Sécuriser les réseaux avec le pare-feu Cisco Firepower Next Generation (SSNGFW)

 

Résumé du cours

Le cours vous montre comment déployer et utiliser le système de défense Cisco Firepower® Threat Defense. Cette formation pratique vous donne les connaissances et les compétences nécessaires pour utiliser et configurer la technologie Cisco® Firepower Threat Defense, en commençant par l'installation et la configuration initiales des dispositifs et en incluant le routage, la haute disponibilité, la migration de l'ASA (Adaptive Security Appliance) vers Cisco Firepower Threat Defense, le contrôle du trafic et la traduction d'adresses réseau (NAT). Vous apprendrez comment mettre en œuvre les fonctionnalités avancées du pare-feu de nouvelle génération (NGFW) et du système de prévention des intrusions de nouvelle génération (NGIPS), notamment l'intelligence réseau, la détection des types de fichiers, la détection des logiciels malveillants sur le réseau et l'inspection approfondie des paquets. Vous apprendrez également comment configurer le VPN de site à site, le VPN d'accès à distance et le décryptage SSL avant de passer à l'analyse détaillée, à l'administration système et au dépannage.

Ce cours vous aide à vous préparer à l'examen, Securing Networks with Cisco Firepower (300-710 SNCF), qui mène aux certifications CCNP Security et Cisco Certified Specialist - Network Security Firepower. L'examen 300-710 SNCF comporte également un deuxième cours de préparation, Sécuriser les réseaux avec Cisco Firepower Next-Generation IPS (SSFIPS). Vous pouvez suivre ces cours dans n'importe quel ordre.

Ce cours vous aidera à :

  • Implémenter Cisco Firepower NGFW pour fournir une protection avancée contre les menaces avant, pendant et après les attaques
  • Acquérir des compétences de pointe pour des responsabilités très exigeantes axées sur la sécurité
Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

A qui s'adresse cette formation

  • Professionnels techniques qui ont besoin de savoir comment déployer et gérer un Cisco Firepower NGIPS et NGFW dans leurs environnements réseau.
  • Administrateurs de la sécurité
  • Conseillers en sécurité
  • Administrateurs réseau
  • Ingénieurs système
  • Personnel de soutien technique
  • Partenaires de distribution et revendeurs

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Cisco recommande que vous possédiez les connaissances et les compétences suivantes avant de suivre ce cours :

  • Compréhension technique de la mise en réseau TCP/IP et de l'architecture réseau
  • Connaissance de base des concepts de pare-feu et d'IPS

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces Cisco Firepower, et identifier les scénarios de déploiement
  • Effectuer les tâches initiales de configuration et d'installation des dispositifs de défense contre les menaces de Cisco Firepower
  • Décrire comment gérer le trafic et mettre en œuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense
  • Décrire comment mettre en œuvre la NAT en utilisant Cisco Firepower Threat Defense
  • Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l'utilisation et la procédure de mise en œuvre des politiques de contrôle d'accès
  • Décrire les concepts et les procédures de mise en œuvre des caractéristiques du renseignement de sécurité

Contenu

Aperçu de Cisco Firepower Threat Defense
  • Examen de la technologie des pare-feu et IPS
  • Caractéristiques et composants de Firepower Threat Defense
  • Examen des plates-formes de Firepower
  • Cas d'utilisation de la mise en œuvre de Cisco Firepower
Configuration du dispositif Cisco Firepower NGFW
  • Enregistrement des dispositifs à Firepower Threat Defense
  • FXOS et Firepower Device Manager
  • Configuration initiale de l'appareil
  • Gestion des dispositifs de NGFW
  • Examen des politiques du Centre de gestion de Firepower
  • Examen des objets
  • Examen de la configuration du système et de la surveillance de la santé
  • Gestion des appareils
  • Examen de la haute disponibilité de Firepower
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA vers Firepower
  • Migration de Cisco ASA vers Firepower Threat Defense
Contrôle du trafic de Cisco Firepower NGFW
  • Traitement des paquets de Firepower Threat Defense
  • Mise en œuvre de la QoS
  • Contournement de la circulation
Traduction d'adresses Cisco Firepower NGFW
  • Principes de base du NAT
  • Implémentation de NAT
  • Exemples de règles NAT
  • Implémentation de NAT
Découverte de Cisco Firepower (Cisco Firepower Discovery)
  • Examen de la découverte du réseau
  • Configuration de la découverte du réseau
  • Mise en œuvre des politiques de contrôle d'accès
  • Examen des politiques de contrôle d'accès
  • Examen des règles de la politique de contrôle d'accès et des mesures par défaut
  • Mise en œuvre d'une inspection plus poussée
  • Examen des événements de connexion
  • Politique de contrôle d'accès Paramètres avancés
  • Considérations relatives à la politique de contrôle d'accès
  • Mise en œuvre d'une politique de contrôle d'accès
Security Intelligence
  • Examen de Security Intelligence
  • Examen des objets de Security Intelligence
  • Déploiement et enregistrement de Security Intelligence
  • Mise en œuvre de Security Intelligence
Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Examen des logiciels malveillants et de la politique des fichiers
  • Examen de la protection avancée contre les logiciels malveillants
Systèmes Next-Generation de prévention des intrusions
  • Examen de la prévention des intrusions et des règles de Snort
  • Examen des variables et des ensembles de variables
  • Examen des politiques d'intrusion
VPN de site à site
  • Examen d'IPsec
  • Configuration VPN de site à site
  • Dépannage VPN de site à site
  • Mise en place d'un VPN de site à site
VPN d'accès à distance
  • Examen du VPN d'accès à distance
  • Examen de la cryptographie à clé publique et des certificats
  • Inscription au certificat d'examen
  • Configuration du VPN d'accès à distance
  • Mise en œuvre d'un VPN d'accès à distance
Décryptage SSL
  • Examen du décryptage SSL
  • Configuration des politiques SSL
  • Best Practices et surveillance du décryptage SSL
Techniques d'analyse détaillée
  • Examen de l'analyse des événements
  • Examen des types d'événements
  • Examen des données contextuelles
  • Examen des outils d'analyse
  • Analyse de la menace
Administration du système
  • Gestion des mises à jour
  • Examen des caractéristiques de la gestion des comptes utilisateurs
  • Configuration des comptes d'utilisateur
  • Administration du système
Dépannage de Cisco Firepower
  • Examen des erreurs de configuration courantes
  • Examen des commandes de dépannage
  • Dépannage de Firepower

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • 4 260,– €
  • Cisco Learning Credits : 43
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
5 jours

Prix
  • France : 4 260,– €
  • Cisco Learning Credits : 43
Dates et Inscription
Demande de date

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

2 heures de différence

Formation en ligne Formation en mode FLEX. Fuseau horaire : Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX. Fuseau horaire : Gulf Standard Time (GST)

3 heures de différence

Formation en ligne Formation en mode FLEX. Fuseau horaire : Gulf Standard Time (GST)

6 heures de différence

Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)
Formation en ligne Fuseau horaire : Eastern Daylight Time (EDT)

7 heures de différence

Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Daylight Time (CDT)
Formation en ligne Fuseau horaire : Central Standard Time (CST)
Formation en ligne Fuseau horaire : Central Standard Time (CST)

9 heures de différence

Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Daylight Time (PDT)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Formation en ligne Fuseau horaire : Pacific Standard Time (PST)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Pologne

Varsovie
Varsovie
Varsovie
Varsovie

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales