Cisco Firepower Next Generation IPS

Cisco Firepower Next Generation IPS Schulung: Mit den Firepower Appliances bietet Cisco dir eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert. Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS.

Die Schulung Cisco Firepower Next Generation IPS vermittelt dir solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten des Cisco NGIPS. Du wirst in die Lage versetzt, alle relevanten Funktionen des NGIPS zu verstehen und kompetent zu nutzen.

Firepower

• Das Konzept Firepower

• FTD Modelle

• IPS

• Advanced Malware Protection

Firepower als NGIPS

• Einsatz als IPS oder IDS

• Interfaces

  • Inline Sets

  • Passive Interfaces

  • ERSPAN Interfaces

• Rule Updates

• Die Snort Engine

• Evasion Attacks

• Die Policys des IPS

• Network Analysis Policy

  • Snort 2: Die Ebenen

  • Snort 2: Preprocessors

  • Snort 2: Scanning-Attacken

  • Policys vergleichen

• Intrusion Policy

  • Firepower Recommendations

  • Advanced Settings

  • Passive vs. Inline Deployments

  • Externes Logging von Intrusion Events

• Intrusion Rules

  • IPS Rules in der Policy

  • Der Rule Editor

  • Variablen in Snort Rules

• Event Monitoring

  • Host Profiles

  • Event View – Packets

  • Suche

• Reporting

• Performance

  • Performance: CLI

  • Elephant Flows

Snort 3

• Snort 2 und Snort 3: Migration

• Network Analysis Policy

  • Konfiguration der Inspectors

• Intrusion Policy

  • Rule Groups

  • Security Level

  • Rule Actions

  • Recommendations

• Intrusion Rules

  • Alert Configuration

  • Custom Rules

• Elephant Flows und Snort3

Advanced Malware Protection

• Das Konzept hinter AMP

• Konfiguration von AMP

  • Einbinden in die Access Policy

• Best Practices für AMP

  • Best Practices: File Detection

  • Best Practices: File Blocking

• File und Malware Events

  • File und Malware Events: Details

  • Trajektorie

• Captured Files

  • Detailanalyse

• Externes Logging von File Events

Correlation

• Correlation

• Alerts

  • Alarmkonfiguration

  • Remediation Actions

• Correlation Policy

  • Rule Management

  • Allow Lists

  • Traffic Profiles

  • Traffic Policys

Übungen Cisco Firepower Next Generation IPS

• Netzwerktopologie

• Einbinden des FTD-Gerätes in das FMC

• Interface-Konfiguration

• Health und Network Discovery Policy

• Intrusion Policy

  • Variable Set und Access Control Policy

  • Portscan

  • Inline Normalization Snort 2

  • IP Defragmentation: Snort 2

  • Rate-Based Attack Prevention: Snort 2

  • Rate-Based Attack Prevention: Snort 3

  • User-Agent (Snort 2 und Snort 3)

  • Recommendations: Snort 2 und Snort 3

• AMP

• Correlation: Alerts

  • Correlation: Remediation – Set Host Attribute

Ende der Schulung Cisco Firepower Next Generation IPS

Die Cisco Firepower Next Generation IPS Schulung richtet sich an Security- und Netzwerk-Administratoren, die eine Firepower Threat Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität des Next Generation IPS.

Die Cisco Firepower Next Generation IPS Schulung setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein. Voraussetzung sind ebenso Kenntnisse des Firepower-Konzepts und des Firepower Management Centers, wie sie im Kurs Cisco Next Generation Firewall vermittelt werden.

Firepower Next-Generation Intrusion Prevention System (NGIPS) ist eine Sicherheitslösung von Cisco, die darauf ausgelegt ist, fortschrittliche Bedrohungen in Netzwerken zu erkennen und zu verhindern. Es kombiniert traditionelle Intrusion Prevention System (IPS)-Funktionen mit erweiterten Funktionen wie Anwendungssteuerung, URL-Filterung und Malware-Schutz.

Cisco Firepower Next Generation IPS Bedeutung:

• In der heutigen Bedrohungslandschaft sind traditionelle IPS-Lösungen oft nicht ausreichend, um fortschrittliche Bedrohungen zu erkennen und zu verhindern.

• Firepower NGIPS bietet eine umfassende Sicherheitslösung, die Unternehmen dabei unterstützt, ihre Netzwerke vor einer Vielzahl von Bedrohungen zu schützen.

Cisco Firepower Next Generation IPSAnwendungsbereiche:

• Firepower NGIPS wird in Unternehmensnetzwerken, Rechenzentren und Cloud-Umgebungen eingesetzt.

• Es ist besonders nützlich für Unternehmen mit hohen Sicherheitsanforderungen und komplexen Netzwerken.

Zusammenfassend ist Firepower NGIPS eine leistungsstarke Sicherheitslösung, die Unternehmen dabei unterstützt, ihre Netzwerke vor fortschrittlichen Bedrohungen zu schützen.

Unser Cisco Firepower Next Generation IPS Training bieten wir dir in Dietzenbach, Düsseldorf, Hamburg und Live-Online an.