Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Seminar-ID:
SSNGFW

Seminar content

Dieser Kurs zeigt Ihnen, wie Sie das Cisco Firepower Threat Defense System einsetzen und nutzen können.
Dieser praxisorientierte Kurs vermittelt Ihnen Kenntnisse und Fähigkeiten zur Nutzung und Konfiguration der Cisco Firepower Threat Defense-Technologie, beginnend mit der anfänglichen Einrichtung und Konfiguration der Geräte bis hin zu Routing, Hochverfügbarkeit, Migration von Cisco Adaptive Security Appliance (ASA) zu Cisco Firepower Threat Defense, Traffic Control und Network Address Translation (NAT). Sie lernen, wie Sie fortschrittliche Next-Generation-Firewall- (NGFW) und Next-Generation-Intrusion-Prevention-System- (NGIPS) Funktionen implementieren, darunter Network Intelligence, Dateityperkennung, netzwerkbasierte Malware-Erkennung und Deep Packet Inspection. Sie lernen auch, wie Sie Site-to-Site-VPN, Remote-Access-VPN und Secure Sockets Layer (SSL)-Entschlüsselung konfigurieren, bevor Sie zu detaillierten Analysen, Systemadministration und Fehlerbehebung übergehen.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
  • Beschreibung der wichtigsten Konzepte der NGIPS- und NGFW-Technologie und des Cisco Firepower Threat Defense-Systems sowie Ermittlung von Einsatzszenarien
  • Durchführung der anfänglichen Konfiguration und Einrichtung von Cisco Firepower Threat Defense-Geräten
  • Beschreiben Sie, wie Sie mit Cisco Firepower Threat Defense den Datenverkehr verwalten und Quality of Service (QoS) implementieren können.
  • Beschreiben Sie, wie Sie NAT mit Cisco Firepower Threat Defense implementieren
  • Durchführung einer ersten Netzwerkerkennung mit Cisco Firepower, um Hosts, Anwendungen und Dienste zu identifizieren
  • Beschreiben Sie das Verhalten, die Verwendung und das Implementierungsverfahren für Zugriffskontrollrichtlinien
  • Beschreiben Sie die Konzepte und Verfahren zur Implementierung von Security Intelligence-Funktionen
  • Beschreibung von Cisco Advanced Malware Protection (AMP) for Networks und der Verfahren zur Implementierung von Dateikontrolle und erweitertem Malwareschutz
  • Implementierung und Verwaltung von Intrusion Policies
  • Beschreiben der Komponenten und der Konfiguration von Site-to-Site VPN
  • Beschreiben und Konfigurieren eines Remote-Access-SSL-VPN, das Cisco AnyConnect verwendet
  • Beschreiben der SSL-Entschlüsselungsfunktionen und -Verwendung

Important information

Dieser Kurs bereitet Sie auf die Prüfung Securing Networks with Cisco Firepower Next Generation Firewall (300-710 SNCF) vor, die zur Zertifizierung CCNP Security und Cisco Certified Specialist - Network Security Firepower führt. 

Dieses Seminar kann auch mit 43 Cisco Learning Credits (CLC) gebucht werden.

Target audience

  • Security administrators
  • Security consultants
  • Network administrators
  • System engineers
  • Technical support personnel
  • Cisco integrators and partners

Prior knowledge

  • Kenntnisse von TCP/IP und grundlegenden Routing-Protokollen
  • Vertrautheit mit Firewall-, VPN- und Intrusion Prevention System (IPS)-Konzepten

Detailed content

Cisco Firepower Threat Defense Overview
  • Examining Firewall and IPS Technology
  • Firepower Threat Defense Features and Components
  • Examining Firepower Platforms
  • Examining Firepower Threat Defense Licensing
  • Cisco Firepower Implementation Use Cases

