Sécuriser les réseaux avec Cisco Firepower Next-Generation IPS (SSFIPS) v4.0

La formation Sécurisation des réseaux avec Cisco Firepower Next-Generation IPS explique et démontre comment déployer et utiliser les Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS).
Session privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 5 jours
  • Prix régulier: Sur demande

Plan de cours

Référence : SSFIPS

Durée : 5 jours

Ce cours, avec des exercices pratiques, vous donne les connaissances et les compétences requises pour utiliser les fonctionnalités de la plateforme, en incluant les concepts de sécurité du pare-feu, connaitre l’architecture de la plateforme et les fonctions clés; analyser de manière approfondie des événements, y compris la détection des logiciels malveillants et des types de fichier sur le réseau, configurer et optimiser NGIPS, incluant le contrôle des applications, les renseignements de sécurité, le pare-feu et la détection des logiciels malveillants, ainsi que les contrôles de fichiers, basés sur le réseau, connaitre les règles du langage Snort; configurer des politiques pour l’inspection des fichiers et des logiciels malveillants, pour les renseignements de sécurité et pour l'analyse du réseau conçues pour détecter des types de trafic ; configurer et déployer des politiques de corrélation pour prendre des mesures en fonction des événements détectés; dépanner; administrer le système et les utilisateurs, et plus encore

Public concerné

Techniciens professionnels qui ont besoin de savoir comment déployer et gérer un Cisco FirePower NGIPS dans leur environnement réseau

Préalables

Les particpants doivent répondre aux conditions préalables suivantes :

  • Compréhension technique des réseaux TCP / IP et de l'architecture de réseau
  • Connaissance de base des concepts de système de détection d'intrusion (IDS) et IPS
  • CCNA Security (CCNA and IINS) recommandé.

Objectifs

  • Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement de périphérique géré
  • Détailler le contrôle du trafic par Next-Generation Firewalls (NGFW) et configurer le système Cisco Firepower system pour la découverte du réseau
  • Mettre en œuvre des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès
  • Configurer les fonctionnalités d'intelligence de sécurité et la mise en oeuvre des procédures de contrôle des fichiers et de protection avancée contre les logiciels malveillants (AMP Advanced Malware Protection)
  • Mettre en oeuvre et gérer des poltiiques d'intrusion et d'analyse de réseau pour l'inspection NGIPS
  • Décrire et démontrer les options d'alertes exxternes disponibles de Cisco Firepower Management Center et configurer des politiques de corrélations
  • Intégrer Cisco Firepower Management Center à un serveur externe de rapports
  • Décrire et démontrer les options d'alerte externes disponbiles pour Cisco FirePower Management Center et configurer une politique de corrélation
  • Décrire les fonctions clés pour la mise à jour logicielle de Cisco FirePower Management Center et la gestion des comptes utilisateurs
  • Identifier les paramètres généralement mal configurés dans Cisco FirePower Management Center et utiliser les commandes de base pour dépanner un dispositif FirePower Threat Defense

Méthode pédagogique

Enlever cette ligne s’il n’y en a pas d’inscrite au plan de cours.

Contenu

Thèmes:

  • Présentation Cisco Firepower Threat Defense
  • Security Intelligence
  • Intégarion de la plateforme Cisco Firepower
  • Configuration du dispositif Cisco Firepower NGFW
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Politiques d'alerte et de corrélation
  • Contrôle de trafic Cisco Firepower NGFW
  • Découverte du réseau par Cisco Firepower
  • Système NGIPS (Next-Generation Intrusion Prevention Systems)
  • L'administration du système
  • Dépannage de Cisco Firepower
  • Implémentation des politiques de contrôle d'accès
  • Stratégies d'analyse de réseau

Laboratoires:

  • Techniques d'analyse détaillées
  • Configuration initiale de l’équipement
  • Management de l’équipement
  • Configurer les politiques de découverte réseau
  • Politique de mise en œuvre et de contrôle d'accès
  • Mise en œuvre de l’intelligence de sécurité
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Mise en oeuvre de NGIPS
  • Personnalisation d'une stratégie d'analyse de réseau
  • Analyse détaillée
  • Configurer l’intégration de Cisco Firepower Platform Integration avec Splunk
  • Configuration des alertes et de la corrélation des événements
  • Administration du système
  • Dépannage de Cisco Firepower
Soyez au fait des tendances, innovations et bonnes pratiques, chaque mois.
Confidentialité
Centre de formation autorisé Emploi-Québec, Agrément : 0051460
TPS : 141582528 – TVQ : 1019557738
© 2020 AFI
AFI Expertise

L’expérience AFI par Edgenda

Chez AFI, nous concentrons nos efforts pour vous offrir des formations pertinentes et des expériences d’apprentissage percutantes qui s’inscrivent dans vos démarches de transformation. Vous désirez être accompagné dans ces démarches? Consultez les services d’Edgenda: Edgenda.com