Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0 -

Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0 -

Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0 -

Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0 -

Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0 -
Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0 -
(028) 35124257 - 0933 427 079

Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0

Giá: 2.900.000 vnđ

SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall (NGFW) v1.0

(Khóa học về an ninh mạng sử dụng tường lửa thế hệ tiếp theo Cisco Firepower v1.0)

 

Tổng quát khóa học

 

Khóa học cung cấp kiến thức và kỹ năng về cách sử dụng và cấu hình giải pháp Cisco Firepower Threat Defence (FTD), bắt đầu từ việc dựng thiết bị và cấu hình (bao gồm định tuyến, high availability (độ sẵng sàng cao), chuyển đổi dữ liệu từ Cisco Adaptive Security Appliance (ASA) sang Cisco FTD, kiểm soát lưu lượng và NAT). Học viên sẽ được thực hành về các tính năng nâng cao của NGFW và Next-Generation Intrusion Prevention System (Hệ thống ngăn ngừa xâm nhập thế hệ tiếp theo) (NGIPS), bao gồm network intelligence (thông tin tình báo mạng) (NI), nhận dạng file, nhận dạng malware qua mạng và giám sát sâu các gói tin. Thêm vào đó, học viên sẽ được thực hành cấu hình site-to-site VPN, remote-access VPN (VPN truy cập từ xa), và giải mã SSL, sau đó luyện tập phân tích chí tiết, quản trị hệ thống và khắc phục sự cố.

 

Khóa học chuẩn bị cho học viên để làm bài thi Securing Networks with Cisco Firepower (an ninh mạng với Cisco Firepower) (300-710 SNCF).

 

Kỹ năng học được

 

-Mô tả khái niệm chính của giải pháp NGIPS và NGFW và hệ thống của Cisco FTD, xác định các trường hợp triển khai.

-Thực hiện cấu hình và cài đặt ban đầu trên Cisco FTD

-Mô tả cách kiểm soát lưu lượng và cấu hình tính năng Quality of Service (QOS) sử dụng Cisco FTD

-Mô tả cách cấu hình NAT sử dụng Cisco FTD

-Thực hiện network discovery (khám phá mạng), sử dụng Cisco Firepower để nhận dạng thiết bị, ứng dụng và dịch vụ

-Mô tả tính năng, cách sử dụng và quy trình cấu hình access control policies (chính sách điểu khiển truy cập)

-Mô tả khái niệm, quy trình thực thi cho tính năng security intelligence (tình báo an ninh)

-Mô tả giải pháp Cisco Advanced Malware Protection (bảo vệ phẩn mềm độc hại nâng cao) (AMP) cho mạng và quy trình kiểm soát file và bảo vệ phần mềm độc hại nâng cao.

-Thực hiện và quản lý các chính sách phòng chống xâm nhập

-Mô tả các thành phần và cấu hình của VPN site-to-site

-Mô tả và cấu hình một SSL VPN truy cập từ xa và sử dụng Cisco AnyConnect

-Mô tả cách giải mã SSL

-Cấu hình trên Cisco Firepower NGFW để cung cấp khả năng bảo vệ nâng cao trước, trong và sau cuộc tấn công.

-Nắm bắt được kỹ năng tiên tiến hàng đầu về bảo mật mà nhiều nhà tuyển dụng tìm kiếm.

 

Nội dung

 

-Tổng quan Cisco FTD

            +Nghiên cứu về công nghệ tường lửa và hệ thống ngăn ngừa xâm nhập (IPS)

            +Các tính năng và thành phần của FTD

            +Nghiên cứu về dòng sản phẩm Firepower

            +Nghiên cứu về bản quyền FTD

            +Các trường hợp triển khai Cisco Firepower

-Cấu hình thiết bị Cisco Firepower NGFW

            +Đăng ký thiết bị trên FTD

            +FXOS (Firepower Extensible Operating System) (Hệ điều hành mở rộng của Firepower) và trình quản lý thiết bị của Firepower

            +Cấu hình thiết bị ban đầu

            +Quản lý thiết bị NGFW

            +Nghiên cứu về các chính sách của Firepower Management Center (FMC) (trung tâm quản lý của Firepower)

            +Nghiên cứu các đối tượng (object)

            +Nghiên cứu về cấu hình và giám sát hệ thống

            +Quản lý thiết bị

            +Nghiên cứu về Firepower HA

            +Cấu hình HA

            +Cisco ASA vào Firepower

            +Cisco ASA vào FTD

-Kiểm soát lưu lượng Cisco Firepower NGFW

            +Xử lý gói tin FTD

            +Triển khai QoS

            +Cho qua lưu lượng

-Chuyển đổi địa chỉ trong Cisco Firepower NGFW

            +Cơ bản về NAT

            +Triển khai NAT

            +Ví dụ về quy tắc NAT

            +Triển khai NAT

-Khám phá mạng (Network Discovery) trong Cisco Firepower

            +Nghiên cứu về tính năng khám phá mạng

            +Cấu hình tính năng khám phá mạng

-Triển khai chính sách kiểm soát truy cập (access control policy)

