Securing Networks with Cisco Firepower Threat Defense NGFW (FIREPOWER200) v2.0

Cisco Certification - CCNP Security

Detalhes do curso

O que você aprenderá nesse curso? 

O curso Securing Networks with Cisco Firepower Threat Defense NGFW (FIREPOWER200) v2.0 ensina como implantar e utilizar o sistema Cisco Firepower Threat Defense. Trata-se de um curso prático que aborda desde a configuração inicial do dispositivo, roteamento, alta disponibilidade, migração do Cisco ASA para Firepower, controle de tráfego e NAT, até a implementação de recursos avançados de NGFW e NGIPS, como inteligência de rede, detecção de arquivos e malware, e inspeção profunda de pacotes. Também cobre a configuração de VPN site-to-site, VPN de acesso remoto e descriptografia SSL, além de análise detalhada, administração do sistema e troubleshooting.
Este curso ajuda na preparação para o exame Securing Networks with Cisco Firepower (300-710 SNCF), que leva às certificações CCNP Security e Cisco Certified Specialist – Network Security Firepower. O exame 300-710 SNCF também possui um segundo curso preparatório: Securing Networks with Cisco Firepower Next-Generation Intrusion Prevention System (SSFIPS). Os cursos podem ser feitos em qualquer ordem.
 

Vantagens deste curso para você

Este curso irá ajudá-lo a:
  • Implementar o Cisco Firepower NGFW para fornecer proteção avançada contra ameaças antes, durante e depois dos ataques.
  • Adquirir habilidades de ponta para responsabilidades de alta demanda focadas em segurança.

 

O que esperar no exame?

O exame 300-710 SNCF certifica seu conhecimento sobre Cisco Firepower Threat Defense e Firepower, incluindo configurações de políticas, integrações, implantações, gerenciamento e solução de problemas. O exame está disponível desde 24 de fevereiro de 2020.
Após ser aprovado no 300-710 SNCF:
  • Você obterá a certificação Cisco Certified Specialist - Network Security Firepower.
  • Você terá cumprido o requisito do exame de concentração para a nova certificação CCNP Security. Para completar sua CCNP Security, também precisará passar no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou em um equivalente.
 
Enroll Now

Objetivos

Após concluir este curso, você deverá ser capaz de:
  • Descrever os conceitos-chave da tecnologia NGIPS e NGFW, o sistema Cisco Firepower Threat Defense e identificar cenários de implantação.
  • Realizar a configuração inicial do dispositivo Cisco Firepower Threat Defense e as tarefas de configuração.
  • Descrever como gerenciar o tráfego e implementar Qualidade de Serviço (QoS) usando o Cisco Firepower Threat Defense.
  • Descrever como implementar NAT utilizando o Cisco Firepower Threat Defense.
  • Executar uma descoberta inicial da rede, usando o Cisco Firepower para identificar hosts, aplicativos e serviços.
  • Descrever o comportamento, uso e procedimento de implementação para políticas de controle de acesso.
  • Explicar os conceitos e procedimentos para a implementação de recursos de inteligência de segurança.
  • Descrever o Cisco Advanced Malware Protection (AMP) para redes e os procedimentos para controle de arquivos e proteção avançada contra malware.
  • Implementar e gerenciar políticas de intrusão.
  • Descrever os componentes e a configuração de uma VPN site-to-site.
  • Descrever e configurar uma VPN SSL de acesso remoto utilizando Cisco AnyConnect®.
  • Explicar as capacidades e o uso da descriptografia SSL.

Conteúdo Programático

  • Cisco Firepower Threat Defense Overview
    • Examining Firewall and IPS Technology
    • Firepower Threat Defense Features and Components
    • Examining Firepower Platforms
    • Examining Firepower Threat Defense Licensing
    • Cisco Firepower Implementation Use Cases
  • Cisco Firepower NGFW Device Configuration
    • Firepower Threat Defense Device Registration
    • FXOS and Firepower Device Manager
    • Initial Device Setup
    • Managing NGFW Devices
    • Examining Firepower Management Center Policies
    • Examining Objects
    • Examining System Configuration and Health Monitoring
    • Device Management
    • Examining Firepower High Availability
    • Configuring High Availability
    • Cisco ASA to Firepower Migration
    • Migrating from Cisco ASA to Firepower Threat Defense
  • Cisco Firepower NGFW Traffic Control
    • Firepower Threat Defense Packet Processing
    • Implementing QoS
    • Bypassing Traffic
  • Cisco Firepower NGFW Address Translation
    • NAT Basics
    • Implementing NAT
    • NAT Rule Examples
    • Implementing NAT
  • Cisco Firepower Discovery
    • Examining Network Discovery
    • Configuring Network Discovery
  • Implementing Access Control Policies
    • Examining Access Control Policies
    • Examining Access Control Policy Rules and Default Action
    • Implementing Further Inspection
    • Examining Connection Events
    • Access Control Policy Advanced Settings
    • Access Control Policy Considerations
    • Implementing an Access Control Policy
  • Security Intelligence
    • Examining Security Intelligence
    • Examining Security Intelligence Objects
    • Security Intelligence Deployment and Logging
    • Implementing Security Intelligence
  • File Control and Advanced Malware Protection
    • Examining Malware and File Policy
    • Examining Advanced Malware Protection
  • Next-Generation Intrusion Prevention Systems
    • Examining Intrusion Prevention and Snort Rules
    • Examining Variables and Variable Sets
    • Examining Intrusion Policies
  • Site-to-Site VPN
    • Examining IPsec
    • Site-to-Site VPN Configuration
    • Site-to-Site VPN Troubleshooting
    • Implementing Site-to-Site VPN
  • Remote-Access VPN
    • Examining Remote-Access VPN
    • Examining Public-Key Cryptography and Certificates
    • Examining Certificate Enrollment
    • Remote-Access VPN Configuration
    • Implementing Remote-Access VPN
  • SSL Decryption
    • Examining SSL Decryption
    • Configuring SSL Policies
    • SSL Decryption Best Practices and Monitoring
  • Detailed Analysis Techniques
    • Examining Event Analysis
    • Examining Event Types
    • Examining Contextual Data
    • Examining Analysis Tools
    • Threat Analysis
  • System Administration
    • Managing Updates
    • Examining User Account Management Features
    • Configuring User Accounts
    • System Administration
  • Cisco Firepower Troubleshooting
    • Examining Common Misconfigurations
    • Examining Troubleshooting Commands
    • Firepower Troubleshooting

Estrutura do laboratório

  • Initial Device Setup
  • Device Management
  • Configuring High Availability
  • Migrating from Cisco ASA to Cisco Firepower Threat Defense
  • Implementing QoS
  • Implementing NAT
  • Configuring Network Discovery
  • Implementing an Access Control Policy
  • Implementing Security Intelligence
  • Implementing Site-to-Site VPN
  • Implementing Remote Access VPN
  • Threat Analysis
  • System Administration
  • Firepower Troubleshooting
Enroll Now

Pré -requisitos

Pré -requisitos

To fully benefit from this course, you should have:
  • Conhecimentos de TCP/IP, roteamento básicos.
  •  Familiaridade com firewall, VPN e IPS.

Público Alvo

Público Alvo

  • Security administrators
  • Security consultants
  • Network administrators
  • System engineers
  • Technical support personnel
  • Cisco integrators and partners

Carga Horária

Carga Horária

  • Treinamento presencial com instrutor: 5 dias na sala de aula com prática em laboratório.
  • Treinamento virtual com instrutor: 5 dias de instrução online com prática em laboratório.
 

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

Receba nossas
novidades por e-mail!

© 4Bios

by nerit