Certification Cisco CCNP Security - Cisco Certified Network Professional - sécuriser les réseaux avec Cisco Firepower Next Generation Firewall

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces de la puissance de feu Cisco et identifier les scénarios de déploiement
Effectuer les tâches initiales de configuration et d’installation des dispositifs Firepower Threat Defense
Etre en mesure de gérer le trafic et mettre en oeuvre la qualité de service (QoS) en utilisant Cisco FirepowerFirepower Threat Defense
Savoir comment mettre en oeuvre la NAT en utilisant Cisco FirepowerFirepower Threat Defense
Effectuer une première découverte du réseau, en utilisant Cisco FirepowerFirepower Threat Defense pour identifier les hôtes, les applications et les services
Décrire le comportement, l’utilisation et la procédure de mise en oeuvre des politiques de contrôle d’accès
Maîtriser les concepts et les procédures de mise en oeuvre des dispositifs de renseignement de sécurité
Décrire l’AMP Cisco pour les réseaux et les procédures de mise en oeuvre du contrôle des fichiers et de la protection avancée contre les logiciels malveillants

Description, programmation

Présentation de Cisco Firepower Threat Defense (FTD)
Découverte de la technologie des pare-feu et IPS
Caractéristiques et composants de FTD
Cas d’utilisation de la mise en oeuvre de Cisco Firepower
Configuration du dispositif Cisco Firepower NGFW
Enregistrement des dispositifs à FTD
FXOS et Firepower Device Manager
Configuration initiale de l’appareil
Gestion des dispositifs de NGFW
Présentation de la configuration du système et de la surveillance de la santé
Gestion des appareils
Présentation de la haute disponibilité de Firepower
Configuration de la haute disponibilité
Migration de Cisco ASA vers FTD
Contrôle du trafic de Cisco Firepower NGFW
Traitement des paquets de FTD
Mise en oeuvre de la QoS
Translation d’adresses Cisco Firepower NGFW
Principes de base du NAT
Implémentation de NAT
Exemples de règles NAT
Implémentation de NAT
Découverte de Cisco Firepower
Présentation de la découverte du réseau
Configuration de la découverte du réseau
Mise en oeuvre des politiques de contrôle d’accès
Présentation des règles de la politique de contrôle d’accès et des mesures par défaut
Présentation des événements de connexion
Mise en oeuvre d’une politique de contrôle d’accès
Security Intelligence
Présentation des objets de Security Intelligence
Déploiement et enregistrement de Security Intelligence
Mise en oeuvre de Security Intelligence
Contrôle des fichiers et protection avancée contre les logiciels malveillants
Présentation des logiciels malveillants et de la politique des fichiers
Présentation de la protection avancée contre les logiciels malveillants
Systèmes Next-Generation de prévention des intrusions
Présentation de la prévention des intrusions et des règles de Snort
Présentation des variables et des ensembles de variables
Présentation des politiques d’intrusion
VPN site à site
Présentation d’IPsec
Configuration VPN de site à site
Dépannage VPN de site à site
Mise en place d’un VPN de site à site
VPN d’accès à distance
Présentation de la cryptographie à clé publique et des certificats
Inscription au certificat d’examen
Configuration du VPN d’accès à distance
Mise en oeuvre d’un VPN d’accès à distance
Décryptage SSL
Présentation du décryptage SSL
Configuration des politiques SSL
Best Practices et surveillance du décryptage SSL
Techniques d’analyse détaillée
Présentation de l’analyse des événements, des types d’événements et des outils d’analyse
Analyse de la menace
Administration du système
Gestion des mises à jour
Examen des caractéristiques de la gestion des comptes utilisateurs
Configuration des comptes d’utilisateur
Administration du système
Dépannage de Cisco Firepower
Examen des erreurs de configuration courantes
Examen des commandes de dépannage
Dépannage de Firepower

Validation et sanction

Certification Cisco CCNP Security - Cisco Certified Network Professional ;Attestation de suivi de présence

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

Durée, rythme, financement

Durée 35 heures en centre
Durée indicative : 866 jours

Modalités de l'alternance Cours du jour : 35 h

Conventionnement Non

Conditions d'accès

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Connaissance de TCP/IP et des protocoles de routage de base. Être à l'aise avec les concepts de pare-feu, de VPN et d'IPS.