M2i Formation

Securing Networks with Cisco Firepower Next-Generation Firewall

Par M2i Formation

Objectifs

  • Implémenter Cisco Firepower Next-Generation Firewall (NGFW) pour fournir une protection avancée contre les menaces avant, pendant et après les attaques
  • Acquérir des compétences de pointe pour des responsabilités très exigeantes axées sur la sécurité
  • Décrire les concepts-clés des technologies Next-Generation Intrusion Prevention System (NGIPS), NGFW et du système de défense contre les menaces Cisco Firepower, et identifier les scénarios de déploiement
  • Effectuer les tâches initiales de configuration et d'installation des dispositifs de défense contre les menaces de Cisco Firepower
  • Gérer le trafic et mettre en oeuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense
  • Mettre en oeuvre la NAT en utilisant Cisco Firepower Threat Defense (FTD)
  • Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l'utilisation et la procédure de mise en oeuvre des politiques de contrôle d'accès
  • Connaître les concepts et les procédures de mise en oeuvre des caractéristiques du renseignement de sécurité.

Programme

Aperçu de Cisco Firepower Threat Defense (FTD)

  • Examen de la technologie des pare-feux et IPS
  • Caractéristiques et composants de Firepower Threat Defense
  • Examen des plateformes de Firepower
  • Cas d'utilisation de la mise en oeuvre de Cisco Firepower

Configuration du dispositif Cisco Firepower NGFW

  • Enregistrement des dispositifs à Firepower Threat Defense
  • FXOS et Firepower Device Manager
  • Configuration initiale de l'appareil
  • Gestion des dispositifs de NGFW
  • Examen
    • Des politiques du centre de gestion de Firepower
    • Des objets
    • De la configuration du système et de la surveillance de la santé
  • Gestion des appareils
  • Examen de la haute disponibilité de Firepower
  • Configuration de la haute disponibilité
  • Migration de Cisco ASA
    • Vers Firepower
    • Vers Firepower Threat Defense

Contrôle du trafic de Cisco Firepower NGFW

  • Traitement des paquets de Firepower Threat Defense
  • Mise en oeuvre de la QoS
  • Contournement de la circulation

Traduction d'adresses Cisco Firepower NGFW

  • Principes de base du NAT
  • Implémentation de NAT
  • Exemples de règles NAT

Découverte de Cisco Firepower

  • Examen de la découverte du réseau
  • Configuration de la découverte du réseau

Mise en oeuvre des politiques de contrôle d'accès

  • Examen des politiques de contrôle d'accès
  • Examen des règles de la politique de contrôle d'accès et des mesures par défaut
  • Mise en oeuvre d'une inspection plus poussée
  • Examen des événements de connexion
  • Politique de contrôle d'accès des paramètres avancés
  • Considérations relatives à la politique de contrôle d'accès
  • Mise en oeuvre d'une politique de contrôle d'accès

Security Intelligence

  • Examen de Security Intelligence
  • Examen des objets de Security Intelligence
  • Déploiement, enregistrement et mise en oeuvre de Security Intelligence

Contrôle des fichiers et protection avancée contre les logiciels malveillants

  • Examens
    • Des logiciels malveillants et de la politique des fichiers
    • De la protection avancée contre les logiciels malveillants

Systèmes Next-Generation de prévention des intrusions

  • Examens
    • De la prévention des intrusions et des règles de Snort
    • Des variables et des ensembles de variables
    • Des politiques d'intrusion

VPN de site à site

  • Examen d'IPSec
  • Configuration VPN de site à site
  • Dépannage VPN de site à site
  • Mise en place d'un VPN de site à site

VPN d'accès à distance

  • Examen du VPN d'accès à distance
  • Examen de la cryptographie à clé publique et des certificats
  • Inscription au certificat d'examen
  • Configuration du VPN d'accès à distance
  • Mise en oeuvre d'un VPN d'accès à distance

Décryptage SSL

  • Examen du décryptage SSL
  • Configuration des politiques SSL
  • Bonnes pratiques et surveillance du décryptage SSL

Techniques d'analyse détaillée

  • Examens
    • De l'analyse des événements
    • Des types d'événements
    • Des données contextuelles
    • Des outils d'analyse
  • Analyse de la menace

Administration du système

  • Gestion des mises à jour
  • Examen des caractéristiques de la gestion des comptes utilisateurs
  • Configuration des comptes utilisateurs
  • Administration du système

Dépannage de Cisco Firepower

  • Examen des erreurs de configuration courantes
  • Gestion des commandes de dépannage
  • Dépannage de Firepower

Certification (en option)

  • Prévoir l'achat de la certification en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Le support de cours et les labs sont en anglais.

