Zielgruppe
- Security Administratoren mit den Aufgaben Planung, Implementation und Wartung von Firepower/Firepower Threat Detection (FTD) Systemen
- Bestehende Cisco Kunden, die bereits über ASA verfügen und ihre Kenntnisse im Bereich Firepower/Firepower Threat Defense erweitern und festigen wollen
- Technische Vertriebsangestellte und Berater die Firepower/Firepower Threat Defense Systeme verkaufen, implementieren und warten
Voraussetzungen
- Gefestigte Kenntnisse der Netzwerktechnik und von Betriebssystemen
- Kenntnisse von ASA Firewall Systemen und IPS Systemen
Kursziele
Dieser Kurs versetzt Security Administratoren in die Lage, grundlegende und fortgeschrittene Security Lösungen mit dem Firepower/Firepower Threat Defense zu implementieren. Er vertieft bestehende Kenntnisse und erweitert diese durch Erläuterung des breiten Funktionsspektrums der Firepower/Firepower Threat Defense. Nach Abschluss des Kurses werden die Teilnehmer in der Lage sein, eine sichere und effiziente Implementation der Firepower/Firepower Threat Defense in ihrer Umgebung zu planen, umzusetzen und zu warten. Die folgenden Aufgaben werden damit erfüllt:
- Einschätzen der Basis-Firewall- Technologie, Features, Hardwaremodelle und Lizensierungsmodell der Firepower/Firepower Threat Defense
- Einrichtung und Wartung administrativer Zugänge auf der Firepower/Firepower Threat Defense.
- Integration der Firepower/Firepower Threat Defense in das Netzwerk durch Nutzung der mitgelieferten Netzwerkfeatures
- Konfiguration und Troubleshooting der Firepower/Firepower Threat Defense
- Konfiguration und Troubleshooting von Policies (Access Control, IPS, Malware und Prefilter)
- Konfiguration und Troubleshooting der Identity Based Firewall features (Passive und Active Authentication)
- Konfiguration und Troubleshooting von Failover auf der Firepower/Firepower Threat Defense
- Konfiguration und Troubleshooting von IPSec Site-to-Site VPNs auf der Firepower Threat Defense
- Konfiguration und Troubleshooting von AnyConnect VPN auf der Firepower Threat Defense
Kursinhalt
- Overview
- Installation & Configuration
- Device Management
- High Availability
- Object Management
- Network Discovery Policy
- Access Control Policy
- File Policy (Malware)
- IPS Policy
- Network Analysis Policy
- SSL Policy
- Prefilter Policy
- Correlation Policy
- Identity Policy
- Event Analysis
- Reporting
- Snort Rules
- Maintain and Operate
- Troubleshooting
- IPSec Site-To-Site VPN
- AnyConnect VPN
- ASA to Firepower Threat Defense Migration