SSFIPS - Securing Networks with Cisco Firepower Next-Generation IPS
Содержание курса
Введение
Обзор Cisco Firepower Threat Defense
- Сравнение и анализ систем предотвращения вторжений и межсетевых экранов
- Основные функции и компоненты системы Firepower Threat Defense
- Сравнение модельного ряда
- Принципы лицензирования
- Процесс внедрения Firepower
Настройки устройства Firepower NGFW
- FXOS и Firepower Device Manager
- Управление устройствами
- Исследование политик Firepower Management Center
- Системные настройки, показатели здоровья устройства
Контроль трафика
- Packet Processing
- Bypassing
Механизм анализа сети Firepower Discovery
- Обзор механизма анализа сети
- Анализ профиля хоста
- Работа с идентификационной информацией пользователя
Политика контроля доступа к ресурсам
- Введение, анализ работы политики
- Анализ списка правил, действие по умолчанию
- Further Inspection
- Расширенные функции
- Рекомендации для внедрения политики контроля доступа
Механизм Security Intelligence
- Обзор механизма Security Intelligence
- Объекты Security Intelligence
- Настройка Security Intelligence, анализ логов
Контроль файлов и расширенная защита от вредоносного ПО
- Анализ файловой политики
- Анализ сервиса AMP
Система предотвращения вторжений
- Введение, Snort-правила
- Variables, Variable Set
- Создание IPS-политики
- Настройка IPS-политики
- Управление IPS-политикой
Политика анализа сети
- Исследование работы препроцессора
- Обзор политики анализа сети
Дополнительные техники анализа
- Анализ событий
- Типа событий
- Контекстная информация
- Инструменты для анализа
Интеграция с другими платформами
- Интеграция с Cisco ISE
- Интеграция со Splunk
Политики корреляции и оповещения
- Оповещение внешних систем
- Политика корреляции
Системное администрирование
- Обновления ПО
- Управление пользовательскими аккаунтами
Поиск и устранение неполадок в работе системы Firepower
- Распространенные ошибки в настройках
- Команды для поиска и устранения неполадок
- Packet Capture
Аннотация
Курс полностью посвящен работе и архитектуре системы предотвращения вторжений нового поколения (NGIPS) Cisco Firepower. В курс рассматриваются следующие модули: архитектура платформы, ключевые функции, анализ событий и файлов, контроль приложений, Snort-правила, инспекция файлов, детектирование шаблонов зловредного трафика, настройка политик, поиск и устранение неполадок в работе системы.
Аудитория:
- Сетевым инженерам
- Системным инженерам
- Системным администраторам
- Проектировщикам сетей
- Архитекторам сетей
- Техническим специалистам, работающим с NGIPS
Предваритедбные требования:
Для прохождения данного курса рекомендуется обладать знаниями и навыками:
- Базовое понимание работы TCP/IP сетей
- Базовые знания о работе систем IDS и IPS
Цели курса:
После прохождения данного курса слушатели будут уметь:
- Описывать компоненты Cisco Firepower Threat Defense, управлять процессом регистрации устройства
- Настраивать политику обнаружения устройств
- Внедрять политик контроля доступа
- Настраивать intrusion-политики
- Создавать и анализировать отчеты Firepower Management Center
- Интегрировать Firepower Management Center с внешними системами логирования
- Обновлять ПО и управлять административными аккаунтами Firepower Management Center
- Использовать базовые команды и инструменты для поиска и устранения неполадок в работе Firepower Management Center и устройств Firepower Threat Defense