegania włamaniom (Intrusion Policy).
• Przeprowadzić podstawową analizę zagrożeń przy użyciu Cisco Secure Firewall Management Center.
• Wykonać podstawowe zadania administracyjne i konfiguracyjne w Cisco Secure Firewall.
• Zdiagnozować problemy z przepływem ruchu sieciowego w Cisco Secure Firewall.
• Zarządzać urządzeniami przy użyciu Cisco Secure Firewall Device Manager.

Wymagania wstępne

Przed przystąpieniem do szkolenia warto posiadać:

• Znajomość protokołu TCP/IP
• Podstawową wiedzę o protokołach routingu
• Znajomość koncepcji dotyczących firewalli, sieci VPN oraz systemów IPS

Program szkolenia

Moduły teoretyczne:

1. Wprowadzenie do Cisco Secure Firewall z ochroną przed zagrożeniami
2. Omówienie opcji wdrożenia Cisco Secure Firewall z ochroną przed zagrożeniami
3. Omówienie opcji zarządzania Cisco Secure Firewall
4. Konfiguracja podstawowych ustawień sieciowych
5. Konfiguracja mechanizmu wysokiej dostępności (High Availability)
6. Konfiguracja automatycznego NAT (Auto NAT)
7. Przetwarzanie pakietów i zasady działania polityk bezpieczeństwa
8. Konfiguracja polityki wykrywania ruchu (Discovery Policy)
9. Konfiguracja polityki wstępnej filtracji ruchu (Prefilter Policy)
10. Konfiguracja polityki kontroli dostępu (Access Control Policy)
11. Konfiguracja mechanizmu Security Intelligence
12. Konfiguracja polityki ochrony plików (File Policy)
13. Konfiguracja polityki zapobiegania włamaniom (Intrusion Policy)
14. Podstawowa analiza zagrożeń w Cisco Secure Firewall Management Center
15. Zarządzanie systemem Cisco Secure Firewall
16. Diagnostyka podstawowych problemów z przepływem ruchu sieciowego
17. Zarządzanie za pomocą Cisco Secure Firewall Device Manager

Ćwiczenia praktyczne:

1. Początkowa konfiguracja urządzenia
2. Konfiguracja mechanizmu wysokiej dostępności (High Availability)
3. Konfiguracja translacji adresów sieciowych (NAT)
4. Konfiguracja mechanizmu wykrywania sieci (Network Discovery)
5. Konfiguracja polityki wstępnej filtracji i kontroli dostępu
6. Konfiguracja mechanizmu Security Intelligence
7. Implementacja kontroli plików oraz zaawansowanej ochrony przed złośliwym oprogramowaniem (Advanced Malware Protection)
8. Konfiguracja systemu Cisco Secure IPS
9. Szczegółowa analiza zagrożeń w Cisco Firewall Management Center
10. Zarządzanie systemem Cisco Secure Firewall
11. Diagnostyka podstawowych problemów z działaniem firewalla
12. Konfiguracja urządzeń zarządzanych za pomocą Cisco Secure Firewall Device Manager

Szkolenie SFWIPF to kluczowy krok na drodze do uzyskania certyfikatu CCNP Security i zdobycia wiedzy niezbędnej do skutecznej ochrony sieci przed współczesnymi zagrożeniami.