FTDNGFW - Telecon Cisco FTD NGFW & NGIPS

Introdução

Esse treinamento apresenta os conceitos em segurança aplicados na nova geração de produtos em segurança da Cisco em NGFW/NGIPS, e como proceder a sua configuração seguindo as melhores práticas recomendadas pelo fabricante. Através de apresentações conceituais objetivas e na realização de atividades laboratoriais intensivas em sala de aula, o profissional se habilita para as atividades de instalação, configuração, operação e suporte da solução Cisco NGFW/NGIPS FTD (Cisco® Firepower Threat Defense) e gerenciador da solução Cisco FMC (Cisco® Firepower Management Center).

BR Treinamentos oferece como diferencial:
• Laboratório local, utilizando a última versão estável do produto recomendada pelo fabricante;
• Apresentamos as últimas novidades da solução;
• As atividades em laboratórios são individuais, dessa forma provendo a melhor experiência na aprendizagem (Um Pod Por Aluno).

Calendário
Próximas Datas
Data
Solicitar mais informações
Baixar PDF
Carga Horária:
40 horas
Investimento:
R$ 6.500,00
Solicitar Cotação
Formatos de Entrega

Público Alvo

Voltado para profissionais que buscam conhecimentos na operação e administração do Cisco FTD NGFW & NGIPS e Gerenciador Cisco FMC.

Objetivo

Podemos destacar os seguintes objetivos desse treinamento:
• Arquitetura da solução Cisco FTD e os conceitos chaves em NGFW e NGIPS;
• Configuração Inicial e Implantação da Solução;
• Configuração inicial do Cisco FTD e do Cisco FMC;
• Configuração das regras de NAT e Política em QoS;
• Configuração e utilização da ferramenta Network Discovery (Hosts, Applications & Services);
• Configuração e utilização de objetos para as configurações das políticas;
• Utilização da proteção denominada de “Security Intelligence” da Solução;
• Implantação das Políticas para a Proteção de Malware (AMP)
• Implantação e Gerenciamento das Políticas de IPS;
• Utilização e integração do Firepower Management Center;
• Configuração e utilização das ferramentas para gerenciamento das contas de usuários administrativos;
• Configuração de Soluções em VPN Site-to-Site ;
• Configuração de Soluções em VPN Remote-Access com Cisco Anyconnect;
• Procedimentos de suporte para o FTD.

Pré Requisitos

Para maior aproveitamento é recomendado que o aluno possua:
• Conhecimentos básicos em segurança;
• CCNA R&S ou conhecimentos equivalentes.

Conteúdo Programatico

Conceitos Básicos de Firewall NGFW
• Conceitos de Firewall
• Tipos de Firewall
• Evolução da solução e conceitos modernos em NGFW

Conceitos Básicos de NGIPS
• Conceitos de IPS e IDS
• Evolução da solução e conceitos modernos em NGIPS

Apresentação da família de produtos Cisco
• Arquitetura da Solução
• Portfólio de Produtos
• Cisco Firepower Appliances & FXOS
• Cisco Firepower Management Center & Orchestrators
• Cisco Firepower Device Manager
• Diferenciais da Solução
• Integração com outras soluções (PxGrid)
• Licenciamento da Solução

Design e aplicações do Cisco FTD NGFW e NGIPS
• Projetos e aplicações do Cisco FTD NGFW e NGIPS
• Projetos de Migração
• Projetos Novos
• Recomendações e Procedimentos Para Upgrade

Instalação e configuração inicial do Cisco FTD
• Procedimentos e Cuidados para Instalação
• Cenários e Opções para configuração
• Procedimentos para instalação
• Configuração inicial
• Solução Firewall Transparent e Routed
• Integração com o Cisco Firepower Management

Instalação e configuração inicial do Cisco Firepower Management
• Produtos e cuidados para instalação
• Check-List para configuração
• Procedimentos para instalação
• Configuração inicial
• Integração do Cisco FTD e Cisco Firepower Management
• Procedimentos de configurações iniciais

