Advanced Techniques for Cisco Firewall Threat Defense and Intrusion Prevention (SFWIPA)

Apresentação

Este curso aborda a implementação, configuração e gestão avançada do Cisco Secure Firewall Threat Defense tanto em cenários de firewall para centros de dados como de firewall de fronteira com suporte VPN.

Os participantes irão configurar políticas baseadas em identidade, desencriptação SSL, VPN de acesso remoto, VPN site-to-site, funcionalidades avançadas de IPS e gestão de eventos. O curso aprofunda também integrações com outros sistemas, técnicas avançadas de troubleshooting e a automatização da plataforma através de APIs e ferramentas de programabilidade. Inclui ainda processos de migração de configurações provenientes de Cisco ASA.

A formação prepara para o exame 300-710 SNCF, parte da certificação CCNP Security, e atribui 40 créditos CE para recertificação.

Enquadramento

Com a crescente complexidade das redes empresariais e a necessidade de segurança robusta tanto no data center como na borda da Internet, o Cisco Secure Firewall Threat Defense apresenta-se como uma solução unificada que combina firewalling avançado, inspeção de tráfego, controlo de aplicações, VPN, IPS e integração com arquiteturas de segurança modernas.

Esta formação oferece competências específicas para ambientes que exigem proteção avançada, conectividade segura entre locais e integração contínua com ecossistemas de segurança.

Destinatários

Este curso destina-se a:

• Instaladores de sistemas

• Integradores de sistemas

• Administradores de sistemas

• Administradores de rede

• Designers e Arquitetos de soluções

Pré-requisitos

Os participantes devem possuir:

• Conhecimentos de TCP/IP

• Conhecimentos básicos de protocolos de routing

• Familiaridade com os conteúdos da formação Securing Internet Edge with Cisco Secure Firewall Threat Defense

Formações recomendadas:

• Implementing and Administering Cisco Solutions (CCNA)

• Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention (SFWIPF)

Objetivo Geral

Dotar os formandos das competências necessárias para implementar, gerir e solucionar problemas em soluções Cisco Secure Firewall Threat Defense, com foco em ambientes de data center e configurações VPN avançadas.

Objetivos Específicos

Após a formação, os participantes deverão ser capazes de:

• Descrever o funcionamento do Cisco Secure Firewall Threat Defense

• Implementar opções avançadas de deployment

• Configurar definições avançadas do dispositivo

• Configurar routing dinâmico

• Implementar NAT avançado

• Configurar políticas de desencriptação SSL

• Implementar VPN de acesso remoto

• Configurar políticas baseadas em identidade

• Implementar VPN site-to-site baseada em IPsec

• Aplicar configurações avançadas de controlo de acesso

• Descrever e configurar gestão avançada de eventos

• Integrar o Cisco Secure Firewall Threat Defense com soluções externas

• Resolver problemas de fluxo de tráfego utilizando ferramentas avançadas

• Explicar os benefícios da automatização e utilização de APIs

• Compreender processos de migração de Cisco ASA para FTD

Programa

1. Introdução ao Cisco Secure Firewall Threat Defense

• Arquitetura

• Funcionalidades principais

• Casos de uso em Data Center e Internet Edge

2. Opções Avançadas de Implementação

• Topologias recomendadas

• Modos avançados de operação

3. Configurações Avançadas do Dispositivo

• Parâmetros avançados de sistema

• Ajustes de desempenho e segurança

4. Routing Dinâmico

• Protocolos suportados

• Implementação e validação

5. NAT Avançado

• Tipos de NAT

• Configurações avançadas e cenários típicos

6. Desencriptação SSL

• Tipos de políticas

• Implementação e considerações de segurança

7. VPN de Acesso Remoto

• Configuração

• Políticas de autenticação e autorização

8. Políticas Baseadas em Identidade

• Identidade do utilizador

• Integrações com diretórios

9. VPN Site-to-Site

• Túnel IPsec

• Configuração e troubleshooting

10. Políticas Avançadas de Controlo de Acesso

• Configuração granular

• Integração com inteligência de ameaças

11. Gestão Avançada de Eventos

• Análise, monitorização e correlação

• Alertas e ações

12. Integrações com Outras Soluções

• Ecosistemas de segurança Cisco

• Terceiros e APIs

13. Troubleshooting Avançado

• Técnicas e ferramentas

• Análise de fluxo de tráfego

14. Automatização e APIs

• Programabilidade

• Automação da configuração e operações

15. Migração de ASA para FTD

• Processo de migração

• Boas práticas e considerações