COGNOS - Capacitación

Protección de Redes con Firewall de Próxima Generación de Cisco Firepower (SSNGFW) v1.0

Código: CIS-016

La protección de las redes con el firewall de próxima generación Cisco Firepower (SSNGFW) El curso v1.0 le muestra cómo implementar y usar el sistema Cisco Firepower® Threat Defense. Este curso práctico le brinda conocimientos y habilidades para usar y configurar la tecnología Cisco® Firepower Threat Defense, comenzando con la configuración y configuración inicial del dispositivo e incluyendo enrutamiento, alta disponibilidad, Cisco Adaptive Security Appliance (ASA) a Cisco Firepower Threat Defense, migración, tráfico control y traducción de direcciones de red (NAT). Aprenderá a implementar funciones avanzadas de Firewall de próxima generación (NGFW) y Sistema de prevención de intrusiones de próxima generación (NGIPS), que incluyen inteligencia de red, detección de tipo de archivo, detección de malware basada en red e inspección profunda de paquetes. También aprenderá a configurar VPN de sitio a sitio, VPN de acceso remoto y descifrado SSL antes de pasar al análisis detallado, la administración del sistema.

Propuesta de Valor: CISCO

Duración: 40 Horas

Áreas de Conocimiento:

REDES Y TELECOMUNICACIONES

Exportar Contenido a PDF

AUDIENCIA

Administradores de seguridad.
Consultores de seguridad.
Administradores de red.
Ingenieros de sistemas.
Personal de soporte técnico.
Integradores y socios de Cisco.

PRE REQUISITOS

Conocimiento de TCP / IP y protocolos de enrutamiento básicos.
Familiaridad con los conceptos de firewall, VPN y sistema de prevención de intrusiones (IPS).

OBJETIVOS

Adquirir conocimientos en:

Describir los conceptos clave de la tecnología NGIPS y NGFW y el sistema Cisco Firepower Threat Defense, e identificar escenarios de implementación.
Realice la configuración inicial del dispositivo Cisco Firepower Threat Defense y las tareas de instalación.
Describir cómo administrar el tráfico e implementar la calidad de servicio (QoS) con Cisco Firepower Threat Defense.
Describir cómo implementar NAT mediante Cisco Firepower Threat Defense.
Realice un descubrimiento de red inicial, utilizando Cisco Firepower para identificar hosts, aplicaciones y servicios.
Describir el comportamiento, el uso y el procedimiento de implementación de las políticas de control de acceso.
Describir los conceptos y procedimientos para implementar características de inteligencia de seguridad.
Describir Cisco Advanced Malware Protection (AMP) para redes y los procedimientos para implementar el control de archivos y la protección avanzada contra malware.
Implementar y administrar políticas de intrusión.
Describir los componentes y la configuración de la VPN de sitio a sitio.
Describir y configurar una VPN SSL de acceso remoto que utilice Cisco AnyConnect®.
Describir las capacidades y el uso de descifrado SSL.

CERTIFICACIÓN DISPONIBLE

Certificado oficial de CISCO NETWORKING ACADEMY.
Este curso lo ayuda a prepararse para tomar el examen: Protección de redes con Cisco Firepower (300-710 SNCF)

CONTENIDO

1. DESCRIPCIÓN GENERAL DE CISCO FIREPOWER THREAT DEFENSE

1.1. EXAMEN DE LA TECNOLOGÍA IPS Y DE CORTAFUEGOS.
1.2. FUNCIONES Y COMPONENTES DE FIREPOWER THREAT DEFENSE.
1.3. EXAMINANDO PLATAFORMAS DE POTENCIA DE FUEGO.
1.4. EXAMINAR LAS LICENCIAS DE FIREPOWER THREAT DEFENSE.
1.5. CASOS DE USO DE IMPLEMENTACIÓN DE CISCO FIREPOWER.

