Ce cours permettra aux ingénieurs travaillant dans le domaine de la sécurité d’apprendre les différentes fonctionnalités avancées de Cisco Firepower Threat Defense incluant la configuration du NAT, le control du trafic avec les Access Control Policies, la qualité de service, SSL Decryption, la configuration du VPN, la configuration avancee de AMP, contrôle de fichier et NGIPS, le Network Discovery ainsi que l’analyse des événements au niveau de Firepower Management center et le dépannage.
Ce cours vous initiera à configurer les différentes composantes du Firepower Threat Defense en commençant par la configuration basique comme les adresses IP, le routage, la translation des adresses ainsi que les access control policies, ensuite il permettra aux participants l’implémentation avancée du FTD comme le système de prévention nouvelle génération (NGIPS) et les bonnes pratiques, le Network Discovery pour identifier les hôtes, les applications, les services et les vulnérabilités, particulièrement comment exploiter ses vulnérabilités afin de configurer une Policy IPS appropriée et adaptée a votre réseau à l’aide de la fonction Firepower Recommendation, l’AMP pour protéger votre réseau des menaces malwares, security intelligence pour agir rapidement contre les menaces provenant de l’extérieur en utilisant security intelligence ainsi que les filtrage du type de fichier.
Aussi les participants apprendront comment configurer un VPN Site to Site, le VPN Remote Access et SSL Decryption pour inspecter le trafic crypté, enfin l’analyse détaillée des évènements collectes par la console de management Firepower Management Center et le dépannage.
