Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Print Friendly, PDF & Email

Em pré-inscrição. Entre em contacto para obter mais informações.

Nível Professional | 35 horas | Laboral: 5 dias | Pós-laboral: 10 dias

Apresentação

O curso Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0 capacita os participantes para implementar, configurar e gerir a solução Cisco Firepower Threat Defense (FTD), um sistema de segurança de última geração que integra funcionalidades de firewall (NGFW) e sistema de prevenção de intrusões (NGIPS).

A formação abrange desde a configuração inicial do dispositivo e migração de ASA para FTD, até ao controlo de tráfego, NAT, deteção de malware, inteligência de rede, VPNs (site-to-site e remote-access), inspeção de pacotes e análise detalhada de eventos. Combinando teoria com prática, o curso prepara para a defesa de redes contra ameaças avançadas, antes, durante e após os ataques.

Este curso ajuda na preparação para o exame 300-710 SNCF, que integra a certificação CCNP Security e a certificação Cisco Certified Specialist – Network Security Firepower. Conta ainda com 40 créditos Cisco Continuing Education (CE) para efeitos de recertificação.

Enquadramento

Formação orientada para profissionais de segurança de redes, com foco nas capacidades avançadas da Cisco Firepower NGFW, incluindo funcionalidades de inspeção, deteção de ameaças, VPNs e administração centralizada com o Firepower Management Center.

Destinatários

Este curso é indicado para os seguintes perfis:

  • Administradores de segurança
  • Consultores de segurança
  • Administradores de redes
  • Engenheiros de sistemas
  • Técnicos de suporte
  • Integradores e parceiros Cisco

Pré-requisitos

Para um aproveitamento eficaz do curso, os participantes deverão ter:

  • Conhecimentos de TCP/IP e protocolos de routing
  • Familiaridade com conceitos de firewall, VPN e IPS (Intrusion Prevention System)

Objetivo Geral

Dotar os formandos das competências necessárias para implementar e administrar soluções de segurança com a Cisco Firepower Threat Defense, protegendo infraestruturas de rede contra ameaças internas e externas.

Objetivos Específicos

Após a formação, os participantes deverão ser capazes de:

  • Compreender os conceitos-chave do NGFW e NGIPS com Firepower
  • Configurar e gerir dispositivos Cisco FTD
  • Controlar tráfego e aplicar QoS com Cisco Firepower
  • Implementar regras e políticas de NAT
  • Realizar descoberta de rede e análise de aplicações
  • Aplicar políticas de controlo de acesso e segurança
  • Configurar e gerir Cisco AMP for Networks e controlo de ficheiros
  • Implementar políticas de prevenção de intrusão (IPS)
  • Configurar VPNs site-to-site e remote-access com Cisco AnyConnect
  • Aplicar técnicas de decriptação SSL
  • Realizar análise detalhada de eventos e troubleshooting do sistema

Programa

Cisco Firepower Threat Defense: Visão Geral
Tecnologias NGFW/IPS, plataformas e licenciamento
Casos de uso na implementação

Configuração do Dispositivo
Registo do FTD, gestão via FMC e FXOS
Setup inicial, políticas e objetos

Alta Disponibilidade
Implementação e gestão de HA em Firepower
Migração de Cisco ASA para FTD

Controlo de Tráfego
Processamento de pacotes, QoS e bypass

Tradução de Endereços (NAT)
Conceitos e implementação de NAT
Exemplos de regras e casos práticos

Descoberta de Rede
Monitorização e identificação de hosts, aplicações e serviços

Políticas de Controlo de Acesso
Criação de regras, ações padrão, eventos e considerações avançadas

Inteligência de Segurança
Objetos de Security Intelligence e políticas de bloqueio

Controlo de Ficheiros e Cisco AMP
Políticas de ficheiros e deteção de malware em rede

Sistema de Prevenção de Intrusões (NGIPS)
Regras Snort, variáveis, políticas de intrusão

VPN Site-to-Site
Psec, configuração, troubleshooting e boas práticas

VPN Remote-Access
SSL VPN com Cisco AnyConnect, PKI e certificados

Decriptação SSL
Criação de políticas SSL, práticas recomendadas e monitorização

Análise Detalhada
Tipos de eventos, ferramentas de análise e contexto

Administração do Sistema
Atualizações, gestão de utilizadores e boas práticas administrativas

Resolução de Problemas (Troubleshooting)
Comandos úteis, análise de erros comuns e estratégias de diagnóstico

Pedido de Informação