Formation - Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower (SSNGFW)

1 - Aperçu de Cisco Firepower Threat Defense

• Examen de la technologie des pares-feux et IPS
• Caractéristiques et composants de Firepower Threat Defense
• Examen des plates-formes de Firepower
• Cas d'utilisation de la mise en oeuvre de Cisco Firepower

2 - Configuration du dispositif Cisco Firepower NGFW

• Enregistrement des dispositifs à Firepower Threat Defense
• FXOS et Firepower Device Manager
• Configuration initiale de l'appareil
• Gestion des dispositifs de NGFW
• Examen des politiques du Centre de gestion de Firepower
• Examen des objets
• Examen de la configuration du système et de la surveillance de la santé
• Gestion des appareils
• Examen de la haute disponibilité de Firepower
• Configuration de la haute disponibilité
• Migration de Cisco ASA vers Firepower
• Migration de Cisco ASA vers Firepower Threat Defense

3 - Contrôle du trafic de Cisco Firepower NGFW

• Traitement des paquets de Firepower Threat Defense
• Mise en oeuvre de la QoS
• Contournement de la circulation

4 - Traduction d'adresses Cisco Firepower NGFW

• Principes de base du NAT
• Implémentation de NAT
• Exemples de règles NAT
• Implémentation de NAT

5 - Découverte de Cisco Firepower (Cisco Firepower Discovery)

• Examen de la découverte du réseau
• Configuration de la découverte du réseau
• Mise en oeuvre des politiques de contrôle d'accès
• Examen des politiques de contrôle d'accès
• Examen des règles de la politique de contrôle d'accès et des mesures par défaut
• Mise en oeuvre d'une inspection plus poussée
• Examen des événements de connexion
• Politique de contrôle d'accès Paramètres avancés
• Considérations relatives à la politique de contrôle d'accès
• Mise en oeuvre d'une politique de contrôle d'accès

6 - Security Intelligence

• Examen de Security Intelligence
• Examen des objets de Security Intelligence
• Déploiement et enregistrement de Security Intelligence
• Mise en oeuvre de Security Intelligence

7 - Contrôle des fichiers et protection avancée contre les logiciels malveillants

• Examen des logiciels malveillants et de la politique des fichiers
• Examen de la protection avancée contre les logiciels malveillants

8 - Systèmes Next-Generation de prévention des intrusions

• Examen de la prévention des intrusions et des règles de Snort
• Examen des variables et des ensembles de variables
• Examen des politiques d'intrusion

9 - VPN de site à site

• Examen d'IPsec
• Configuration VPN de site à site
• Dépannage VPN de site à site
• Mise en place d'un VPN de site à site

10 - VPN d'accès à distance

• Examen du VPN d'accès à distance
• Examen de la cryptographie à clé publique et des certificats
• Inscription au certificat d'examen
• Configuration du VPN d'accès à distance
• Mise en oeuvre d'un VPN d'accès à distance

11 - Décryptage SSL

• Examen du décryptage SSL
• Configuration des politiques SSL
• Best Practices et surveillance du décryptage SSL

12 - Techniques d'analyse détaillée

• Examen de l'analyse des événements
• Examen des types d'événements
• Examen des données contextuelles
• Examen des outils d'analyse
• Analyse de la menace

13 - Administration du système

• Gestion des mises à jour
• Examen des caractéristiques de la gestion des comptes utilisateurs
• Configuration des comptes d'utilisateur
• Administration du système

14 - Dépannage de Cisco Firepower

• Examen des erreurs de configuration courantes
• Examen des commandes de dépannage
• Dépannage de Firepower