Résumé du cours
La formation Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention (SFWIPF) vous montre comment mettre en œuvre et configurer Cisco Secure Firewall Threat Defense pour un déploiement en tant que pare-feu de nouvelle génération à la périphérie de l'internet. Vous comprendrez l'architecture et le déploiement de Cisco Secure Firewall, la configuration de base, le traitement des paquets et les options avancées, ainsi que le dépannage de l'administration de Cisco Secure Firewall.
Cette formation vous prépare à la certification CCNP Security, qui requiert la réussite de l'examen de base 350-701 Implementing and Operating Cisco Security Core Technologies (SCOR) et d'un examen de concentration tel que l'examen de concentration 300-710 Securing Networks with Cisco Firepower (SNCF). Cette formation permet également d'obtenir 40 crédits de formation continue (CE) pour la recertification.
Ce que vous en retirerez Cette formation vous apprendra à mettre en œuvre, configurer et gérer Cisco Secure Firewall Threat Defense pour le déploiement, y compris :
- Configurer les paramètres et les politiques de Cisco Secure Firewall Threat Defense.
- Comprendre les politiques de Cisco Secure Firewall Threat Defense et expliquer comment les différentes politiques influencent le traitement des paquets à travers l'appareil.
- Effectuer une analyse des menaces de base et des tâches d'administration à l'aide du Cisco Secure Firewall Management Center.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
- Ingénieurs en sécurité des réseaux
- Administrateurs
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Avant de participer à cette offre, vous devez comprendre :
- Le TCP/IP
- Les protocoles de routage de base
- Les concepts de pare-feu, de VPN et d'IPS
Objectifs
A l'issue de la formation, vous serez en mesure de :
- Décrire la défense contre les menaces de Cisco Secure Firewall
- Décrire les options de déploiement de Cisco Secure Firewall Threat Defense
- Décrire les options de gestion de Cisco Secure Firewall Threat Defense
- Configurer les paramètres initiaux de base de Cisco Secure Firewall Threat Defense
- Configurer la haute disponibilité sur Cisco Secure Firewall Threat Defense
- Configurer la traduction d'adresses réseau de base sur Cisco Secure Firewall Threat Defense
- Décrire les politiques de Cisco Secure Firewall Threat Defense et expliquer comment les différentes politiques influencent le traitement des paquets par l'appareil.
- Configurer la politique de découverte sur Cisco Secure Firewall Threat Defense
- Configurer et expliquer les règles de préfiltre et de tunnel dans la politique de préfiltre
- Configurer une politique de contrôle d'accès sur Cisco Secure Firewall Threat Defense
- Configurer l'intelligence de sécurité sur Cisco Secure Firewall Threat Defense
- Configurer la politique de fichiers sur Cisco Secure Firewall Threat Defense
- Configurer la politique d'intrusion sur Cisco Secure Firewall Threat Defense
- Effectuer une analyse de base des menaces à l'aide du Cisco Secure Firewall Management Center
- Effectuer des tâches de gestion et d'administration système de base sur Cisco Secure Firewall Threat Defense
- Effectuer un dépannage de base du flux de trafic sur Cisco Secure Firewall Threat Defense
- Gérer Cisco Secure Firewall Threat Defense avec Cisco Secure Firewall Threat Defense Manager
Suite de parcours
Contenu
- Présentation de Cisco Secure Firewall Threat Defense
- Description des options de déploiement de Cisco Secure Firewall Threat Defense
- Description des options de gestion de Cisco Secure Firewall Threat Defense
- Configuration des paramètres réseau de base sur Cisco Secure Firewall Threat Defense
- Configuration de la haute disponibilité sur Cisco Secure Firewall Threat Defense
- Configuration de la NAT automatique sur Cisco Secure Firewall Threat Defense
- Description du traitement des paquets et des politiques sur Cisco Secure Firewall Threat Defense
- Configuration de la politique de découverte sur Cisco Secure Firewall Threat Defense
- Configuration de la politique de préfiltrage sur Cisco Secure Firewall Threat Defense
- Configuration de la politique de contrôle d'accès sur Cisco Secure Firewall Threat Defense
- Configuration de la Security Intelligence sur Cisco Secure Firewall Threat Defense
- Configuration de la politique de fichiers sur Cisco Secure Firewall Threat Defense
- Configuration de la politique d'intrusion sur Cisco Secure Firewall Threat Defense
- Exécution d'une analyse de base des menaces sur le centre de gestion de Cisco Secure Firewall
- Gestion du système de défense contre les menaces de Cisco Secure Firewall
- Dépannage du flux de trafic de base
- Gestionnaire de périphériques Cisco Secure Firewall Threat Defense
Labs :
- Effectuer la configuration initiale de l'appareil
- Configurer la haute disponibilité
- Configurer la traduction d'adresses de réseau
- Configurer la découverte du réseau
- Configurer le préfiltre et la politique de contrôle d'accès
- Configurer l'intelligence sécuritaire
- Mettre en œuvre le contrôle des fichiers et la protection avancée contre les logiciels malveillants
- Configurer Cisco Secure IPS
- Analyser en détail à l'aide du centre de gestion des pare-feu (Firewall Management Center)
- Gérer le système de défense contre les menaces de Cisco Secure Firewall
- Principes de base du dépannage des pare-feux sécurisés
- Configurer les périphériques gérés à l'aide de Cisco Secure Firewall Device Manager
Moyens Pédagogiques :