دوره CCNP Security-SSFIPS سیسکو | Securing Networks with Cisco Firepower Next-Generation IPS v4.0

دوره آمادگی شرکت در آزمون Concentration exam شماره 300-710 SNCF جهت اخذ مدرک CCNP Security

معرفی

دوره امنیت شبکه Securing Networks with Cisco Firepower Next Generation Firewall به آموزش استقرار و بکارگیری فایروال نسل جدید سیسکو Cisco Firepower Next-Generation Intrusion Prevention System (NGIPS) و ارائه مهارت و دانش استفاده از قابلیت ها و ویژگی های مهم پلتفرم فوق شامل مفاهیم امنیتی فایروال ، معماری پلتفرم، تجزیه و تحلیل دقیق رویدادها شامل شناسایی بدافزارهای تحت شبکه و نوع فایل ها، به روش ها(best practices) و پیکربندی فایروال NGIPS شامل کنترل برنامه های کاربردی ، هوش امنیتی ، فایروال، کنترل بدافزارها و فایل های تحت شبکه، ایجاد رول های سفارشی با ابزار اسنورت(Snort rule language) ،  بررسی دقیق بدافزار ها و فایل ها ، هوش امنیتی و پیکربندی policyهای تحلیل شبکه برای شناسایی الگوهای ترافیکی. پیکربندی و اجرای policy های همبستگی در جهت پاسخ Real-time به تهدیدات شناسایی شده ، عیب یابی، وظایف مدیریتی سیستم ها و کاربران و موارد دیگر به فراگیران می پردازد.

دوره آمادگی لازم جهت شرکت در آزمون Securing Networks with Cisco Firepower (300-710 SNCF)  برای کسب مدارک CCNP Security و  Securing Networks with Cisco Firepower (300-710 SNCF  شامل  دو دوره Securing Networks with Cisco Firepower (300-710 SNCF)  وSecuring Networks with Cisco Firepower Next-Generation Firewall (SSNGFW) می باشد که امکان شرکت در دوره های فوق با هر ترتیبی برای متقاضیان امکان پذیر می باشد.

مزایای دوره

از بین بردن تهدیدات ، مقابله با حملات ، افزایش قابلیت پیشگیری از آسیب پذیری در مقابل فایل های مشکوک و تجزیه و تحلیل تهدیدات ناشناخته با استفاده از فایروال Cisco Firepower Next-Generation IPS

کسب برترین مهارتها و شایستگی  های کاری جهت اخذ مشاغل با تقاضای بالا در حوزه امنیت شبکه

.

آنچه خواهید آموخت

  • توصیف مؤلفه های Cisco Firepower Threat Defense و فرایند register کردن و مدیریت تجهیزات در فایروال
  • توصیف چگونگی کنترل ترافیک توسط فایروال های جدید سیسکو (NGFW) و پیکربندی ویژگیnetwork discovery در Firepower
  • اجرای policy های کنترل دسترسی و توصیف policy های پیشرفته کنترل دسترسی
  • پیکربندی هوش امنیتی و سیستم (AMP) Advanced Malware Protection  در جهت کنترل فایل ها و محافظت پیشرفته در مقابل بدافزارها
  • مدیریت و اجرای policy های تحلیل شبکه و نفوذ به سیستم توسط پلتفرم  NGIPS
  • توصیف و تکنیک های تجزیه و تحلیل دقیق و ارائه گزارش توسط پلتفرم مرکز مدیریت سیسکو فایرپاور  Cisco Firepower Management Center
  • یکپارچه سازی Cisco Firepower Management Center  با log سرورهای خارجی
  • توصیف گزینه های هشدار دهنده خارجی Cisco Firepower Management Center و پیکربندی policy  های همبستگی
  • توصیف ویژگی های مهم  آپدیت نرم افزاری  Cisco Firepower Management Center و مدیریت حساب کاربری
  • شناسایی تنظیمات رایج و نادرست در پیکربندی Cisco Firepower Management Center و عیب یابی دیوایس Cisco Firepower Threat Defense device با استفاده از دستورات مربوطه

سرفصل ها

Outline

  • Cisco Firepower Threat Defense Overview
  • Cisco Firepower NGFW Device Configuration
  • Cisco Firepower NGFW Traffic Control
  • Cisco Firepower Discovery
  • Implementing Access Control Policies
  • Security Intelligence
  • File Control and Advanced Malware Protection
  • Next-Generation Intrusion Prevention Systems
  • Network Analysis Policies
  • Detailed Analysis Techniques
  • Cisco Firepower Platform Integration
  • Alerting and Correlation Policies
  • System Administration
  • Cisco Firepower Troubleshooting

Lab Outline

  • Initial Device Setup
  • Device Management
  • Configuring Network Discovery
  • Implementing and Access Control Policy
  • Implementing Security Intelligence
  • File Control and Advanced Malware Protection
  • Implementing NGIPS
  • Customizing a Network Analysis Policy
  • Detailed Analysis
  • Configuring Cisco Firepower Platform Integration with Splunk
  • Configuring Alerting and Event Correlation
  • System Administration
  • Cisco Firepower Troubleshooting

مخاطبان دوره

  • متخصصان فنی که نیازمند استقرار و مدیریت فایروال  NGIPS سیسکو در شبکه سازمانی خود می باشند.
  • ادمین های حوزه امنیت
  • مشاوران امنیت
  • ادمین های شبکه
  • مهندسان سیستم
  • نیروهای پشتیبانی فنی
  • پارتنرها و فروشندگان  سیسکو

پیش نیازها

  • دارا بودن دانش کامل از معماری و مدل شبکه  TCP / IP
  • آشنایی مقدماتی با مفاهیم سیستم شناسایی نفوذ(IDS) و سیستم پیشگیری از نفوذ (IPS)

.

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

در حال حاضر تقویمی برای این دوره تعریف نشده است.