Kurs: CI-SSNGFW
Dieser Kurs vermittelt die Kenntnisse und Fähigkeiten zur Verwendung und Konfiguration der Cisco® Firepower Threat Defense-Technologie mit anfänglicher Geräteeinrichtung und -konfiguration, Routing, Hochverfügbarkeit, Cisco Adaptive Security Appliance (ASA) für die Migration, Verkehrssteuerung und Netzwerkadresse von Cisco Firepower Threat Defense Übersetzung (NAT). Sie lernen, wie Sie Siteto-site VPN konfigurieren. Standort-VPN, RAS-VPN und SSL-Entschlüsselung, bevor Sie mit der detaillierten Analyse, der System-Administration und der Fehlerbehebung fortfahren.
| Cisco Firepower Threat Defense Overview |
| Examining Firewall and IPS Technology |
| Firepower Threat Defense Features and Components |
| Examining Firepower Platforms |
| Examining Firepower Threat Defense Licensing |
| Cisco Firepower Implementation Use Cases |
| Cisco Firepower NGFW Device Configuration |
| Firepower Threat Defense Device Registration |
| FXOS and Firepower Device Manager |
| Initial Device Setup |
| Managing NGFW Devices |
| Examining Firepower Management Center Policies |
| Examining Objects |
| Examining System Configuration and Health Monitoring |
| Device Management |
| Examining Firepower High Availability |
| Configuring High Availability |
| Cisco ASA to Firepower Migration |
| Migrating from Cisco ASA to Firepower Threat Defense |
| Cisco Firepower NGFW Traffic Control |
| Firepower Threat Defense Packet Processing |
| Implementing QoS |
| Bypassing Traffic |
| Cisco Firepower NGFW Address Translation |
| NAT Basics |
| Implementing NAT |
| NAT Rule Examples |
| Implementing NAT |
| Cisco Firepower Discovery |
| Examining Network Discovery |
| Configuring Network Discovery |
| Implementing Access Control Policies |
| Examining Access Control Policies |
| Examining Access Control Policy Rules and Default Action |
| Implementing Further Inspection |
| Examining Connection Events |
| Access Control Policy Advanced Settings |
| Access Control Policy Considerations |
| Implementing an Access Control Policy |
| Security Intelligence |
| Examining Security Intelligence |
| Examining Security Intelligence Objects |
| Security Intelligence Deployment and Logging |
| Implementing Security Intelligence |
| File Control and Advanced Malware Protection |
| Examining Malware and File Policy |
| Examining Advanced Malware Protection |
| Next-Generation Intrusion Prevention Systems |
| Examining Intrusion Prevention and Snort Rules |
| Examining Variables and Variable Sets |
| Examining Intrusion Policies |
| Site-to-Site VPN |
| Examining IPsec |
| Site-to-Site VPN Configuration |
| Site-to-Site VPN Troubleshooting |
| Implementing Site-to-Site VPN |
| Remote-Access VPN |
| Examining Remote-Access VPN |
| Examining Public-Key Cryptography and Certificates |
| Examining Certificate Enrollment |
| Remote-Access VPN Configuration |
| Implementing Remote-Access VPN |
| SSL Decryption |
| Examining SSL Decryption |
| Configuring SSL Policies |
| SSL Decryption Best Practices and Monitoring |
| Detailed Analysis Techniques |
| Examining Event Analysis |
| Examining Event Types |
| Examining Contextual Data |
| Examining Analysis Tools |
| Threat Analysis |
| System Administration |
| Managing Updates |
| Examining User Account Management Features |
| Configuring User Accounts |
| System Administration |
| Cisco Firepower Troubleshooting |
| Examining Common Misconfigurations |
| Examining Troubleshooting Commands |
| Firepower Troubleshooting |
| Lab outline |
| Initial Device Setup |
| Device Management |
| Configuring High Availability |
| Migrating from Cisco ASA to Cisco Firepower Threat Defense |
| Implementing QoS |
| Implementing NAT |
| Configuring Network Discovery |
| Implementing an Access Control Policy |
| Implementing Security Intelligence |
| Implementing Site-to-Site VPN |
| Implementing Remote Access VPN |
| Threat Analysis |
| System Administration |
| Firepower Troubleshooting |
Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):
Der CCNP Security bereitet Sie auf die heutigen beruflichen Aufgaben in Security-Technologien vor. Die Zertifizierung CCNP Security wurde um die Themen Automatisierung und Programmierbarkeit erweitert, um Ihnen bei der Skalierung Ihrer Security-Infrastruktur zu helfen. Der CCNP ist eine der anerkanntesten Zertifizierungen der Branche und bestätigt das von Ihnen benötigte Fachwissen bei gleichzeitiger Flexibilität der Kernkompetenz.
Jede Prüfung im CCNP Security Programm erlangt eine individuelle Fachzertifizierung, so dass Sie für Ihre Leistungen auf dem Weg dorthin anerkannt werden.
Es gibt keine formalen Voraussetzungen für den CCNP Security, jedoch sollten Sie die Prüfungsthemen vor den Examen gut verstehen, wobei Ihnen die entsprechenden Kursvorbereitungen helfen. CCNP-Kandidaten verfügen oft auch über drei bis fünf Jahre Erfahrung in der Implementierung von Security-Lösungen.
Um die Zertifizierung zu erwerben, bestehen Sie zwei Prüfungen: Ein Core-Examen und ein weiteres fachbezogenes Examen Ihrer Wahl.
| Core-Exam | |
| 1 | SCOR – Implementing and Operating Cisco Security Core Technologies Exam 350-701 |
| Wahl-Exam | |
| 2 | SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall und |
| SSFIPS – Securing Cisco Networks with Cisco Firepower Next-Generation IPS Exam 300-710 |
|
| oder | |
| SISE – Implementing and Configuring Cisco Identity Services Engine Exam 300-715 |
|
| oder | |
| SESA – Securing Email with Cisco Email Security Appliance Exam 300-720 |
|
| oder | |
| SWSA – Securing the Web with Cisco Web Security Appliance Exam 300-725 |
|
| oder | |
| SVPN – Implementing Secure Solutions with Virtual Private Networks Exam 300-730 |
|
| oder | |
| SAUI – Implementing Automation for Cisco Security Solutions Exam 300-735 |
€ 264,- zzgl. MwSt.
zzgl. Bearbeitungspauschale € 35,- sind nicht im Teilnehmerpreis enthalten.
Dieses Traininig führen wir in Kooperation mit ExperTeach durch.
SoftwareOne
IT CAMPUS
Customer Training Solutions
Deutschland – Deutsch