Résumé du cours
La formation Sécuriser les réseaux de centres de données et les VPN avec Cisco Secure Firewall Threat Defense vous montre comment déployer et configurer le système Cisco Secure Firewall Threat Defense et ses fonctionnalités en tant que pare-feu de réseau de centre de données ou en tant que pare-feu de périphérie Internet avec prise en charge de réseaux privés virtuels (VPN). Vous apprendrez à configurer les politiques basées sur l'identité, le décryptage SSL (Secure Sockets Layer), le VPN d'accès à distance et le VPN de site à site avant de passer à la configuration avancée du système de prévention des intrusions (IPS) et à la gestion des événements, aux intégrations avec d'autres systèmes et au dépannage avancé. Vous apprendrez également à automatiser la configuration et les opérations du système Cisco Secure Firewall Threat Defense en utilisant la programmabilité et les interfaces de programmation d'applications (API) et à migrer la configuration des appliances de sécurité adaptatives (ASA) Cisco Secure Firewall.
Cette formation vous prépare à l'examen 300-710 Securing Networks with Cisco Firepower (SNCF). En cas de réussite, vous obtenez la certification Cisco Certified Specialist - Network Security Firepower et répondez aux exigences de l'examen de concentration pour la certification Cisco Certified Networking Professional (CCNP) Security. Cette formation vous permet également d'obtenir 40 crédits de formation continue (CE) en vue d'une recertification.
Ce que vous en retirerez
Cette formation vous aidera à :
- Acquérir une connaissance avancée de la technologie Cisco Secure Firewall Threat Defense
- Acquérir les compétences et les aptitudes nécessaires pour mettre en œuvre et gérer un système de défense contre les menaces Cisco Secure Firewall, quelle que soit la plate-forme.
- Obtenir des informations détaillées sur la gestion des politiques, le flux de trafic à travers le système et l'architecture du système.
- Déployer et gérer de nombreuses fonctions avancées disponibles dans le système Cisco Secure Firewall Threat Defense
- Acquérir des connaissances sur les protocoles, les solutions et les conceptions pour acquérir des rôles de centre de données de niveau professionnel et de niveau expert.
- Obtenir 40 crédits CE pour la recertification
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
- Installateurs de systèmes
- Intégrateurs de systèmes
- Administrateurs de systèmes
- Administrateurs de réseaux
- Concepteurs de solutions
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Les connaissances et les compétences que vous êtes censé posséder avant de participer à cette formation sont les suivantes :
- Connaissance du protocole de contrôle de transmission/protocole Internet (TCP/IP)
- Connaissance de base des protocoles de routage
- Familiarité avec le contenu expliqué dans la formation Securing Internet Edge avec Cisco Secure Firewall Threat Defense
Ces compétences peuvent être trouvées dans les offres de formation Cisco suivantes :
Objectifs
A l'issue de la formation, vous serez en mesure de :
- Décrire Cisco Secure Firewall Threat Defense
- Décrire les options de déploiement avancées de Cisco Secure Firewall Threat Defense
- Décrire les paramètres avancés de l'appareil Cisco Secure Firewall Threat Defense
- Configurer le routage dynamique sur Cisco Secure Firewall Threat Defense
- Configurer la traduction d'adresse réseau avancée sur Cisco Secure Firewall Threat Defense
- Configurer la politique de décryptage SSL sur Cisco Secure Firewall Threat Defense
- Déployer le VPN d'accès à distance sur Cisco Secure Firewall Threat Defense
- Déployer des politiques basées sur l'identité sur Cisco Secure Firewall Threat Defense
- Déployer un VPN IPsec de site à site sur Cisco Secure Firewall Threat Defense
- Déployer des paramètres de contrôle d'accès avancés sur Cisco Secure Firewall Threat Defense
- Décrire la gestion avancée des événements sur Cisco Secure Firewall Threat Defense
- Décrire les intégrations disponibles avec Cisco Secure Firewall Threat Defense
- Dépanner le flux de trafic à l'aide des options avancées de Cisco Secure Firewall Threat Defense
- Décrire les avantages de l'automatisation de la configuration et des opérations de Cisco Secure Firewall Threat Defense
- Décrire la migration de la configuration vers Cisco Secure Firewall Threat Defense
Contenu
- Présentation de Cisco Secure Firewall Threat Defense
- Description des options de déploiement avancées sur Cisco Secure Firewall Threat Defense
- Configuration des paramètres avancés des périphériques sur Cisco Secure Firewall Threat Defense
- Configuration du routage dynamique sur Cisco Secure Firewall Threat Defense
- Configuration de la NAT avancée sur Cisco Secure Firewall Threat Defense
- Configuration de la politique SSL sur Cisco Secure Firewall Threat Defense
- Déploiement d'un accès à distance VPN sur Cisco Secure Firewall Threat Defense
- Déploiement de politiques basées sur l'identité sur Cisco Secure Firewall Threat Defense
- Déploiement d'un VPN site à site sur Cisco Secure Firewall Threat Defense
- Configuration des règles Snort et des politiques d'analyse du réseau
- Description de la gestion avancée des événements sur Cisco Secure Firewall Threat Defense
- Description des intégrations sur Cisco Secure Firewall Threat Defense
- Dépannage des flux de trafic avancés sur Cisco Secure Firewall Threat Defense
- Automatisation de Cisco Secure Firewall Threat Defense
- Migration vers Cisco Secure Firewall Threat Defense
Labs
- Déployer des paramètres de connexion avancés
- Configurer le routage dynamique
- Configurer la politique SSL
- Configurer le VPN d'accès à distance
- Configurer le VPN site à site
- Personnaliser les politiques IPS et NAP
- Configurer les intégrations de défense contre les menaces de Cisco Secure Firewall
- Dépanner Cisco Secure Firewall Threat Defense
- Migrer la configuration de Cisco Secure Firewall ASA
Moyens Pédagogiques :