2. CONFIGURACIÓN DEL DISPOSITIVO CISCO FIREPOWER NGFW

2.1. REGISTRO DE DISPOSITIVOS DE DEFENSA CONTRA AMENAZAS DE FIREPOWER.
2.2. ADMINISTRADOR DE DISPOSITIVOS FXOS Y FIREPOWER.
2.3. CONFIGURACIÓN INICIAL DEL DISPOSITIVO.
2.4. GESTIÓN DE DISPOSITIVOS NGFW.
2.5. EXAMEN DE LAS POLÍTICAS DEL CENTRO DE ADMINISTRACIÓN DE FIREPOWER.
2.6. EXAMINAR OBJETOS.
2.7. EXAMINAR LA CONFIGURACIÓN DEL SISTEMA Y LA SUPERVISIÓN DEL ESTADO.
2.8. GESTIÓN DE DISPOSITIVOS.
2.9. EXAMEN DE LA ALTA DISPONIBILIDAD DE FIREPOWER.
2.10. CONFIGURACIÓN DE ALTA DISPONIBILIDAD.
2.11. MIGRACIÓN DE CISCO ASA A FIREPOWER.
2.12. MIGRACIÓN DE CISCO ASA A FIREPOWER THREAT DEFENSE.

3. CONTROL DE TRÁFICO CISCO FIREPOWER NGFW

3.1. PROCESAMIENTO DE PAQUETES DE DEFENSA CONTRA AMENAZAS DE FIREPOWER.
3.2. IMPLEMENTACIÓN DE QOS.
3.3. EVITANDO EL TRÁFICO.

4. TRADUCCIÓN DE DIRECCIONES DE CISCO FIREPOWER NGFW

4.1. CONCEPTOS BÁSICOS DE NAT.
4.2. IMPLEMENTANDO NAT.
4.3. EJEMPLOS DE REGLAS NAT.
4.4. IMPLEMENTANDO NAT.

5. DESCUBRIMIENTO DE CISCO FIREPOWER

5.1. EXAMINANDO EL DESCUBRIMIENTO DE LA RED.
5.2. CONFIGURACIÓN DE DESCUBRIMIENTO DE RED.

6. IMPLEMENTACIÓN DE POLÍTICAS DE CONTROL DE ACCESO

6.1. EXAMINAR LAS POLÍTICAS DE CONTROL DE ACCESO.
6.2. EXAMINAR LAS REGLAS DE LA POLÍTICA DE CONTROL DE ACCESO Y LA ACCIÓN PREDETERMINADA.
6.3. IMPLEMENTACIÓN DE INSPECCIÓN ADICIONAL.
6.4. EXAMINAR EVENTOS DE CONEXIÓN.
6.5. CONFIGURACIÓN AVANZADA DE LA POLÍTICA DE CONTROL DE ACCESO.
6.6. CONSIDERACIONES SOBRE LA POLÍTICA DE CONTROL DE ACCESO.
6.7. IMPLEMENTACIÓN DE UNA POLÍTICA DE CONTROL DE ACCESO.

7. INTELIGENCIA DE SEGURIDAD

7.1. EXAMINAR LA INTELIGENCIA DE SEGURIDAD.
7.2. EXAMINAR OBJETOS DE INTELIGENCIA DE SEGURIDAD.
7.3. IMPLEMENTACIÓN Y REGISTRO DE INTELIGENCIA DE SEGURIDAD.
7.4. IMPLEMENTACIÓN DE INTELIGENCIA DE SEGURIDAD.

8. CONTROL DE ARCHIVOS Y PROTECCIÓN AVANZADA CONTRA MALWARE

8.1. EXAMINAR LA POLÍTICA DE ARCHIVOS Y SOFTWARE MALICIOSO.
8.2. EXAMEN DE LA PROTECCIÓN AVANZADA CONTRA MALWARE.

9. SISTEMAS DE PREVENCIÓN DE INTRUSIONES DE PRÓXIMA GENERACIÓN

9.1. EXAMEN DE LA PREVENCIÓN DE INTRUSIONES Y LAS REGLAS DE INHALACIÓN.
9.2. EXAMINAR VARIABLES Y CONJUNTOS DE VARIABLES.
9.3. EXAMINAR LAS POLÍTICAS DE INTRUSIÓN.

