Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)
Apresentação
O curso Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 capacita os participantes para implementar, configurar e gerir a solução Cisco Firepower Threat Defense (FTD), um sistema de segurança de última geração que integra funcionalidades de firewall (NGFW) e sistema de prevenção de intrusões (NGIPS).
A formação abrange desde a configuração inicial do dispositivo e migração de ASA para FTD, até ao controlo de tráfego, NAT, deteção de malware, inteligência de rede, VPNs (site-to-site e remote-access), inspeção de pacotes e análise detalhada de eventos. Combinando teoria com prática, o curso prepara para a defesa de redes contra ameaças avançadas, antes, durante e após os ataques.
Este curso ajuda na preparação para o exame 300-710 SNCF, que integra a certificação CCNP Security e a certificação Cisco Certified Specialist – Network Security Firepower. Conta ainda com 40 créditos Cisco Continuing Education (CE) para efeitos de recertificação.
Enquadramento
Formação orientada para profissionais de segurança de redes, com foco nas capacidades avançadas da Cisco Firepower NGFW, incluindo funcionalidades de inspeção, deteção de ameaças, VPNs e administração centralizada com o Firepower Management Center.
Destinatários
Este curso é indicado para os seguintes perfis:
- Administradores de segurança
- Consultores de segurança
- Administradores de redes
- Engenheiros de sistemas
- Técnicos de suporte
- Integradores e parceiros Cisco
Pré-requisitos
Para um aproveitamento eficaz do curso, os participantes deverão ter:
- Conhecimentos de TCP/IP e protocolos de routing
- Familiaridade com conceitos de firewall, VPN e IPS (Intrusion Prevention System)
Objetivo Geral
Dotar os formandos das competências necessárias para implementar e administrar soluções de segurança com a Cisco Firepower Threat Defense, protegendo infraestruturas de rede contra ameaças internas e externas.
Objetivos Específicos
Após a formação, os participantes deverão ser capazes de:
- Compreender os conceitos-chave do NGFW e NGIPS com Firepower
- Configurar e gerir dispositivos Cisco FTD
- Controlar tráfego e aplicar QoS com Cisco Firepower
- Implementar regras e políticas de NAT
- Realizar descoberta de rede e análise de aplicações
- Aplicar políticas de controlo de acesso e segurança
- Configurar e gerir Cisco AMP for Networks e controlo de ficheiros
- Implementar políticas de prevenção de intrusão (IPS)
- Configurar VPNs site-to-site e remote-access com Cisco AnyConnect
- Aplicar técnicas de decriptação SSL
- Realizar análise detalhada de eventos e troubleshooting do sistema
Programa
Cisco Firepower Threat Defense: Visão Geral
Tecnologias NGFW/IPS, plataformas e licenciamento
Casos de uso na implementação
Configuração do Dispositivo
Registo do FTD, gestão via FMC e FXOS
Setup inicial, políticas e objetos
Alta Disponibilidade
Implementação e gestão de HA em Firepower
Migração de Cisco ASA para FTD
Controlo de Tráfego
Processamento de pacotes, QoS e bypass
Tradução de Endereços (NAT)
Conceitos e implementação de NAT
Exemplos de regras e casos práticos
Descoberta de Rede
Monitorização e identificação de hosts, aplicações e serviços
Políticas de Controlo de Acesso
Criação de regras, ações padrão, eventos e considerações avançadas
Inteligência de Segurança
Objetos de Security Intelligence e políticas de bloqueio
Controlo de Ficheiros e Cisco AMP
Políticas de ficheiros e deteção de malware em rede
Sistema de Prevenção de Intrusões (NGIPS)
Regras Snort, variáveis, políticas de intrusão
VPN Site-to-Site
Psec, configuração, troubleshooting e boas práticas
VPN Remote-Access
SSL VPN com Cisco AnyConnect, PKI e certificados
Decriptação SSL
Criação de políticas SSL, práticas recomendadas e monitorização
Análise Detalhada
Tipos de eventos, ferramentas de análise e contexto
Administração do Sistema
Atualizações, gestão de utilizadores e boas práticas administrativas
Resolução de Problemas (Troubleshooting)
Comandos úteis, análise de erros comuns e estratégias de diagnóstico