SchulungenCiscoCisco WorkshopsCisco Firepower Next Generation IPS
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern
5
(162)

Cisco Firepower Next Generation IPS Schulung

Cisco Firepower Next Generation IPS: Advanced Threat and Malware Protection

Mit den Firepower Appliances bietet Cisco eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert. Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS.

Lernziele Cisco Firepower IPS Schulung

Die Schulung Cisco Firepower Next Generation IPS vermittelt dir solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten des Cisco NGIPS. Du wirst in die Lage versetzt, alle relevanten Funktionen des NGIPS zu verstehen und kompetent zu nutzen.

Inhalte Cisco Firepower IPS Schulung

Firepower

  • Das Konzept Firepower
  • FTD Modelle
  • IPS
  • Advanced Malware Protection

Firepower als NGIPS

  • Einsatz als IPS oder IDS
  • Interfaces
    • Inline Sets
    • Passive Interfaces
    • ERSPAN Interfaces
  • Rule Updates
  • Die Snort Engine
  • Evasion Attacks
  • Die Policys des IPS
  • Network Analysis Policy
    • Snort 2: Die Ebenen
    • Snort 2: Preprocessors
    • Snort 2: Scanning-Attacken
    • Policys vergleichen
  • Intrusion Policy
    • Firepower Recommendations
    • Advanced Settings
    • Passive vs. Inline Deployments
    • Externes Logging von Intrusion Events
  • Intrusion Rules
    • IPS Rules in der Policy
    • Der Rule Editor
    • Variablen in Snort Rules
  • Event Monitoring
    • Host Profiles
    • Event View – Packets
    • Suche
  • Reporting
  • Performance
    • Performance: CLI
    • Elephant Flows

Snort 3

  • Snort 2 und Snort 3: Migration
  • Network Analysis Policy
    • Konfiguration der Inspectors
  • Intrusion Policy
    • Rule Groups
    • Security Level
    • Rule Actions
    • Recommendations
  • Intrusion Rules
    • Alert Configuration
    • Custom Rules
  • Elephant Flows und Snort3

Advanced Malware Protection

  • Das Konzept hinter AMP
  • Konfiguration von AMP
    • Einbinden in die Access Policy
  • Best Practices für AMP
    • Best Practices: File Detection
    • Best Practices: File Blocking
  • File und Malware Events
    • File und Malware Events: Details
    • Trajektorie
  • Captured Files
    • Detailanalyse
  • Externes Logging von File Events

Correlation

  • Correlation
  • Alerts
    • Alarmkonfiguration
    • Remediation Actions
  • Correlation Policy
    • Rule Management
    • Allow Lists
    • Traffic Profiles
    • Traffic Policys

Übungen Cisco Firepower Next Generation IPS

  • Netzwerktopologie
  • Einbinden des FTD-Gerätes in das FMC
  • Interface-Konfiguration
  • Health und Network Discovery Policy
  • Intrusion Policy
    • Variable Set und Access Control Policy
    • Portscan
    • Inline Normalization Snort 2
    • IP Defragmentation: Snort 2
    • Rate-Based Attack Prevention: Snort 2
    • Rate-Based Attack Prevention: Snort 3
    • User-Agent (Snort 2 und Snort 3)
    • Recommendations: Snort 2 und Snort 3
  • AMP
  • Correlation: Alerts
    • Correlation: Remediation – Set Host Attribute

Wir schulen auch bei dir vor Ort!

Diese Cisco Firepower IPS Schulung führen wir auch bei dir im Unternehmen als individualisierte Cisco Firepower IPS-Firmenschulung durch.

Cisco Firepower Next Generation IPS Schulung: Zielgruppe Cisco Firepower IPS Schulung

Die Cisco Firepower Next Generation IPS Schulung richtet sich an Security- und Netzwerk-Administratoren, die eine Firepower Threat Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität des Next Generation IPS.

Cisco Firepower Next Generation IPS Schulung: Voraussetzungen Cisco Firepower IPS Schulung

Die Cisco Firepower Next Generation IPS Schulung setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein. Voraussetzung sind ebenso Kenntnisse des Firepower-Konzepts und des Firepower Management Centers, wie sie im Kurs Cisco Next Generation Firewall vermittelt werden.

Bewertungen

Cisco Firepower IPS Schulung
Daumen nach oben (Bewertungsübersicht)
5
162 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern
Kundenstimme männlich
Markus H.
CARAT Dreieich
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Der Trainer machte einen sehr netten und kompetenten Eindruck und ging auf unsere Wünsche und Anregungen sehr praxisorientiert ein .
Kundenstimme männlich
Torsten B.
Westdeutscher Rundfunk WDR
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Seminar hat nicht nur Spaß gemacht, sondern auch wirklich 'ne Menge gebracht :-)
Kundenstimme männlich
Nina P.
GEUTEBRÜCK GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Seminar hat meine Erwartungen voll erfüllt. Man hat gemerkt, dass der Trainer Spaß an der Sache und sehr viel Ahnung vom Thema hat. Das Gefühl hat man nicht in allen Schulungen (auf Schulungen im Allgemeinen bezogen).
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Live Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Leistungspaket

Delivery Partner

Delivery Partner Image

Anfrage

Deine Daten für die gewünschte Anfrage

*“ zeigt erforderliche Felder an

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.