Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention (SFWIPF)

Apresentação

Esta formação aborda os fundamentos essenciais para implementar, configurar e administrar o Cisco Secure Firewall Threat Defense, utilizado como firewall de próxima geração na fronteira com a Internet. O curso cobre a arquitetura da solução, opções de implementação, configuração base, análise de processamento de pacotes, políticas de segurança e práticas de troubleshooting para administração do sistema.

O curso apoia a preparação para a certificação CCNP Security, contribuindo tanto para o exame base 350-701 SCOR como para o exame de concentração 300-710 SNCF. A participação atribui ainda 40 créditos de Educação Contínua (CE) para recertificação.

Enquadramento

Com o aumento das ameaças avançadas e da necessidade de proteção perimetral robusta, os firewalls de próxima geração tornaram-se elementos críticos em qualquer estratégia de cibersegurança. O Cisco Secure Firewall Threat Defense oferece capacidades unificadas de inspeção, prevenção de intrusões, controlo de aplicações, inteligência de ameaças e gestão centralizada. Esta formação fornece os conhecimentos práticos necessários para configurar, otimizar e gerir estes dispositivos no contexto de redes empresariais modernas.

Destinatários

Este curso destina-se a:

• Engenheiros de Segurança de Redes

• Administradores de Segurança

• Profissionais de TI que implementam políticas de firewall e IPS

• Equipas técnicas responsáveis pela operação e manutenção de infraestruturas Cisco Secure Firewall

Pré-requisitos

Os participantes devem possuir conhecimentos prévios de:

• TCP/IP

• Protocolos básicos de routing

• Conceitos de firewall, VPN e IPS

Recomenda-se formação ou experiência equivalente antes de frequentar este curso.

Objetivo Geral

Capacitar os formandos a implementar, configurar, gerir e solucionar problemas em dispositivos Cisco Secure Firewall Threat Defense, assegurando o funcionamento eficaz de firewalls de próxima geração no perímetro da rede.

Objetivos Específicos

Após a formação, os participantes serão capazes de:

• Descrever a arquitetura do Cisco Secure Firewall Threat Defense

• Identificar e explicar as opções de implementação da solução

• Compreender e utilizar as opções de gestão do sistema

• Configurar definições iniciais e políticas base

• Implementar configurações de alta disponibilidade

• Configurar NAT básico na plataforma

• Explicar a forma como diferentes políticas influenciam o processamento de pacotes

• Criar e configurar Discovery Policy

• Configurar regras de prefilter e túnel

• Implementar políticas de controlo de acesso

• Configurar Security Intelligence

• Configurar File Policy

• Criar e ajustar políticas de Intrusion Prevention

• Realizar análises básicas de ameaças utilizando o Secure Firewall Management Center

• Realizar tarefas de administração e gestão do sistema

• Resolver problemas de fluxo de tráfego

• Gerir o firewall através do Secure Firewall Threat Defense Manager

Programa

1. Introdução ao Cisco Secure Firewall Threat Defense

• Arquitetura do sistema

• Funcionalidades principais

• Componentes e integração

2. Opções de Implementação

• Modos de implementação na rede

• Cenários típicos e boas práticas

3. Gestão e Administração

• Opções de gestão: FMC e FTD Manager

• Configurações iniciais

• Administração do sistema

4. Alta Disponibilidade

• Modelos de HA

• Configuração e verificação

• Considerações operacionais

5. Network Address Translation (NAT)

• Conceitos de NAT no FTD

• Configuração básica e verificações

6. Políticas de Segurança

• Tipos de políticas e impacto no processamento de pacotes

• Discovery Policy

• Prefilter e regras de túnel

• Access Control Policy

• Security Intelligence

• File Policy

• Intrusion Prevention Policy

7. Análise de Ameaças

• Análise básica com Secure Firewall Management Center

• Interpretação de eventos e alertas

8. Administração e Troubleshooting

• Tarefas comuns de gestão

• Diagnóstico de problemas de fluxo

• Boas práticas de operação

9. Gestão com Secure Firewall Threat Defense Manager

• Configuração

• Monitorização

• Manutenção do sistema