Configuração das interfaces e inserção em uma rede em camada 3
• Configuração das interfaces
• Utilização das Zonas de Interfaces
• Parametrizações necessárias, recomendadas e opcionais
• Configuração de Rotas e Roteamento Dinâmico

Configuração das regras de NAT
• Conceitos de NAT empregados no Cisco FTD
• Configurações de regras de NAT
• FTD e Tabela de NAT
• Verificação das regras utilizadas

Configuração do Network Discovery
• Conceitos de “Network Discovery” no FTD
• Configuração e utilização
• Verificação das descobertas
• Customizações

Utilização e configuração das regras de controle de acesso (Access Control Policies)
• Conceitos de controle de acesso no Cisco FTD
• Configuração de Objetos e Utilização nas Regras
• Estrutura e design das políticas e regras
• Conceitos de controle de regras tipo “Bypass”
• Conceitos das regras de acesso e sua aplicação no Cisco FTD
• Configuração e aplicação das políticas de acesso
• Regras de Configuração: Usuários e Grupos
• Regras de Configuração: Inspeção Protocolo SSL
• Regras de Configuração: Inspeção de Aplicativos
• Regras de Configuração: Inspeção de URLs

Utilização do Security Intelligence
• Conceitos de Security Intelligence
• Cisco Talos & Listas de Reputação
• Utilização do SI: URLs
• Utilização do SI: Domínios
• Utilização do SI: IP´s
• Utilização do SI: Filtros Customizados
• Cisco SI: White List & Black Lists
• Aplicações no Cisco FTD
• Configuração e utilização
• Suporte

Configuração e Utilização do AMP (Malware Protection)
• Conceitos de AMP
• Aplicações do AMP no Cisco FTD
• Configurações das regras e utilização na rede
• Filtragem de Arquivos
• Monitoramento e Suporte
• Exemplos de aplicações

Configuração e Utilização do NGIPS
• Conceitos de NGIPS Aplicados no Cisco FTD
• Configuração e Utilização
• Customizações e Ajustes na Base de Regras
• Utilização das Recomendações do Firepower Management
• Suporte

Utilização Das Políticas de Análise em Rede (Network Analysis Policies)
• Conceitos aplicados no Cisco FTD
• Configuração e utilização
• Utilização da base de informações
• Suporte

Cisco FTD & Soluções em HA
• Arquitetura FTD para HA
• Solução: Cisco FTD Failover (Hot & Standby)
• Solução: Múltiplas Instâncias
• Solução: FTD Cluster
• Solução: FMC HA

Cisco FTD & Soluções em VPN
• Conceitos de VPN
• Aplicações de VPN: Site-to-Site
• Aplicações de VPN: Remote Access-VPN
• Cisco Anyconnect aplicado em VPN
• Configurações de Solução: Site-to-Site
• Configurações de Solução: Remote Access VPN

Administração da Solução
• Configuração de usuários
• Papéis e atribuições
• Utilização da base local
• Integração com bases externas
• Suporte

Processo de Suporte e Manutenção
• Principais atividades envolvidas
• Processo de atualização do Cisco FTD e Cisco Firepower Management
• Procedimentos de backup e restore

Atividades de laboratório
• Lab 1: Acesso ao laboratório
• Lab 2: Acesso, login e navegação pelo Cisco Firepower Management GUI
• Lab 3: Gerenciamento dos equipamentos (Cisco FTD)
• Lab 4: Configuração Inicial
• Lab 5: Configuração de NAT & Roteamento
• Lab 6: Configuração da descoberta da rede (Network Discovery)
• Lab 7: Configuração das regras de acesso (Access Control Policy)
• Lab 8: Configuração para proteção anti-malware (AMP)
• Lab 9: Configuração de NGIPS no Cisco FTD
• Lab 10: Configuração de VPN
• Lab 11: Análise detalhada das informações
• Lab 11: Administração do sistema
• Lab 12: Processo de suporte e manutenção
• Lab 13: Configuração Cisco FTD Failover (Opcional)