Formations de la même catégories (5)

Global Knowledge
Mettre en oeuvre et gérer les solutions de sécurité CiscoPar Global Knowledge

Lors de cette formation Cisco, vous maîtriserez les compétences et les technologies dont vous avez besoin pour implémenter les principales solutions de sécurité Cisco pour fournir une protection avancée contre les menaces contre les attaques de cybersécurité. Vous apprendrez la sécurité des réseaux, du cloud et du contenu, la protection des terminaux, l'accès sécurisé au réseau, la visibilité et les mises en œuvre. Vous obtiendrez une expérience pratique étendue du déploiement du pare-feu Cisco Firepower nouvelle génération et du pare-feu Cisco ASA; configurer les politiques de contrôle d'accès, les politiques de messagerie et l'authentification 802.1X; et plus. Vous obtiendrez une pratique d'introduction sur les fonctionnalités de détection des menaces Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.

Cette formation bénéficie d'un espace digital "Xtra" - ouvert à tous les participants - qui combine des QCMs d'auto-évaluation en amont ou post formation, de ressources complémentaires ou mémo-pocket.

Les participants à la formation officielle SCOR Cisco bénéficient d'un accès aux labs pratiques jusqu'à 90 jours à compter du 1er jour de la formation, dans la limite de 60 heures (temps d'utilisation durant la formation inclus).

Le suivi de cette formation permet de valider un total de 64 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

IB Formation
Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower (SSNGFW)Par IB Formation
  • Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces Cisco Firepower, et identifier les scénarios de déploiement
  • Effectuer les tâches initiales de configuration et d'installation des dispositifs de défense contre les menaces de Cisco Firepower
  • Décrire comment gérer le trafic et mettre en oeuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense
  • Décrire comment mettre en oeuvre la NAT en utilisant Cisco Firepower Threat Defense
  • Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l'utilisation et la procédure de mise en oeuvre des politiques de contrôle d'accès
  • Décrire les concepts et les procédures de mise en oeuvre des caractéristiques du renseignement de sécurité
  • Se préparer à l'examen Securing Networks with Cisco Firepower (300-710 SNCF)
Orsys
Cisco Firewall ASA, installation et configurationPar Orsys

Cette formation vous permettra d'acquérir les connaissances nécessaires pour installer et configurer une solution de sécurité basée sur Cisco ASA. Vous apprendrez les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI.

M2i Formation
Cisco Identity Services Engine - Implementing and configuringPar M2i Formation
  • Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
  • Exposer les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
  • Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
  • Représenter comment les stratégies Cisco ISE sont utilisées pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
  • Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
  • Connaître et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
  • Décrire et configurer les services de profilage Cisco ISE, et comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
  • Appréhender les bonnes pratiques pour le déploiement de ce service de profilage dans votre environnement spécifique
  • Expliquer les défis, les solutions, les processus et les portails BYOD (Bring Your Own Device)
  • Configurer une solution BYOD et expliquer la relation entre les processus BYOD et leurs composantes de configuration connexes
  • Décrire et configurer les différents certificats liés à une solution BYOD.
Global Knowledge
Sécuriser les emails avec Cisco Email Security AppliancePar Global Knowledge

Cette formation Cisco explique comment déployer et utiliser l'appliance Cisco® Email Security pour établir une protection de vos systèmes de messagerie contre le phishing, la messagerie commerciale et les ransomwares, et pour aider à rationaliser la stratégie de sécurité de la messagerie. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre, dépanner et administrer l'appliance Cisco Email Security, notamment des fonctionnalités clés telles que la protection avancée contre les programmes malveillants, le blocage du courrier indésirable, la protection anti-virus, le filtrage des épidémies (spams), le cryptage, la mise en quarantaine et la prévention des pertes des données.

Le suivi de cette formation permet de valider un total de 24 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.