SchulungenCiscoCisco WorkshopsCisco Next Generation Firewall
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.9
(71)

Cisco Next Generation Firewall

Cisco Next Generation Firewall - Sichere Netze mit Firepower

Mit den Firepower Appliances bzw. der Cisco Secure Firewall bietet Cisco eine Next-Generation Firewall, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert.

Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Prevention und Advanced Malware Protection und IPS. Der Cisco Next Generation Firewall Kurs vermittelt dir solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten der Cisco NGFW. Du wirst in die Lage versetzt, alle relevanten Firewallfunktionen der NGFW zu verstehen und kompetent zu nutzen. Dieser Firepower Kurs konzentriert sich auf das Management mit dem Firepower Management Center.

Lernziele Cisco Next Generation Firewall

Der Cisco Next Generation Firewall Kurs vermittelt solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten der Cisco NGFW, die Teilnehmer der Cisco Next Generation Firewall Schulung werden in die Lage versetzt, alle relevanten Firewallfunktionen der NGFW zu verstehen und kompetent zu nutzen.

Inhalte Cisco Next Generation Firewall

Die Grundkonfiguration der Firepower

  • Das Konzept Firepower
  • FTD Modelle
  • Firepower Performance Estimator
  • Firepower-Software
  • Firepower-Lizenzen
  • Smart Licenses
  • License Reservation
  • Initiale Konfiguration und Management
  • Die ersten Schritte im CLI
  • Die ASA-Console
  • Firepower Device Manager
  • Das Firepower Management Center
  • Die Menüstruktur
  • FMC: Benutzerverwaltung
  • Das Management-Netz
  • Konfiguration des Managers auf FTD-Geräten
  • Object Management
  • Deploy
  • Verwalten der Lizenzen
  • Interface-Konfiguration
  • Interface-Zonen und -Gruppen
  • Die Systemzeit
  • Systemzeit der FTD-Geräte
  • DNS-Gruppen
  • Die Health Policy
  • Health Monitor
  • Die Network Discovery Policy
  • Die Network Map
  • Logging und Debugging
  • Logging der FTD-Geräte
  • Debugging
  • SNMP
  •  SNMP im FTD (1000, 2100, 3100, vFTD)

Routing mit FTD

  •  Die Routing-Tabelle
  • Routing und Management-Interfaces
  • Virtual Routers (VRF-Lite)
  • Statische Routen
  • OSPF
  • OSPF: Konfiguration
  • Interface-Eigenschaften
  • OSPF: Kontrolle
  • OSPFv3
  • BGP
  • BGP: Kontrolle
  • Routing-Entscheidungen
  • Equal-Cost Multi-Path (ECMP)
  • Policy Based Routing
  •  PBR: Konfiguration

FTD als Firewall

  • NAT
  • Auto NAT vs. Manual NAT
  • Abarbeitung der NAT-Regeln
  • Dynamisches Auto NAT
  • Statisches Auto NAT
  • Statisches Manual NAT
  • Statisches Manual NAT: Twice NAT
  • Dynamisches Manual NAT
  • Troubleshooting: Packet Tracer und Capture
  • Packet Capture
  • capture-traffic
  • Access Control Policy
  • Access Control Policy: Actions
  • Access Control Policy: Regeln
  • Access Control Policy: Networks
  • Access Control Policy: Ports
  • Access Control Policy: Applications
  • Access Control Policy: URL Filter
  • Access Control Policy: Weitere Parameter
  • Access Control Policy: Users
  • Logging in der Access Control Policy
  • Access Control Policy: Organisation
  • Access Control Policy: Vererbung
  • Access Control Policy: Connections Events
  • Security Intelligence
  • DNS Policy
  • Paketverarbeitung im FTD
  • Prefilter Policy
  • Performance
  • Performance: LINA Engine
  • Snort Engine: FMC
  • Snort Engine: CLI
  • Elephant Flows
  • FMC Performance
  • Access Control Policy
  • Die Connection Table
  • Timeouts
  • Service Policy Rules

Weitere Funktionen

  • FlexConfig
  • FlexConfig Objekte
  • FlexConfig Policy: Protocol Inspection
  • FlexConfig: Netflow
  • Domain Management
  • Domain-Verwaltung
  •  Quality of Service
  • Redundanz
  • Active/Standby Failover
  • Etherchannel
  • Redundant Interfaces
  • Cluster
  • Redundanz des FMC
  • Firepower als SSL-Proxy
  • CA einrichten
  • SSL Policy
  • SSL Policy: Best Practice
  • Snort 3
  • Snort 3: Neue Funktionen

Firepower Maintenance

  • Updates
  • Update des FMC
  • FXOS Upgrade
  • Upgrade der FTD-Software
  • Revert und Uninstall
  • Password Recovery
  • Backup & Restore
  • Backup Profiles
  •  Backup von FTD-Geräten
  • Restore des Management Centers
  • Restore der FTD-Geräte
  • Wiederkehrende Aufgaben
  • Beispiel: Backups
  • Beispiel: Deployment und Updates
  • Migration von ASA zu FTD

Übungen

  • Netzwerktopologie
  • Anlegen eines neuen Benutzers (optional)
  • Einbinden in das FMC
  • Kontrolle der Grundkonfiguration
  • Interfacekonfiguration
  • Zeitsynchronisation
  • Health und Discovery Policy
  • Logging auf dem Management Center
  • Logging auf dem FTD-Gerät
  • Statisches Routing
  • NAT
  • Access Control Policy
  • FlexConfig
  • Active/Standby Failover
  • SSL-Proxy (optional)
  • Lösungsvorschläge
  • Benutzer anlegen
  • Einbinden in das FMC
  • Kontrolle der Grundkonfiguration
  • Interfacekonfiguration
  • Zeitsynchronisation
  • Health- und Discovery Policies
  • Logging auf dem FMC
  • Logging auf dem FTD-Gerät
  • Statisches Routing
  • NAT
  • Access Control Policy
  • URL-/Application Filter
  • Service Policy
  • FlexConfig

Wir schulen auch bei dir vor Ort!

Diese Cisco Next Generation Firewall Schulung führen wir auch bei dir im Unternehmen als individualisierte Cisco Next Generation Firewall-Firmenschulung durch.

Cisco Next Generation Firewall Schulung: Zielgruppe Cisco Next Generation Firewall

Die Cisco Next Generation Firewall Schulung richtet sich an Security- und Netzwerk-Administratoren, die eine Firepower Thread Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität der Next-Generation Firewall. Solltest du planen die Cisco ASA in deinem Netzwerk durch FTD zu ersetzen, bist du ebenfalls richtig in diesem Kurs.

Cisco Next Generation Firewall Schulung: Voraussetzungen Cisco Next Generation Firewall

Die Cisco Next Generation Firewall Schulung setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein.

Bewertungen

Cisco Next Generation Firewall Schulung
Daumen nach oben (Bewertungsübersicht)
4.9
71 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
Kundenstimme männlich
Michael W.
Ernst & Young Retail Services GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Ich fühlte mich in diesem Seminar hervorragend betreut. Es war sehr praxisorientiert und anschaulich.
Kundenstimme männlich
Dimitri B.
HSBC Trinkaus
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Sehr informativ und in der Praxis wiederverwendbar.
Kundenstimme männlich
Wolfgang N.
ThyssenKrupp Nirosta
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Eine gute Adresse für das Erlernen scheinbar schwieriger und trockener Themen, die hier gut aufbereitet werden.
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Live Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Anfrage

Deine Daten für die gewünschte Anfrage

*“ zeigt erforderliche Felder an

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.