Securing Networks with Cisco Firepower Next Generation Firewall

Kurs: CI-SSNGFW

  • Dauer:
    • 5 Tage

Termine:

  • Durchführung geplant – noch Plätze verfügbar
  • Durchführung – Wahrscheinlichkeit hoch – noch Plätze verfügbar
  • Es sind keine Plätze mehr verfügbar. Bei vielen Kursen besteht eventuell dennoch die Möglichkeit online, über ein virtuelles Klassenzimmer, teilzunehmen.
  • Seminarzeiten: In der Regel finden unsere Seminare an Tag 1 von 10.00 Uhr bis 17.00 Uhr und an den folgenden Tagen von 9.00 Uhr bis 16.00 Uhr statt. Abweichungen sind möglich. Die konkreten Seminarzeiten entnehmen Sie bitte der verbindlichen Auftragsbestätigung.
  • Termine mit diesem Symbol sind sowohl vor Ort als auch im Virtual Classroom buchbar.
09.12.2024 - 13.12.2024 München, Virtual Classroom
  • 3595 EUR / Person
Deutsch

Dieser Kurs vermittelt die Kenntnisse und Fähigkeiten zur Verwendung und Konfiguration der Cisco® Firepower Threat Defense-Technologie mit anfänglicher Geräteeinrichtung und -konfiguration, Routing, Hochverfügbarkeit, Cisco Adaptive Security Appliance (ASA) für die Migration, Verkehrssteuerung und Netzwerkadresse von Cisco Firepower Threat Defense Übersetzung (NAT). Sie lernen, wie Sie Siteto-site VPN konfigurieren. Standort-VPN, RAS-VPN und SSL-Entschlüsselung, bevor Sie mit der detaillierten Analyse, der System-Administration und der Fehlerbehebung fortfahren.

  • Cisco Firepower Threat Defense Overview
  • Cisco Firepower NGFW Device Configuration
  • Cisco Firepower NGFW Traffic Control
  • Cisco Firepower NGFW Address Translation
  • Cisco Firepower Discovery
  • Implementing Access Control Policies
  • Security Intelligence
  • File Control and Advanced Malware Protection
  • Next-Generation Intrusion Prevention Systems
  • Site-to-Site VPN
  • Remote-Access VPN
  • SSL Decryption
  • Detailed Analysis Techniques
  • System Administration
  • Cisco Firepower Troubleshooting
    Cisco Firepower Threat Defense Overview
    Examining Firewall and IPS Technology
    Firepower Threat Defense Features and Components
    Examining Firepower Platforms
    Examining Firepower Threat Defense Licensing
    Cisco Firepower Implementation Use Cases
     
    Cisco Firepower NGFW Device Configuration
    Firepower Threat Defense Device Registration
    FXOS and Firepower Device Manager
    Initial Device Setup
    Managing NGFW Devices
    Examining Firepower Management Center Policies
    Examining Objects
    Examining System Configuration and Health Monitoring
    Device Management
    Examining Firepower High Availability
    Configuring High Availability
    Cisco ASA to Firepower Migration
    Migrating from Cisco ASA to Firepower Threat Defense
     
    Cisco Firepower NGFW Traffic Control
    Firepower Threat Defense Packet Processing
    Implementing QoS
    Bypassing Traffic
     
    Cisco Firepower NGFW Address Translation
    NAT Basics
    Implementing NAT
    NAT Rule Examples
    Implementing NAT
     
    Cisco Firepower Discovery
    Examining Network Discovery
    Configuring Network Discovery
     
    Implementing Access Control Policies
    Examining Access Control Policies
    Examining Access Control Policy Rules and Default Action
    Implementing Further Inspection
    Examining Connection Events
    Access Control Policy Advanced Settings
    Access Control Policy Considerations
    Implementing an Access Control Policy
     
    Security Intelligence
    Examining Security Intelligence
    Examining Security Intelligence Objects
    Security Intelligence Deployment and Logging
    Implementing Security Intelligence
     
    File Control and Advanced Malware Protection
    Examining Malware and File Policy
    Examining Advanced Malware Protection
     
    Next-Generation Intrusion Prevention Systems
    Examining Intrusion Prevention and Snort Rules
    Examining Variables and Variable Sets
    Examining Intrusion Policies
     