            +Nghiên cứu về chính sách kiểm soát truy cập

            +Nghiên cứu về quy tắc về hoạt động mặc định của chính sách kiểm soát truy cập

            +Thực hiện kiểm duyệt (inspection) sâu hơn

            +Nghiên cứu các sự kiện liên quan

            +Cài đặt nâng cao chính sách kiểm soát truy cập

            +Các cân nhắc cho chính sách kiểm soát truy cập

            +Triển khai một chính sách kiểm soát truy cập

-Tình báo an ninh (security intelligence)

            +Nghiên cứu về tình báo an ninh

            +Nghiên cứu về các đối tượng trong tình báo an ninh

            +Khai thác và ghi chép thông tin tình báo an an ninh

            +Triển khai tình báo an ninh

-Kiểm soát tệp và AMP:

            +Nghiên cứu về phần mềm độc hại và chính sách của tệp

            +Nghiên cứu về AMP

-NGIPS

            +Nghiên cứu về khái niệm ngăn ngừa xâm nhập và quy tắc của Snort

            +Nghiên cứu về các biến và bộ biến

            +Nghiên cứu về chính sách chống xâm nhập

-Site-to-site VPN

            +Nghiên cứu về IPSec

            +Cấu hình site-to-site VPN

            +Giải quyết rắc rối (troubleshoot) trong site-to-site VPN

            +Triển khai site-to-site VPN

-VPN truy cập từ xa (remote-access)

            +Nghiên cứu về VPN truy cập từ xa

            +Nghiên cứu về mật mã hóa khóa công khai (Public-key Cryptography) và chứng nhận (certificate)

            +Nghiên cứu về các lấy chứng nhận

            +Cấu hình VPN truy cập từ xa

            +Triển khai VPN truy cập từ xa

-Giải mã SSL

            +Nghiên cứu về giải mã SSL

            +Cấu hình chính sách giải mã SSL

            +Phép thực hành phổ biến cho giải mã SSL và giám sát việc giải mã SSL

-Kỹ thuật phân tích chi tiết

            +Nghiên cứu về phân tích sự kiện

            +Nghiên cứu về các thể loại sự kiện

            +Nghiên cứu về dữ liệu theo từng ngữ cảnh

            +Nghiên cứu về các công cụ phân tích

            +Phân tích mối đe dọa

-Quản trị hệ thống

            +Quản lý các hành động cập nhật

            +Nghiên cứu các tính năng quản lý tài khoản của người dùng

            +Cấu hình tài khoản người dùng

            +Quản trị hệ thống

-Giải quyết rắc rối trong Cisco Firepower

            +Nghiên cứu về cái lỗi thường gặp trong cấu hình

            +Nghiên cứu về các câu lệnh hỗ trợ giải quyết rắc rối

            +Giải quyết rắc rối trong Cisco Firepower

 

LAB

 

-Cấu hình ban đầu cho thiết bị

-Quản lý thiết bị

-Cấu hình HA

-Chuyển Cisco ASA sang Cisco FTD

-Triển khai QoS

-Triển khai NAT

-Cấu hình khám phá mạng

-Triển khai chính sách kiểm soát truy cập

-Triển khai tình báo an ninh

-Triển khai VPN site-to-site

-Triển khai VPN truy cập từ xa

-Phân tích mối đe dọa

-Quản trị hệ thống

-Giải quyết rắc rồi trong Firepower

 

Điều kiện cần

 

-Hiểu biết về TCP/IP và các giao thức định tuyến cơ bản

-Quen thuộc với khái niệm tường lửa, VPN, hệ thống ngăn ngừa xâm nhập

 

Chứng chỉ liên quan đến khóa học

CCNP Security

 

Khuyến cao các cá nhân sau nên tham gia khóa học:

-Quản trị an ninh

-Tư vấn an ninh

-Quản trị mạng

-Kỹ sư hệ thống

-Hỗ trợ kỹ thuật

-Đối tác của Cisco

Thông tin liên hệ:

Chi tiết về chương trình học và các ƯU ĐÃI, quý Anh/Chị vui lòng liên hệ qua số hotline: 0933427079 để được hỗ trợ nhanh nhất.


Danh sách khóa học

Học phí các khóa học

  • Hình ảnh 1
  • Hình ảnh 2
  • Hình ảnh 3
  • Hình ảnh 4

Mua sách online

  • Sách 1
  • Sách 2
  • Sách 3
  • Sách 4
FORM ĐĂNG KÝ MUA HÀNG
  KHÓA HỌC DEVNET
  CHUYÊN ĐỀ AUTOMATION
  DEVASC 200-901
  CHUYÊN ĐỀ AI, LLM, GEN.AI
Đặt hàng
icon-cart
0