Next-Generation Firewall Bootcamp (NGFW Boot)
Wprowadzenie:
Next Generation Firewall Bootcamp jest 5 – dniowym, zaawansowanym szkoleniem technologicznym i produktowym. Na kursie przekazywana jest wiedza i ćwiczone są umiejętności potrzebne do konfigurowania i zarządzania urządzeniami Cisco ASA, konfiguracji Context Directory Agent (CDA), instalowania i konfigurowania Cisco Firepower Threat Defense (FTD). Podział materiału z stosunku 1/4 (1 dzień ASA, 4 dni Firepower).
Laboratoria w tym zakresie obejmują cechy oprogramowania do wersji ASA 9.8, FTD 6.2.2, FMC 6.2.2 oraz IOS 15.3T.
Wymagania:
- Wiedza i umiejętności na poziomie certyfikacji CCNA (Cisco Certified Network Associate)
- Wiedza I umiejętności na poziomie certyfikacji CCNA Security (Cisco Certified Network Associate Security)
- Znajomość system operacyjnego Microsoft Windows
Tematyka:
Cisco ASA jako firewall
- Wstępna konfiguracja firewalla ASA
- NAT i polityki dostępu
- Inspekcja protokołów
- Nowe funkcjonalności w oprogramowaniu ASA
Identity Based Firewall
- Opis rozwiązania typu Cisco ASA Identity Firewall
- Konfigurowanie Cisco CDA
- Konfigurowanie Cisco ASA Identity Firewall
- Weryfikacja i diagnozowanie Cisco ASA Identity Firewall
Cisco Firepower Threat Defense
- Instalowanie Cisco Firepower na ASA i VM
- Zarządzanie Cisco Firepower NGFW za pomocą Firepower Management Center (FMC)
- Integracja z firewallami Cisco ASA oraz Firepower serii 2100/4100/9300
- Budowanie polityk bezpieczeństwa warstwy L4-L7
- Application Visibility and Control (AVC) oraz URL Filtering
- AMP for Networks
- Budowanie podstawowej polityki IPS
- Zaawansowana konfiguracja IPS
- Tuning reguł IPS w oparciu o Firepower Recommendations
- Site-to-Site VPN oraz Remote Access VPN na FTD
- SSL Decryption
- Powiadamianie z zdarzeniach z wykorzystaniem Correlation Policy
- Raportowanie
- Budowanie własnych sygnatur IPS
Adnotacje:
Szkolenie prowadzone w języku polskim