> Toutes nos certifications > Securing networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0
Nouvelle formation

Securing networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0

Cours officiel, préparation partielle à l'examen 300-710 SNCF

Securing networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0

Cours officiel, préparation partielle à l'examen 300-710 SNCF
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Avec cette formation "Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower", vous apprendrez à déployer et à utiliser le système Cisco Firepower® Threat Defense. Vous aborderez l'installation et la configuration initiales de l'appareil et y compris le routage, la haute disponibilité, la migration Cisco Adaptive Security Appliance (ASA) vers Cisco Firepower Threat Defense, le trafic contrôle et translation d'adresses réseau (NAT). Vous apprendrez à mettre en œuvre des fonctionnalités avancées de pare-feu de nouvelle génération, et bien plus encore.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. PPX
Prix : 4260 € H.T.
  5j - 35h
Pauses-café et
déjeuners offerts
En option :
Dynamique.Model.Bean_FormationOption
Certification : 300 € HT




Avec cette formation "Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower", vous apprendrez à déployer et à utiliser le système Cisco Firepower® Threat Defense. Vous aborderez l'installation et la configuration initiales de l'appareil et y compris le routage, la haute disponibilité, la migration Cisco Adaptive Security Appliance (ASA) vers Cisco Firepower Threat Defense, le trafic contrôle et translation d'adresses réseau (NAT). Vous apprendrez à mettre en œuvre des fonctionnalités avancées de pare-feu de nouvelle génération, et bien plus encore.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces Cisco Firepower
  • Identifier les scénarios de déploiement
  • Effectuer les tâches initiales de configuration et d'installation du matériel Cisco Firepower Threat Defense
  • Décrire comment gérer le trafic et implémenter la qualité de service (QoS) à l'aide de Cisco Firepower Threat Defense
  • Décrire comment mettre en œuvre la NAT en utilisant Cisco Firepower Threat Defense
  • Effectuer une découverte initiale du réseau avec Cisco Firepower pour identifier les hôtes, les applications, etc.
  • Décrire le comportement, l'utilisation et la procédure de mise en œuvre des stratégies de contrôle d'accès
  • Décrire les concepts et les procédures de mise en œuvre des fonctionnalités de renseignement de sécurité
  • Décrire Cisco Advanced Malware Protection (AMP) pour les réseaux et les procédures de mise en œuvre des contrôles
  • Mettre en œuvre et gérer les stratégies d'intrusion
  • Décrire les composants et la configuration du VPN de site à site
  • Décrire et configurer un VPN SSL d'accès à distance qui utilise Cisco AnyConnect®
  • Décrire les capacités et l'utilisation du déchiffrement SSL

Public concerné
Administrateurs de sécurité, conseillers en sécurité, administrateurs réseau, ingénieurs système, personnel de soutien technique, intégrateurs et partenaires Cisco.

Prérequis
Compréhension technique de TCP/IP et de l'architecture réseau. Connaissance de base des concepts de pare-feu et d'IPS.

Programme de la formation

Présentation de Cisco Firepower Threat Defense

  • Examen de la technologie pare-feu et IPS.
  • Fonctionnalités et composants de Firepower Threat Defense.
  • Examen des plateformes Firepower.
  • Examen des licences de défense contre les menaces de Firepower.
Travaux pratiques
Cas d'utilisation de la mise en œuvre de Cisco FirePower

Configuration du périphérique Cisco Firepower NGFW

  • Enregistrement du dispositif de défense contre les menaces Firepower.
  • Gestionnaire de périphériques FXOS et Firepower.
  • Configuration initiale de l'appareil.
  • Gestion des appareils NGFW.
  • Examen des stratégies du centre de gestion de Firepower.
  • Examen des objets.
  • Examen de la configuration du système et de la surveillance de l'état.
  • Gestion d'appareils.
  • Examen de la haute disponibilité de Firepower.
  • Configuration de la haute disponibilité.
  • Migration de Cisco ASA vers Firepower.
  • Migration de Cisco ASA vers Firepower Threat Defense.

Contrôle du trafic Cisco Firepower NGFW

  • Traitement des paquets de défense contre les menaces Firepower.
  • Implémentation de la qualité de service.
  • Contournement du trafic.

