Cisco Firepower Next Generation IPS Schulung
Cisco Firepower Next Generation IPS - Erweiterter Schutz vor Bedrohungen und Malware
Zu den TerminenCisco Firepower Next Generation IPS Schulung: Mit den Firepower Appliances bietet Cisco dir eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert. Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS.
Lernziele
Nach der Cisco Firepower Next Generation IPS Schulung kannst Du:
Grundlagen und Architektur der Cisco Firepower Next Generation IPS (NGIPS)
Konfiguration und Verwaltung über Firepower Management Center (FMC)
Erstellung und Optimierung von Sicherheits- und Intrusion-Policies
Analyse und Auswertung von Sicherheitsereignissen in Echtzeit
Integration von Cisco Firepower in bestehende Netzwerksicherheitsumgebungen
u. v. m.
Inhalte
Firepower
Das Konzept Firepower
FTD Modelle
IPS
Advanced Malware Protection
Firepower als NGIPS
Einsatz als IPS oder IDS
Interfaces
Inline Sets
Passive Interfaces
ERSPAN Interfaces
Rule Updates
Die Snort Engine
Evasion Attacks
Die Policys des IPS
Network Analysis Policy
Snort 2: Die Ebenen
Snort 2: Preprocessors
Snort 2: Scanning-Attacken
Policys vergleichen
Intrusion Policy
Firepower Recommendations
Advanced Settings
Passive vs. Inline Deployments
Externes Logging von Intrusion Events
Intrusion Rules
IPS Rules in der Policy
Der Rule Editor
Variablen in Snort Rules
Event Monitoring
Host Profiles
Event View – Packets
Suche
Reporting
Performance
Performance: CLI
Elephant Flows
Snort 3
Snort 2 und Snort 3: Migration
Network Analysis Policy
Konfiguration der Inspectors
Intrusion Policy
Rule Groups
Security Level
Rule Actions
Recommendations
Intrusion Rules
Alert Configuration
Custom Rules
Elephant Flows und Snort3
Advanced Malware Protection
Das Konzept hinter AMP
Konfiguration von AMP
Einbinden in die Access Policy
Best Practices für AMP
Best Practices: File Detection
Best Practices: File Blocking
File und Malware Events
File und Malware Events: Details
Trajektorie
Captured Files
Detailanalyse
Externes Logging von File Events
Correlation
Correlation
Alerts
Alarmkonfiguration
Remediation Actions
Correlation Policy
Rule Management
Allow Lists
Traffic Profiles
Traffic Policys
Übungen Cisco Firepower Next Generation IPS
Netzwerktopologie
Einbinden des FTD-Gerätes in das FMC
Interface-Konfiguration
Health und Network Discovery Policy
Intrusion Policy
Variable Set und Access Control Policy
Portscan
Inline Normalization Snort 2
IP Defragmentation: Snort 2
Rate-Based Attack Prevention: Snort 2
Rate-Based Attack Prevention: Snort 3
User-Agent (Snort 2 und Snort 3)
Recommendations: Snort 2 und Snort 3
AMP
Correlation: Alerts
Correlation: Remediation – Set Host Attribute
Ende der Schulung Cisco Firepower Next Generation IPS
Zielgruppe
Die Cisco Firepower Next Generation IPS Schulung richtet sich an Security- und Netzwerk-Administratoren, die eine Firepower Threat Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität des Next Generation IPS.
Voraussetzungen
Die Cisco Firepower Next Generation IPS Schulung setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein. Voraussetzung sind ebenso Kenntnisse des Firepower-Konzepts und des Firepower Management Centers, wie sie im Kurs Cisco Next Generation Firewall vermittelt werden.
Cisco Firepower Next Generation IPS Hintergrund:
Firepower Next-Generation Intrusion Prevention System (NGIPS) ist eine Sicherheitslösung von Cisco, die darauf ausgelegt ist, fortschrittliche Bedrohungen in Netzwerken zu erkennen und zu verhindern. Es kombiniert traditionelle Intrusion Prevention System (IPS)-Funktionen mit erweiterten Funktionen wie Anwendungssteuerung, URL-Filterung und Malware-Schutz.
Cisco Firepower Next Generation IPS Bedeutung:
In der heutigen Bedrohungslandschaft sind traditionelle IPS-Lösungen oft nicht ausreichend, um fortschrittliche Bedrohungen zu erkennen und zu verhindern.
Firepower NGIPS bietet eine umfassende Sicherheitslösung, die Unternehmen dabei unterstützt, ihre Netzwerke vor einer Vielzahl von Bedrohungen zu schützen.
Cisco Firepower Next Generation IPSAnwendungsbereiche:
Firepower NGIPS wird in Unternehmensnetzwerken, Rechenzentren und Cloud-Umgebungen eingesetzt.
Es ist besonders nützlich für Unternehmen mit hohen Sicherheitsanforderungen und komplexen Netzwerken.
Zusammenfassend ist Firepower NGIPS eine leistungsstarke Sicherheitslösung, die Unternehmen dabei unterstützt, ihre Netzwerke vor fortschrittlichen Bedrohungen zu schützen.
Cisco Firepower Next Generation IPS Schulung - das solltest du wissen
In dieser Schulung wirst Du befähigt, die Architektur und Funktionalität des Cisco NGIPS-Systems zu verstehen und praktisch umzusetzen. Themen sind u. a. IPS-Interfaces, Network Analysis Policy, Intrusion Policy, Snort Rules und Advanced Malware Protection.
Der Kurs richtet sich an Netzwerk- oder Security-Administratoren sowie Consultants, die eine Cisco Firepower Threat Defense Appliance betreuen oder einführen. Voraussetzung sind Kenntnisse in TCP/IP, Routing/Switching und Grundfunktionen einer Firewall.
Damit Du optimal mit dem Kurs mitgehst, solltest Du über grundlegendes Wissen in Netzwerkarchitektur, Firewall- und IPS/IDS-Konzepten verfügen. Ideal ist bereits eine Einführung in die Firepower Plattform.
Der Ablauf umfasst typischerweise Live-Vorträge, praktische Laborübungen mit Geräten oder Simulationsumgebung sowie Fallstudien zur Konfiguration, Analyse und Optimierung von NGIPS-Richtlinien.
Mit dieser Schulung erhältst Du:
Tiefe Einblicke in modernste IPS- und Malware-Technologien
Direkt umsetzbare Best-Practices zur Absicherung von Netzwerken
Zertifizierungs- oder Qualifizierungsmöglichkeiten im Cisco Security Umfeld
Mehr Sicherheit bei der Verwaltung und Optimierung der Firepower Plattform
Wettbewerbsvorteil durch aktuelles Fachwissen im Bereich Next-Generation Intrusion Prevention
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.