    Site-to-Site VPN
    Examining IPsec
    Site-to-Site VPN Configuration
    Site-to-Site VPN Troubleshooting
    Implementing Site-to-Site VPN
     
    Remote-Access VPN
    Examining Remote-Access VPN
    Examining Public-Key Cryptography and Certificates
    Examining Certificate Enrollment
    Remote-Access VPN Configuration
    Implementing Remote-Access VPN
     
    SSL Decryption
    Examining SSL Decryption
    Configuring SSL Policies
    SSL Decryption Best Practices and Monitoring
     
    Detailed Analysis Techniques
    Examining Event Analysis
    Examining Event Types
    Examining Contextual Data
    Examining Analysis Tools
    Threat Analysis
     
    System Administration
    Managing Updates
    Examining User Account Management Features
    Configuring User Accounts
    System Administration
     
    Cisco Firepower Troubleshooting
    Examining Common Misconfigurations
    Examining Troubleshooting Commands
    Firepower Troubleshooting
     
    Lab outline
    Initial Device Setup
    Device Management
    Configuring High Availability
    Migrating from Cisco ASA to Cisco Firepower Threat Defense
    Implementing QoS
    Implementing NAT
    Configuring Network Discovery
    Implementing an Access Control Policy
    Implementing Security Intelligence
    Implementing Site-to-Site VPN
    Implementing Remote Access VPN
    Threat Analysis
    System Administration
    Firepower Troubleshooting

 

 

  • Sicherheitsadministratoren
  • Sicherheitsberater
  • Netzwerkadministratoren
  • Systemingenieure
  • Personal des technischen Supports
  • Cisco-Integratoren und -Partner
  • Kenntnisse über TCP / IP und grundlegende Routing-Protokolle
  • Vertrautheit mit Firewall-, VPN- und IPS-Konzepten (Intrusion Prevention System)

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

 

CCNP Security Zertifizierung

 

Der CCNP Security bereitet Sie auf die heutigen beruflichen Aufgaben in Security-Technologien vor. Die Zertifizierung CCNP Security wurde um die Themen Automatisierung und Programmierbarkeit erweitert, um Ihnen bei der Skalierung Ihrer Security-Infrastruktur zu helfen. Der CCNP ist eine der anerkanntesten Zertifizierungen der Branche und bestätigt das von Ihnen benötigte Fachwissen bei gleichzeitiger Flexibilität der Kernkompetenz.

Jede Prüfung im CCNP Security Programm erlangt eine individuelle Fachzertifizierung, so dass Sie für Ihre Leistungen auf dem Weg dorthin anerkannt werden.

Es gibt keine formalen Voraussetzungen für den CCNP Security, jedoch sollten Sie die Prüfungsthemen vor den Examen gut verstehen, wobei Ihnen die entsprechenden Kursvorbereitungen helfen. CCNP-Kandidaten verfügen oft auch über drei bis fünf Jahre Erfahrung in der Implementierung von Security-Lösungen.

Um die Zertifizierung zu erwerben, bestehen Sie zwei Prüfungen: Ein Core-Examen und ein weiteres fachbezogenes Examen Ihrer Wahl.

  Core-Exam
1 SCOR – Implementing and Operating Cisco Security Core Technologies
Exam 350-701
  Wahl-Exam
2 SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall
und
  SSFIPS – Securing Cisco Networks with Cisco Firepower Next-Generation IPS
Exam 300-710
  oder
  SISE – Implementing and Configuring Cisco Identity Services Engine
Exam 300-715
  oder
  SESA – Securing Email with Cisco Email Security Appliance
Exam 300-720
  oder
  SWSA – Securing the Web with Cisco Web Security Appliance
Exam 300-725
  oder
  SVPN – Implementing Secure Solutions with Virtual Private Networks
Exam 300-730
  oder
  SAUI – Implementing Automation for Cisco Security Solutions
Exam 300-735

€ 264,- zzgl. MwSt.
zzgl. Bearbeitungspauschale € 35,-  sind nicht im Teilnehmerpreis enthalten. 

 

Dieses Traininig führen wir in Kooperation mit ExperTeach durch.

Kontakt aufnehmen

SoftwareOne

IT CAMPUS
Customer Training Solutions

Blochstraße 1
D–04329 Leipzig
*Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der SoftwareOne Deutschland GmbH sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!