Global Knowledge

Sécuriser les réseaux avec Cisco Firepower Next-Generation IPS

Par Global Knowledge

Objectifs

  • Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement de périphérique géré
  • Détailler le contrôle du trafic par Next-Generation Firewalls (NGFW) et configurer le système Cisco Firepower system pour la découverte du réseau
  • Mettre en œuvre des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès
  • Configurer les fonctionnalités d'intelligence de sécurité et la mise en oeuvre des procédures de contrôle des fichiers et de protection avancée contre les logiciels malveillants (AMP Advanced Malware Protection)
  • Mettre en oeuvre et gérer des poltiiques d'intrusion et d'analyse de réseau pour l'inspection NGIPS
  • Décrire et démontrer les options d'alertes exxternes disponibles de Cisco Firepower Management Center et configurer des politiques de corrélations
  • Intégrer Cisco Firepower Management Center à un serveur externe de rapports
  • Décrire et démontrer les options d'alerte externes disponbiles pour Cisco FirePower Management Center et configurer une politique de corrélation
  • Décrire les fonctions clés pour la mise à jour logicielle de Cisco FirePower Management Center et la gestion des comptes utilisateurs
  • Identifier les paramètres généralement mal configurés dans Cisco FirePower Management Center et utiliser les commandes de base pour dépanner un dispositif FirePower Threat Defense

Programme

Présentation Cisco Firepower Threat Defense

Security Intelligence

Intégarion de la plateforme Cisco Firepower

Configuration du dispositif Cisco Firepower NGFW

Contrôle des fichiers et protection avancée contre les logiciels malveillants

Politiques d'alerte et de corrélation

Contrôle de trafic Cisco Firepower NGFW

Découverte du réseau par Cisco Firepower

Système NGIPS (Next-Generation Intrusion Prevention Systems)

L'administration du système

Dépannage de Cisco Firepower

Implémentation des politiques de contrôle d'accès

Stratégies d'analyse de réseau

Travaux pratiques:

  • Techniques d'analyse détaillées
  • Configuration initiale de l’équipement
  • Management de l’équipement
  • Configurer les politiques de découverte réseau
  • Politique de mise en œuvre et de contrôle d'accès
  • Mise en œuvre de l’intelligence de sécurité
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Mise en oeuvre de NGIPS
  • Personnalisation d'une stratégie d'analyse de réseau
  • Analyse détaillée
  • Configurer l’intégration de Cisco Firepower Platform Integration avec Splunk
  • Configuration des alertes et de la corrélation des événements
  • Administration du système
  • Dépannage de Cisco Firepower

Pédagogie

  • Compétence du formateur : Les experts qui animent la formation sont des spécialistes des matières abordées et ont au minimum cinq ans d'expérience d'animation. Nos équipes ont validé à la fois leurs connaissances techniques (certifications le cas échéant) ainsi que leur compétence pédagogique.
  • Evaluation : Chaque participant, à l'issue de la formation, répond à un questionnaire d'évaluation qui est ensuite étudié par nos équipes pédagogiques en vue de maintenir et d'améliorer la qualité de nos prestations.
  • Suivi d'exécution : Une feuille d'émargement par demi-journée de présence est signée par tous les participants et le formateur

Formations de la même catégories (5)

Global Knowledge
Mettre en oeuvre et gérer les solutions de sécurité CiscoPar Global Knowledge

Lors de cette formation Cisco, vous maîtriserez les compétences et les technologies dont vous avez besoin pour implémenter les principales solutions de sécurité Cisco pour fournir une protection avancée contre les menaces contre les attaques de cybersécurité. Vous apprendrez la sécurité des réseaux, du cloud et du contenu, la protection des terminaux, l'accès sécurisé au réseau, la visibilité et les mises en œuvre. Vous obtiendrez une expérience pratique étendue du déploiement du pare-feu Cisco Firepower nouvelle génération et du pare-feu Cisco ASA; configurer les politiques de contrôle d'accès, les politiques de messagerie et l'authentification 802.1X; et plus. Vous obtiendrez une pratique d'introduction sur les fonctionnalités de détection des menaces Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.

Les participants à la formation officielle SCOR Cisco bénéficient d'un accès aux labs pratiques jusqu'à 90 jours à compter du 1er jour de la formation, dans la limite de 60 heures (temps d'utilisation durant la formation inclus).

Le suivi de cette formation permet de valider un total de 64 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

IB Formation
Securiser les réseaux avec les firewalls de dernière génération Cisco Firepower (SSNGFW)Par IB Formation
  • Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces Cisco Firepower, et identifier les scénarios de déploiement
  • Effectuer les tâches initiales de configuration et d'installation des dispositifs de défense contre les menaces de Cisco Firepower
  • Décrire comment gérer le trafic et mettre en oeuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense
  • Décrire comment mettre en oeuvre la NAT en utilisant Cisco Firepower Threat Defense
  • Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l'utilisation et la procédure de mise en oeuvre des politiques de contrôle d'accès
  • Décrire les concepts et les procédures de mise en oeuvre des caractéristiques du renseignement de sécurité
  • Se préparer à l'examen Securing Networks with Cisco Firepower (300-710 SNCF)
Orsys
Cisco Firewall ASA, installation et configurationPar Orsys

Cette formation vous permettra d'acquérir les connaissances nécessaires pour installer et configurer une solution de sécurité basée sur Cisco ASA. Vous apprendrez les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI.

M2i Formation
Cisco Identity Services Engine - Implementing and configuringPar M2i Formation
  • Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
  • Exposer les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
  • Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
  • Représenter comment les stratégies Cisco ISE sont utilisées pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
  • Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
  • Connaître et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
  • Décrire et configurer les services de profilage Cisco ISE, et comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
  • Appréhender les bonnes pratiques pour le déploiement de ce service de profilage dans votre environnement spécifique
  • Expliquer les défis, les solutions, les processus et les portails BYOD (Bring Your Own Device)
  • Configurer une solution BYOD et expliquer la relation entre les processus BYOD et leurs composantes de configuration connexes
  • Décrire et configurer les différents certificats liés à une solution BYOD.
Global Knowledge
Sécuriser les emails avec Cisco Email Security AppliancePar Global Knowledge

Cette formation Cisco explique comment déployer et utiliser l'appliance Cisco® Email Security pour établir une protection de vos systèmes de messagerie contre le phishing, la messagerie commerciale et les ransomwares, et pour aider à rationaliser la stratégie de sécurité de la messagerie. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre, dépanner et administrer l'appliance Cisco Email Security, notamment des fonctionnalités clés telles que la protection avancée contre les programmes malveillants, le blocage du courrier indésirable, la protection anti-virus, le filtrage des épidémies (spams), le cryptage, la mise en quarantaine et la prévention des pertes des données.

Le suivi de cette formation permet de valider un total de 24 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.