Traduction d'adresses Cisco Firepower NGFW

  • Bases de NAT.
  • Implémentation de la NAT.
  • Exemples de règles de la NAT.

Découverte de Cisco Firepower

  • Examen de la découverte de réseau.
  • Configuration de la découverte du réseau.

Implémentation des stratégies de contrôle d'accès

  • Examen des stratégies de contrôle d'accès.
  • Examen des règles de stratégie de contrôle d'accès et de l'action par défaut.
  • Mise en œuvre d'une inspection supplémentaire.
  • Examen des événements de connexion.
  • Paramètres avancés de la stratégie de contrôle d'accès.
  • Considérations sur la stratégie de contrôle d'accès.
  • Mise en œuvre d'une stratégie de contrôle d'accès.

Renseignement de sécurité

  • Examen du renseignement de sécurité.
  • Examen des objets de renseignement de sécurité.
  • Déploiement et journalisation du renseignement de sécurité.
  • Mise en œuvre du renseignement de sécurité.

Contrôle des fichiers et protection avancée contre les logiciels malveillants

  • Examen des programmes malveillants et de la stratégie de fichiers.
  • Examen de la protection avancée contre les logiciels malveillants.

Systèmes de prévention des intrusions de nouvelle génération

  • Examen des règles de prévention des intrusions.
  • Examen des variables et des ensembles de variables.
  • Examen des stratégies d'intrusion.

VPN de site à site

  • Examen d'IPsec.
  • Configuration VPN de site à site.
  • Dépannage VPN de site à site.
  • Implémentation du VPN de site à site.

VPN d'accès à distance

  • Examen du VPN d'accès à distance.
  • Examen de la cryptographie et des certificats à clé publique.
  • Examen de l'inscription au certificat.
  • Configuration VPN d'accès à distance.
  • Implémentation d'un VPN d'accès à distance.

Décryptage SSL

  • Examen du décryptage SSL.
  • Configuration des stratégies SSL.
  • Meilleures pratiques et surveillance de décryptage SSL.

Techniques d'analyse détaillées

  • Examen de l'analyse des événements.
  • Examen des types d'événements.
  • Examen des données contextuelles.
  • Examen des outils d'analyse.
  • Analyse des menaces.

Administration du système

  • Gestion des mises à jour.
  • Examen des fonctionnalités de gestion des comptes d'utilisateurs.
  • Configuration des comptes d'utilisateurs.
  • Administration du système.

Dépannage de Cisco Firepower

  • Examen des erreurs de configuration courantes.
  • Examen des commandes de dépannage.
  • Dépannage de Firepower.

Travaux pratiques officiels

  • Exécuter la configuration initiale de l'appareil.
  • Gérer les appareils.
  • Configurer la haute disponibilité.
  • Migrer de Cisco ASA vers Cisco Firepower Threat Defense.
  • Mise en œuvre de la qualité de service.
  • Implémenter le NAT.
  • Configurer la découverte réseau.
  • Mettre en œuvre une stratégie de contrôle d'accès.
  • Mettre en œuvre du renseignement de sécurité.
  • Implémenter du VPN de site à site.
  • Implémenter un VPN d'accès à distance.
  • Analyser les menaces.
  • Gérer l'administration du système.
  • Dépanner Firepower.


Certification en option
Pour l'obtention de la certification Cisco Certified Network Professional Security (CCNP Security), la réussite de l’examen 350-701 SCOR est requise ainsi que la réussite de l’un des examens suivants (au choix) : 300-710 SNCF, 300-715 SISE, 300-720 SESA, 300-725 SWSA et 300-730 SVPN.

Modalités pratiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel en anglais.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options
Certification : 300 € HT
Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.
L’option de certification se présente sous la forme d’un voucher ou d’une convocation qui vous permettra de passer l’examen à l’issue de la formation.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 5 au 9 septembre 2022
FR
Paris La Défense
S’inscrire
Du 5 au 9 septembre 2022
FR
Classe à distance
S’inscrire
Du 28 novembre au 2 décembre 2022
FR
Paris La Défense
S’inscrire
Du 28 novembre au 2 décembre 2022
FR
Classe à distance
S’inscrire