Next-Generation Firewall Bootcamp (NGFW Boot)

Wprowadzenie:

Next Generation Firewall Bootcamp jest 5 – dniowym, zaawansowanym szkoleniem technologicznym i produktowym. Na kursie przekazywana jest wiedza i ćwiczone są umiejętności potrzebne do konfigurowania i zarządzania urządzeniami Cisco ASA, konfiguracji Context Directory Agent (CDA), instalowania i konfigurowania Cisco Firepower Threat Defense (FTD). Podział materiału z stosunku 1/4 (1 dzień ASA, 4 dni Firepower).

Laboratoria w tym zakresie obejmują cechy oprogramowania do wersji ASA 9.8, FTD 6.2.2, FMC 6.2.2 oraz IOS 15.3T.

Wymagania:

• Wiedza i umiejętności na poziomie certyfikacji CCNA (Cisco Certified Network Associate)
• Wiedza I umiejętności na poziomie certyfikacji CCNA Security (Cisco Certified Network Associate Security)
• Znajomość system operacyjnego Microsoft Windows

Tematyka:

Cisco ASA jako firewall

• Wstępna konfiguracja firewalla ASA
• NAT i polityki dostępu
• Inspekcja protokołów
• Nowe funkcjonalności w oprogramowaniu ASA

Identity Based Firewall

• Opis rozwiązania typu Cisco ASA Identity Firewall
• Konfigurowanie Cisco CDA
• Konfigurowanie Cisco ASA Identity Firewall
• Weryfikacja i diagnozowanie Cisco ASA Identity Firewall

Cisco Firepower Threat Defense

• Instalowanie Cisco Firepower na ASA i VM
• Zarządzanie Cisco Firepower NGFW za pomocą Firepower Management Center (FMC)
• Integracja z firewallami Cisco ASA oraz Firepower serii 2100/4100/9300
• Budowanie polityk bezpieczeństwa warstwy L4-L7
• Application Visibility and Control (AVC) oraz URL Filtering
• AMP for Networks
• Budowanie podstawowej polityki IPS
• Zaawansowana konfiguracja IPS
• Tuning reguł IPS w oparciu o Firepower Recommendations 
• Site-to-Site VPN oraz Remote Access VPN na FTD
• SSL Decryption
• Powiadamianie z zdarzeniach z wykorzystaniem Correlation Policy
• Raportowanie
• Budowanie własnych sygnatur IPS

Adnotacje:

Szkolenie prowadzone w języku polskim