SÉCURISER LES RÉSEAUX AVEC CISCO FIREPOWER NEXT-GENERATION IPS

  • Accueil
  • SÉCURISER LES RÉSEAUX AVEC CISCO FIREPOWER NEXT-GENERATION IPS

SÉCURISER LES RÉSEAUX AVEC CISCO FIREPOWER NEXT-GENERATION IPS

  • 05 octobre 2022
Type(s) : PDE
Prérequis : Les particpants doivent répondre aux conditions préalables suivantes : Compréhension technique des réseaux TCP / IP et de l'architecture de réseau Connaissance de base des concepts de système de détection d'intrusion (IDS) et IPS CCNA Security (CCNA and IINS) recommandé. Pré-requis recommandés : CCNA - Mettre en oeuvre et administrer des solutions réseaux Cisco SCOR - Mettre en oeuvre et gérer les solutions de sécurité Cisco
Objectifs : Décrire les composants de Cisco Firepower Threat Defense et le processus d'enregistrement de périphérique géré Détailler le contrôle du trafic par Next-Generation Firewalls (NGFW) et configurer le système Cisco Firepower system pour la découverte du réseau Mettre en œuvre des politiques de contrôle d'accès et décrire les fonctionnalités avancées de la politique de contrôle d'accès Configurer les fonctionnalités d'intelligence de sécurité et la mise en oeuvre des procédures de contrôle des fichiers et de protection avancée contre les logiciels malveillants (AMP Advanced Malware Protection) Mettre en oeuvre et gérer des poltiiques d'intrusion et d'analyse de réseau pour l'inspection NGIPS Décrire et démontrer les options d'alertes exxternes disponibles de Cisco Firepower Management Center et configurer des politiques de corrélations Intégrer Cisco Firepower Management Center à un serveur externe de rapports Décrire et démontrer les options d'alerte externes disponbiles pour Cisco FirePower Management Center et configurer une politique de corrélation Décrire les fonctions clés pour la mise à jour logicielle de Cisco FirePower Management Center et la gestion des comptes utilisateurs Identifier les paramètres généralement mal configurés dans Cisco FirePower Management Center et utiliser les commandes de base pour dépanner un dispositif FirePower Threat Defense
Durée : 5 jours - 35 heures

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail pour la formation en présentiel, et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Votre formation est en distanciel

Vous munir : un ordinateur, une connexion internet, une adresse e-mail valide, un équipement audio (micro et enceintes ou casque), une Webcam (facultatif , dans l’idéal) un deuxième écran (facultatif, dans l’idéal)

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.

Formation sans certification.

Plan du cours

Presentation Cisco Firepower Threat Defense

Security Intelligence

Intégration de la plateforme Cisco Firepower

Configuration du dispositif Cisco Firepower NGFW

Contrôle des fichiers et protection avancée contre les logiciels malveillants

Politiques d'alerte et de corrélation

Contrôle de trafic Cisco Firepower NGFW

Découverte du réseau par  Cisco Firepower

 Système NGIPS (Next-Generation Intrusion Prevention Systems)

L'administration du système

Dépannage de Cisco Firepower

Implémentation des politiques de contrôle d'accès

Stratégies d'analyse de réseau

Travaux pratiques:

  • Techniques d'analyse détaillées
  • Configuration initiale de l’équipement
  • Management de l’équipement
  • Configurer les politiques de découverte réseau
  • Politique de mise en œuvre et de contrôle d'accès
  • Mise en œuvre de l’intelligence de sécurité
  • Contrôle des fichiers et protection avancée contre les logiciels malveillants
  • Mise en oeuvre de NGIPS
  • Personnalisation d'une stratégie d'analyse de réseau
  • Analyse détaillée
  • Configurer l’intégration de Cisco Firepower Platform Integration avec Splunk
  • Configuration des alertes et de la corrélation des événements
  • Administration du système
  • Dépannage de Cisco Firepower

 

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.