10. VPN DE SITIO A SITIO

10.1. EXAMINANDO IPSEC.
10.2. CONFIGURACIÓN DE VPN DE SITIO A SITIO.
10.3. SOLUCIÓN DE PROBLEMAS DE VPN DE SITIO A SITIO.
10.4. IMPLEMENTACIÓN DE VPN DE SITIO A SITIO.

11. VPN DE ACCESO REMOTO

11.1. EXAMINAR LA VPN DE ACCESO REMOTO.
11.2. EXAMEN DE CERTIFICADOS Y CRIPTOGRAFÍA DE CLAVE PÚBLICA.
11.3. EXAMEN DE LA INSCRIPCIÓN DEL CERTIFICADO.
11.4. CONFIGURACIÓN DE VPN DE ACCESO REMOTO.
11.5. IMPLEMENTACIÓN DE VPN DE ACCESO REMOTO.

12. DESCIFRADO SSL (SECURE SOCKETS LAYER)

12.1. EXAMINAR EL DESCIFRADO SSL.
12.2. CONFIGURACIÓN DE POLÍTICAS SSL.
12.3. MONITOREO Y MEJORES PRÁCTICAS DE DESCIFRADO SSL.

13. TÉCNICAS DE ANÁLISIS DETALLADAS

13.1. EXAMINAR EL ANÁLISIS DE EVENTOS.
13.2. EXAMINAR LOS TIPOS DE EVENTOS.
13.3. EXAMINAR DATOS CONTEXTUALES.
13.4. EXAMINAR LAS HERRAMIENTAS DE ANÁLISIS.
13.5. ANÁLISIS DE AMENAZAS.

14. ADMINISTRACIÓN DEL SISTEMA

14.1. GESTIÓN DE ACTUALIZACIONES.
14.2. EXAMEN DE LAS FUNCIONES DE ADMINISTRACIÓN DE CUENTAS DE USUARIO.
14.3. CONFIGURAR CUENTAS DE USUARIO.
14.4. ADMINISTRACION DEL SISTEMA.

15. RESOLUCIÓN DE PROBLEMAS DE CISCO FIREPOWER

15.1. EXAMEN DE CONFIGURACIONES ERRÓNEAS COMUNES.
15.2. EXAMINAR LOS COMANDOS DE SOLUCIÓN DE PROBLEMAS.
15.3. SOLUCIÓN DE PROBLEMAS DE POTENCIA DE FUEGO.

16. ESQUEMA DE LABORATORIO

16.1. CONFIGURACIÓN INICIAL DEL DISPOSITIVO.
16.2. GESTIÓN DE DISPOSITIVOS.
16.3. CONFIGURACIÓN DE ALTA DISPONIBILIDAD.
16.4. MIGRACIÓN DE CISCO ASA A CISCO FIREPOWER THREAT DEFENSE.
16.5. IMPLEMENTACIÓN DE QOS.
16.6. IMPLEMENTANDO NAT.
16.7. CONFIGURACIÓN DE DESCUBRIMIENTO DE RED.
16.8. IMPLEMENTACIÓN DE UNA POLÍTICA DE CONTROL DE ACCESO.
16.9. IMPLEMENTACIÓN DE INTELIGENCIA DE SEGURIDAD.
16.10. IMPLEMENTACIÓN DE VPN DE SITIO A SITIO.
16.11. IMPLEMENTACIÓN DE VPN DE ACCESO REMOTO.
16.12. ANÁLISIS DE AMENAZAS.
16.13. ADMINISTRACIÓN DEL SISTEMA.
16.14. SOLUCIÓN DE PROBLEMAS DE POTENCIA DE FUEGO.

CISCO