SSFIPS (EOL)
Securing Networks with Cisco Firepower Next-Generation IPSTyp: Szkolenie z instruktorem w jęz. polskim
Czas trwania (dni): 5
Instruktor: Marcin Gorol
Z dniem 26.04.2024 roku szkolenia SSNGFW oraz SSFIPS zostały wycofane przez Cisco.
Zapraszamy na nowe szkolenia Cisco Secure Firewall:
SFWIPF Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention
SFWIPA Advanced Techniques for Cisco Firewall Threat Defense and Intrusion Prevention
Szkolenia SFWIPF oraz SFWIPA dotyczą systemu firewall Cisco Systems. Zastępują one kursy SSNGFW, SSFIPS i dotyczą Cisco Secure Firewall (FTD) w wersji 7.2 (poprzednia wersja szkoleń obejmowała system w wersji 6.x). W tej odsłonie kursów, Cisco nie omawia funkcjonalności z osobna, tzn. NGFW vs IPS, tylko prezentuje system w sposób całościowy, z uwzględnieniem podstaw oraz opcji zaawansowanych.
SFWIPF przedstawia:
- ogólny zarys systemu wraz z jego pozycją w ekosystemie Cisco,
- modele FTD,
- licencjonowanie,
- modele wdrożeniowe systemu,
- sposoby zarządzania zaporą,
- omawia sposoby integracji z siecią, od trybów pracy (routed, transparent), routingu, po NAT/PAT,
- nadmiarowość na poziomie interfejsów oraz systemu jako takiego – Etherchannel, HA,
- kolejność przetwarzania polityk oraz mechanizmów bezpieczeństwa,
- polityki – pre-filter, DNS, IPS, Malware, polityki dostępowe – ACP, Security Intelligence, Discovery,
- analizę zdarzeń
- rozwiązywanie problemów
SFWIPA przedstawia:
- krótko przypomina architekturę, modele wdrożeniowe, zarządzanie systemem, licencjonowanie
- konfigurację wielu instancji zapory,
- konfigurację klastra,
- konfigurację QoS,
- polityki kontrolujące charakterystykę połączeń,
- FlexConfig,
- tzw. Traffic Bypass
- konfigurację VRF oraz routingu dynamicznego,
- deszyfrację SSL/TLS,
- konfigurację połączeń VPN typu Remote Access oraz Site-to-Site,
- konfigurację polityki dostępowej opartej o tożsamość użytkownika, przy pomocy aktywnego oraz pasywnego mechanizmu pozyskiwania informacji o użytkownikach,
- zaawansowaną konfigurację sondy IPS,
- zaawansowane metody obsługi zdarzeń – Alerty, polityki korelacyjne, logowanie zdarzeń do systemów zewnętrznych,
- integrację systemu firewallowego z ekosystemem Cisco – Cisco ISE, Network Analytics, SecureX (XDR), Cisco ISE pxGrid wraz z adaptacyjną kontrolą dostępu,
- omawia automatyzację opartą o REST API,
- sposób migracji zapory typu legacy (Cisco ASA) do FTD (Cisco Secure Firewall)
Szkolenia pomagają przygotować się do egzaminu Securing Networks with Cisco Firepower (300-710 SNCF), który prowadzi do uzyskania certyfikatów CCNP Security i Cisco Certified Specialist – Network Security Firepower.