Системы защиты периметра Cisco NGFW
Описание курса
Новое поколение межсетевых экранов Cisco сильно отличается от предыдущей версии ASA. Оно использует новый движок Snort, а многие аспекты настройки возможны только через специализированное приложение Cisco Firepower Management Center (FMC). Программа курса «Системы защиты периметра Cisco NGFW» предусматривает не только работу по первоначальной установке и настройке самого экрана, но и установку и настройку FMC, а также управление экранами через него. Развертывание обоих систем виртуальное.
На курсе «Системы защиты периметра Cisco NGFW» слушатель научится понимать принципы прохождения трафика через FTD и проверки его на безопасность с помощью разных техник (Network Discovery, Access Control Policy, Secure Intelligence, Prefilter и др.)
Акцент в программе сделан на передачу практического опыта, объяснения причин принятия конкретных технических решений и последствий их внедрения. Курс даёт слушателям не только знание инструментария, но и понимание его применения.
Закрепить полученные знания способствует выполнение лабораторных работ. Во время обучения слушатель будет устанавливать и настраивать FTD, его интерфейсы и возможности транзита трафика сквозь FTD, настраивать разные виды NAT на FTD, настраивать VPN и взаимодействие FMC и FTD, анализировать угрозы безопасности с помощью FTD.
Программа курса «Системы защиты периметра Cisco NGFW» разработана в соответствии с профессиональным стандартом 06.033 «Специалист по защите информации в автоматизированных системах". По окончании курса выдается удостоверение о повышении квалификации (при условии предоставления слушателем при наличии копии диплома о высшем образовании и других необходимых для оформления документов).
Курс «Системы защиты периметра Cisco NGFW» слушатель может пройти как в очном, так и в онлайн формате. В онлайн формате слушатель сможет общаться с преподавателем и другими слушателями, задавать вопросы и комментировать ответы.
Целевая аудитория
- Сетевые инженеры и инженеры безопасности
- Сетевые дизайнеры и администраторы
Минимальные требования
- Знания и опыт, эквивалентный прохождению курса «Внедрение и администрирование решений Cisco v1.0» (CCNA)
- Знания уровня курса «Технологии безопасности в сетях на оборудовании Cisco» (SCOR)
- Опыт работы с ОС Windows и ОС Cisco IOS
- Базовые знания о концепциях и технологиях сетевой безопасности
- Для успешного прохождения курса рекомендуется знание английского языка на уровне чтения технической литературы, так как все материалы и задания курса предлагаются только на английском языке.
Содержание курса
- Установка и настройка ASA, FTD, FMC и их взаимодействие
- Управление устройствами FTD через FMC и собственный Web-интерфейс
- Отказоустойчивость NGFW (High Availability)
- Захват трафика для анализа в системе NGFW
- Функция исследования сети Network Discovery
- Функция интеллектуальной безопасности (Security Intelligence)
- Безопасность протокола DNS и фильтрация URL
- Настройка работы разных видов VPN (Site-to-Site, Remote Access, FlexVPN, GetVPN, DMVPN)
- Настройка разных видов NAT
- Настройка QoS на NGFW
