Seminar content
Dieser Kurs zeigt Ihnen, wie Sie das Cisco Firepower Threat Defense System einsetzen und nutzen können.
Dieser praxisorientierte Kurs vermittelt Ihnen Kenntnisse und Fähigkeiten zur Nutzung und Konfiguration der Cisco Firepower Threat Defense-Technologie, beginnend mit der anfänglichen Einrichtung und Konfiguration der Geräte bis hin zu Routing, Hochverfügbarkeit, Migration von Cisco Adaptive Security Appliance (ASA) zu Cisco Firepower Threat Defense, Traffic Control und Network Address Translation (NAT). Sie lernen, wie Sie fortschrittliche Next-Generation-Firewall- (NGFW) und Next-Generation-Intrusion-Prevention-System- (NGIPS) Funktionen implementieren, darunter Network Intelligence, Dateityperkennung, netzwerkbasierte Malware-Erkennung und Deep Packet Inspection. Sie lernen auch, wie Sie Site-to-Site-VPN, Remote-Access-VPN und Secure Sockets Layer (SSL)-Entschlüsselung konfigurieren, bevor Sie zu detaillierten Analysen, Systemadministration und Fehlerbehebung übergehen.
Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
- Beschreibung der wichtigsten Konzepte der NGIPS- und NGFW-Technologie und des Cisco Firepower Threat Defense-Systems sowie Ermittlung von Einsatzszenarien
- Durchführung der anfänglichen Konfiguration und Einrichtung von Cisco Firepower Threat Defense-Geräten
- Beschreiben Sie, wie Sie mit Cisco Firepower Threat Defense den Datenverkehr verwalten und Quality of Service (QoS) implementieren können.
- Beschreiben Sie, wie Sie NAT mit Cisco Firepower Threat Defense implementieren
- Durchführung einer ersten Netzwerkerkennung mit Cisco Firepower, um Hosts, Anwendungen und Dienste zu identifizieren
- Beschreiben Sie das Verhalten, die Verwendung und das Implementierungsverfahren für Zugriffskontrollrichtlinien
- Beschreiben Sie die Konzepte und Verfahren zur Implementierung von Security Intelligence-Funktionen
- Beschreibung von Cisco Advanced Malware Protection (AMP) for Networks und der Verfahren zur Implementierung von Dateikontrolle und erweitertem Malwareschutz
- Implementierung und Verwaltung von Intrusion Policies
- Beschreiben der Komponenten und der Konfiguration von Site-to-Site VPN
- Beschreiben und Konfigurieren eines Remote-Access-SSL-VPN, das Cisco AnyConnect verwendet
- Beschreiben der SSL-Entschlüsselungsfunktionen und -Verwendung