Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)

Dieser Kurs zeigt Ihnen, wie Sie das Cisco Firepower® Next-Generation Intrusion Prevention System (NGIPS) einsetzen und nutzen.
Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Nutzung der Plattformfunktionen und umfasst Firewall-Sicherheitskonzepte, Plattformarchitektur und Schlüsselfunktionen; detaillierte Ereignisanalyse, einschließlich der Erkennung von netzwerkbasierter Malware und Dateitypen, NGIPS-Tuning und -Konfiguration, einschließlich Anwendungskontrolle, Security Intelligence, Firewall und netzwerkbasierter Malware- und Dateikontrolle; Snort®-Regelsprache; Datei- und Malware-Inspektion, Security Intelligence und Konfiguration von Netzwerkanalyse-Richtlinien zur Erkennung von Verkehrsmustern; Konfiguration und Bereitstellung von Korrelationsrichtlinien, um Maßnahmen auf der Grundlage erkannter Ereignisse zu ergreifen; Fehlerbehebung; System- und Benutzeradministrationsaufgaben und mehr.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:

• Beschreibung der Komponenten von Cisco Firepower Threat Defense und des Registrierungsprozesses für verwaltete Geräte
• Detaillierte Beschreibung der Verkehrskontrolle von Next-Generation Firewalls (NGFW) und Konfiguration des Cisco Firepower-Systems für die Netzwerkerkennung
• Implementierung von Zugriffskontrollrichtlinien und Beschreibung der erweiterten Funktionen von Zugriffskontrollrichtlinien
• Konfiguration von Security-Intelligence-Funktionen und des Implementierungsverfahrens von Advanced Malware Protection (AMP) for Networks für Dateikontrolle und erweiterten Malware-Schutz
• Implementierung und Verwaltung von Richtlinien zur Intrusions- und Netzwerkanalyse für die NGIPS-Inspektion
• Beschreibung und Demonstration der detaillierten Analysetechniken und Berichtsfunktionen, die das Cisco Firepower Management Center bietet
• Integration des Cisco Firepower Management Centers mit einem externen Protokollierungsziel
• Beschreibung und Demonstration der für das Cisco Firepower Management Center verfügbaren externen Alarmierungsoptionen und Konfiguration einer Korrelationsrichtlinie
• Beschreibung der wichtigsten Funktionen des Cisco Firepower Management Centers für Software-Updates und die Verwaltung von Benutzerkonten
• Identifizierung häufig falsch konfigurierter Einstellungen im Cisco Firepower Management Center und Verwendung grundlegender Befehle zur Fehlersuche in einem Cisco Firepower Threat Defense-Gerät

• Security administrators
• Security consultants
• Network administrators
• System engineers
• Technical support personnel
• Channel partners and resellers

• Technisches Verständnis von TCP/IP-Netzen und Netzarchitektur
• Grundlegende Vertrautheit mit den Konzepten von Intrusion Detection Systems (IDS) und IPS

• Cisco Firepower Threat Defense Overview
• Cisco Firepower NGFW Device Configuration
• Cisco Firepower NGFW Traffic Control
• Cisco Firepower Discovery
• Implementing Access Control Policies
• Security Intelligence
• File Control and Advanced Malware Protection
• Next-Generation Intrusion Prevention Systems
• Network Analysis Policies
• Detailed Analysis Techniques
• Cisco Firepower Platform Integration
• Alerting and Correlation Policies
• Performing System Administration
• Troubleshooting Cisco Firepower

 
Lab outline

• Initial Device Setup
• Device Management
• Implementing Network Discovery
• Implementing an Access Control Policy
• Implementing Security Intelligence
• File Control and Advanced Malware Protection
• Implementing NGIPS
• Customizing a Network Analysis Policy
• Detailed Analysis
• Configuring Cisco Firepower Platform Integration with Splunk
• Configuring Alerting and Event Correlation
• Performing System Administration
• Troubleshooting Cisco Firepower