New_Program_Cisco

SSFIPS – Securing Networks with Cisco Firepower Next-Generation IPS

  • Durée : 5 Jours (35h)
  • Tarif en présentiel ou en classe à distance : Nous consulter
  • Tarif en E-Learning: 1 000 € HT

Les tarifs indiqués sont valables par personne

Résumé

La sécurisation des réseaux avec Cisco Firepower Next-Generation IPS Le cours (SSFIPS) v4.0 vous montre comment déployer et utiliser le système de prévention des intrusions de nouvelle génération Cisco Firepower (NGIPS). Ce cours pratique vous donne les connaissances et les compétences nécessaires pour utiliser les fonctionnalités de la plateforme et comprend les concepts de sécurité du pare-feu, l’architecture de la plateforme et les fonctionnalités clés; analyse approfondie des événements, y compris la détection des logiciels malveillants et du type de fichier basés sur le réseau, le réglage et la configuration NGIPS, y compris le contrôle des applications, les renseignements de sécurité, le pare-feu et les logiciels malveillants et les contrôles de fichiers sur le réseau Langage des règles Snort ; l’inspection des fichiers et des logiciels malveillants, les informations de sécurité et la configuration des politiques d’analyse de réseau conçues pour détecter les modèles de trafic; configuration et déploiement de politiques de corrélation pour prendre des mesures en fonction des événements détectés; dépannage; tâches d’administration du système et des utilisateurs, etc.

 

Ce cours vous aidera à :

 

  • Implémenter Cisco Firepower Next-Generation IPS pour arrêter les menaces, lutter contre les attaques, augmenter la prévention des vulnérabilités contre les fichiers suspects et analyser les menaces non encore identifiées
  • Acquérir des compétences de pointe pour des responsabilités exigeantes axées sur la sécurité

Objectifs

Après avoir suivi cette formation, vous serez capable de :

  • Décrire les composants de Cisco Firepower Threat Defense et le processus d’enregistrement des périphériques gérés
  • Détailler le trafic de pare-feu nouvelle génération (NGFW) et configurer le système Cisco Firepower pour la découverte du réseau
  • Mettre en œuvre des politiques de contrôle d’accès et décrire les fonctionnalités avancées de la politique de contrôle d’accès
  • Configurer les fonctionnalités d’intelligence de sécurité et la procédure de mise en œuvre de la protection avancée contre les logiciels malveillants (AMP) pour les réseaux pour le contrôle des fichiers et la protection avancée contre les logiciels malveillants
  • Mettre en œuvre et gérer des politiques d’intrusion et d’analyse de réseau pour l’inspection NGIPS
  • Décrire et démontrer les techniques d’analyse détaillées et les fonctionnalités de génération de rapports fournies par Cisco Firepower Management Center
  • Intégrer Cisco Firepower Management Center à une destination de journalisation externe
  • Décrire et démontrer les options d’alerte externes disponibles pour Cisco Firepower Management Center et configurer une stratégie de corrélation
  • Décrire les principales fonctionnalités de mise à jour logicielle et de gestion des comptes d’utilisateurs de Cisco Firepower Management Center
  • Identifier les paramètres généralement mal configurés dans Cisco Firepower Management Center et utilisez les commandes de base pour dépanner un périphérique Cisco Firepower Threat Defense

A qui s’adresse ce cours ?

Ce cours est conçu pour les professionnels techniques qui ont besoin de savoir comment déployer et gérer un Cisco Firepower NGIPS dans leur environnement réseau.

  • Administrateurs de sécurité
  • Consultants en sécurité
  • Administrateurs réseau
  • Ingénieurs système
  • Personnel de support technique
  • Partenaires et revendeurs

Pré-Requis

Pour profiter pleinement de ce cours, vous devez posséder les connaissances et compétences suivantes :

  • Compréhension technique des réseaux TCP / IP et de l’architecture de réseau.
  • Connaissance de base des concepts de systèmes de détection d’intrusion (IDS) et d’IPS.

Déroulement du cours

  • Présentation de Cisco Firepower Threat Defense
  • Configuration du périphérique Cisco Firepower NGFW
  • Contrôle du trafic Cisco Firepower NGFW
  • Cisco Firepower Discovery
  • Implémentation de stratégies de contrôle d’accès
  • Intelligence de sécurité
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Systèmes de prévention des intrusions de nouvelle génération
  • Stratégies d’analyse de réseau
  • Techniques d’analyse détaillées
  • Intégration de la plate-forme Cisco Firepower
  • Politiques d’alerte et de corrélation
  • L’administration du système
  • Dépannage de Cisco Firepower

Aperçu du lab

  • Configuration initiale de l’appareil
  • Gestion d’appareils
  • Configuration de la découverte du réseau
  • Implémentation et politique de contrôle d’accès
  • Implémentation de Security Intelligence
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Implémentation de NGIPS
  • Personnalisation d’une stratégie d’analyse de réseau
  • Analyse détaillée
  • Configuration de l’intégration de la plate-forme Cisco Firepower avec Splunk
  • Configuration des alertes et de la corrélation d’événements
  • L’administration du système
  • Dépannage de Cisco Firepower

Certification

L’examen 300-SNCF certifie votre connaissance de Cisco Firepower Threat Defense et Firepower, y compris les configurations de politiques, les intégrations, les déploiements, la gestion et le dépannage. 

Après avoir passé 300-710 SNCF :

  • Vous obtenez la certification Cisco Certified Specialist – Network Security Firepower.
  • Vous aurez satisfait à l’exigence d’examen de concentration pour la nouvelle certification de sécurité CCNP. Pour compléter la sécurité CCNP, vous devez également réussir l’examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.

Méthodes et moyens pédagogiques

  • Un formateur expert
  • Un support de cours est remis à chaque participant
  • Pour les formations présentielles, un PC est mis à disposition par participant
  • Labs à distance

Evaluation

  • Un contrôle de validation des acquis est effectué tout au long de la formation
  • A l’issue de la formation, chaque participant est invité à répondre à un questionnaire individuel d’évaluation pour exprimer son avis sur la formation suivie
  • Un questionnaire d’évaluation à froid est envoyé aux stagiaires à +90 jours

Nos forces