Menu

FORMATIONS / INFORMATIQUE / CISCO

CC-005  CISCO FIREPOWER |  5 jours  | 35 heures

Cours en presentiel

01/. Décrire CISCO FIREPOWER THREAT DEFENSE

  • Examen de la technologie des pare-feu et IPS
  • Caractéristiques et composants de Firepower Threat Defense
  • Examen des plates-formes de Firepower
  • Cas d'utilisation de la mise en oeuvre de Cisco Firepower

02/. Configurer le dispositif CISCO FIREPOWER NGFW

  • Enregistrement des dispositifs à Firepower Threat Defense
  • FXOS et Firepower Device Manager
  • Configuration initiale de l'appareil
  • Gestion des dispositifs de NGFW
  • Examen des politiques du Centre de gestion de Firepower et des objets
  • Vérification de la configuration du système et de la surveillance de la santé
  • Gestion des appareils
  • Test de la haute disponibilité de Firepower
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA vers Firepower et vers Firepower Threat Defense

03/. Contrôler le trafic de CISCO FIREPOWER NGFW

  • Traitement des paquets de Firepower Threat Defense
  • Mise en oeuvre de la QoS
  • Contournement de la circulation

04/. Gérer la traduction d'adresses CISCO FIREPOWER NGFW

  • Principes de base du NAT
  • Implémentation de NAT
  • Exemples de règles NAT
  • Implémentation de NAT

05/. Définir CISCO FIREPOWER DISCOVERY

  • La découverte du réseau
  • Configuration de la découverte du réseau
  • Mise en oeuvre des politiques de contrôle d'accès
  • Test des politiques de contrôle d'accès
  • Examen des règles de la politique de contrôle d'accès et des mesures par défaut
  • Mise en oeuvre d'une inspection plus poussée
  • Vérification des événements de connexion
  • Politique de contrôle d'accès Paramètres avancés
  • Considérations relatives à la politique de contrôle d'accès
  • Mise en oeuvre d'une politique de contrôle d'accès

06/. Pratiquer SECURITY INTELLIGENCE

  • Test de Security Intelligence
  • Examen des objets de Security Intelligence
  • Déploiement et enregistrement de Security Intelligence
  • Mise en oeuvre de Security Intelligence

07/. Contrôler des fichiers et protection avancée contre les logiciels malveillants

  • Examen des logiciels malveillants et de la politique des fichiers
  • Test de la protection avancée contre les logiciels malveillants



08/. Utiliser les systèmes NEXT-GENERATION de prévention des intrusions

  • Examen de la prévention des intrusions et des règles de Snort
  • Test des variables et des ensembles de variables
  • Vérification des politiques d'intrusion

09/. Mettre en place le VPN de site à site

  • Examen d'IPsec
  • Configuration VPN de site à site
  • Dépannage VPN de site à site
  • Mise en place d'un VPN de site à site

10/. Mettre en place le VPN d'accès à distance

  • Examen du VPN d'accès à distance
  • Vérification de la cryptographie à clé publique et des certificats
  • Inscription au certificat d'examen
  • Configuration du VPN d'accès à distance
  • Mise en oeuvre d'un VPN d'accès à distance

11/. Décrypter SSL

  • Examen du décryptage SSL
  • Configuration des politiques SSL
  • Best Practices et surveillance du décryptage SSL

12/. Utiliser des techniques d'analyse détaillée

  • Examen de l'analyse des événements et des types d'événements
  • Vérification des données contextuelles et des outils d'analyse
  • Analyse de la menace

13/. Administrer le système

  • Gestion des mises à jour
  • Examen des caractéristiques de la gestion des comptes utilisateurs
  • Configuration des comptes d'utilisateur
  • Administration du système

14/. Dépanner CISCO FIREPOWER

  • Examen des erreurs de configuration courantes
  • Test des commandes de dépannage
  • Dépannage de Firepower



Tarif
3750€ HT

Public
Administrateurs de la sécurité, conseillers en sécurité, administrateurs réseau, ingénieurs système, personnel de soutien technique.
Si vous êtes en situation de handicap, merci de nous contacter.

Objectifs
Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces Cisco Firepower, et identifier les scénarios de déploiement. Effectuer les tâches initiales de configuration et d'installation des dispositifs de défense contre les menaces de Cisco Firepower. Décrire comment gérer le trafic et mettre en oeuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense. Décrire comment mettre en oeuvre la NAT en utilisant Cisco Firepower Threat Defense. Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services. Décrire le comportement, l'utilisation et la procédure de mise en oeuvre des politiques de contrôle d'accès. Décrire les concepts et les procédures de mise en oeuvre des caractéristiques du renseignement de sécurité.

Prérequis
Évaluation diagnostique réalisée en amont. Maîtriser  la mise en réseau TCP/IP et de l’architecture réseau. Gérer les concepts de pare-feu et d'IPS.

Méthodes pédagogiques
1 ordinateur et 1 support de cours par personne + 1 vidéoprojecteur.
Évaluation par écrit en fin de cours et attestation de stage délivrée en fin de formation.

Ressources pédagogiques
1 Formateur. 1 ordinateur par personne, un vidéoprojecteur par salle de cours, un tableau numérique. Connexion Internet très haut débit.

Évaluation et sanction de fin de parcours
Évaluation formative par le formateur pendant le programme. Évaluation des acquis en fin de session. Attestation de fin de formation délivrée.

VOS DATES DE FORMATION


  • Vous souhaitez organiser cette formation à une date spécifique ?
  • Vous ne trouvez pas de date de session sur les semaines à venir ?
Contactez nos équipes au 05 59 14 62 62 ou remplissez le formulaire de contact
  • Vous êtes demandeurs d’emploi ? Contactez-nous pour connaître les modalités de financement et le détail de nos tarifs.

CISCO FIREPOWER

17 juin 2020,  par admin, publié dans