Cisco Firepower NGFW Device Configuration
  • Firepower Threat Defense Device Registration
  • FXOS and Firepower Device Manager
  • Initial Device Setup
  • Managing NGFW Devices
  • Examining Firepower Management Center Policies
  • Examining Objects
  • Examining System Configuration and Health Monitoring
  • Device Management
  • Examining Firepower High Availability
  • Configuring High Availability
  • Cisco ASA to Firepower Migration
  • Migrating from Cisco ASA to Firepower Threat Defense

Cisco Firepower NGFW Traffic Control
  • Firepower Threat Defense Packet Processing
  • Implementing QoS
  • Bypassing Traffic

Cisco Firepower NGFW Address Translation
  • NAT Basics
  • Implementing NAT
  • NAT Rule Examples
  • Implementing NAT

Cisco Firepower Discovery
  • Examining Network Discovery
  • Configuring Network Discovery

Implementing Access Control Policies
  • Examining Access Control Policies
  • Examining Access Control Policy Rules and Default Action
  • Implementing Further Inspection
  • Examining Connection Events
  • Access Control Policy Advanced Settings
  • Access Control Policy Considerations
  • Implementing an Access Control Policy

Security Intelligence
  • Examining Security Intelligence
  • Examining Security Intelligence Objects
  • Security Intelligence Deployment and Logging
  • Implementing Security Intelligence

File Control and Advanced Malware Protection
  • Examining Malware and File Policy
  • Examining Advanced Malware Protection

Next-Generation Intrusion Prevention Systems
  • Examining Intrusion Prevention and Snort Rules
  • Examining Variables and Variable Sets
  • Examining Intrusion Policies

Site-to-Site VPN
  • Examining IPsec
  • Site-to-Site VPN Configuration
  • Site-to-Site VPN Troubleshooting
  • Implementing Site-to-Site VPN

Remote-Access VPN
  • Examining Remote-Access VPN
  • Examining Public-Key Cryptography and Certificates
  • Examining Certificate Enrollment
  • Remote-Access VPN Configuration
  • Implementing Remote-Access VPN

SSL Decryption
  • Examining SSL Decryption
  • Configuring SSL Policies
  • SSL Decryption Best Practices and Monitoring

Detailed Analysis Techniques
  • Examining Event Analysis
  • Examining Event Types
  • Examining Contextual Data
  • Examining Analysis Tools
  • Threat Analysis

System Administration
  • Managing Updates
  • Examining User Account Management Features
  • Configuring User Accounts
  • System Administration

Cisco Firepower Troubleshooting
  • Examining Common Misconfigurations
  • Examining Troubleshooting Commands
  • Firepower Troubleshooting
 
Lab outline
  • Initial Device Setup
  • Device Management
  • Configuring High Availability
  • Migrating from Cisco ASA to Cisco Firepower Threat Defense
  • Implementing QoS
  • Implementing NAT
  • Configuring Network Discovery
  • Implementing an Access Control Policy
  • Implementing Security Intelligence
  • Implementing Site-to-Site VPN
  • Implementing Remote Access VPN
  • Threat Analysis
  • System Administration
  • Firepower Troubleshooting

Downloads

Book now!

  • 27.02.-03.03.2023 27.02.2023 5 days 5T Wien Online
    • Online Training 3.415,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 3.415,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
  • 12.06.-16.06.2023 12.06.2023 5 days 5T Wien Online
    • Online Training 3.415,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 3.415,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
  • 18.09.-22.09.2023 18.09.2023 5 days 5T Wien Online
    • Online Training 3.415,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 3.415,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services
  • 11.12.-15.12.2023 11.12.2023 5 days 5T Wien Online
    • Online Training 3.415,-
      • Virtual training – live in the seminar
      • You don’t have to travel to the seminar centre
      • Seminar document, teamwork, labs 24/7
      • ETC>Live support and hotline
      • ETC services
    • Classroom Training 3.415,-
      • Your seminar
      • Seminar documents, teamwork, labs
      • Food & drinks on site
      • Seminar services

Do you have questions?

We are happy to call.
Privacy Policy*

More trainings for you to consider