O curso Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 capacita os participantes para implementar, configurar e gerir a solução Cisco Firepower Threat Defense (FTD), um sistema de segurança de última geração que integra funcionalidades de firewall (NGFW) e sistema de prevenção de intrusões (NGIPS).
A formação abrange desde a configuração inicial do dispositivo e migração de ASA para FTD, até ao controlo de tráfego, NAT, deteção de malware, inteligência de rede, VPNs (site-to-site e remote-access), inspeção de pacotes e análise detalhada de eventos. Combinando teoria com prática, o curso prepara para a defesa de redes contra ameaças avançadas, antes, durante e após os ataques.
Este curso ajuda na preparação para o exame 300-710 SNCF, que integra a certificação CCNP Security e a certificação Cisco Certified Specialist – Network Security Firepower. Conta ainda com 40 créditos Cisco Continuing Education (CE) para efeitos de recertificação.
Formação orientada para profissionais de segurança de redes, com foco nas capacidades avançadas da Cisco Firepower NGFW, incluindo funcionalidades de inspeção, deteção de ameaças, VPNs e administração centralizada com o Firepower Management Center.
Este curso é indicado para os seguintes perfis:
Para um aproveitamento eficaz do curso, os participantes deverão ter:
Dotar os formandos das competências necessárias para implementar e administrar soluções de segurança com a Cisco Firepower Threat Defense, protegendo infraestruturas de rede contra ameaças internas e externas.
Após a formação, os participantes deverão ser capazes de:
Cisco Firepower Threat Defense: Visão Geral
Tecnologias NGFW/IPS, plataformas e licenciamento
Casos de uso na implementação
Configuração do Dispositivo
Registo do FTD, gestão via FMC e FXOS
Setup inicial, políticas e objetos
Alta Disponibilidade
Implementação e gestão de HA em Firepower
Migração de Cisco ASA para FTD
Controlo de Tráfego
Processamento de pacotes, QoS e bypass
Tradução de Endereços (NAT)
Conceitos e implementação de NAT
Exemplos de regras e casos práticos
Descoberta de Rede
Monitorização e identificação de hosts, aplicações e serviços
Políticas de Controlo de Acesso
Criação de regras, ações padrão, eventos e considerações avançadas
Inteligência de Segurança
Objetos de Security Intelligence e políticas de bloqueio
Controlo de Ficheiros e Cisco AMP
Políticas de ficheiros e deteção de malware em rede
Sistema de Prevenção de Intrusões (NGIPS)
Regras Snort, variáveis, políticas de intrusão
VPN Site-to-Site
Psec, configuração, troubleshooting e boas práticas
VPN Remote-Access
SSL VPN com Cisco AnyConnect, PKI e certificados
Decriptação SSL
Criação de políticas SSL, práticas recomendadas e monitorização
Análise Detalhada
Tipos de eventos, ferramentas de análise e contexto
Administração do Sistema
Atualizações, gestão de utilizadores e boas práticas administrativas
Resolução de Problemas (Troubleshooting)
Comandos úteis, análise de erros comuns e estratégias de diagnóstico