-
Mit den Firepower Appliances bzw. der Cisco Secure Firewall bietet Cisco eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert.
Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS. Dieser Kurs vermittelt solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten des Cisco NGIPS. Sie werden in die Lage versetzt, alle relevanten Funktionen des NGIPS zu verstehen und kompetent zu nutzen.
-
Kursinhalt
-
- IPS-Interfaces
- Arbeitsweise eines IPS
- Network Analysis Policy
- Intrusion Policy
- NGIPS Policy Tuning
- Snort Rules
- Snort 3
- Advanced Malware Protection (AMP)
- Correlation Policy
Das ausführliche deutschsprachige digitale Unterlagenpaket, bestehend aus PDF und E-Book, ist im Kurspreis enthalten.
Premium Kursunterlagen
Zusätzlich zu dem digitalen Unterlagenpaket steht Ihnen auch das exklusive Premium Print Paket zur Verfügung:
- Hochwertige Farbausdrucke der ExperTeach Kursunterlagen
- Exklusiver Ordner in edlem Design
- Dokumententasche in Backpack-Form
- Eleganter LAMY Kugelschreiber
- Praktischer Notizblock
Das Premium Print Paket kann für € 150,- zzgl. MwSt. im Bestellprozess hinzugefügt werden (nur bei Präsenzteilnahme).
-
Zielgruppe
-
Der Kurs richtet sich an Personen in der Security- und Netzwerk-Administration, die eine Firepower Threat Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität des Next Generation IPS.
-
Voraussetzungen
-
Für diesen Kurs sollten Sie grundlegende Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings mitbringen. Außerdem sollten Sie bereits mit der Arbeitsweise und der Grundkonfiguration von FTD sowie dem Management mit dem FMC vertraut sein. Diese Kenntnisse werden im Kurs Cisco Next Generation Firewall vermittelt.
-
Ergänzende und aufbauende Kurse
-
Cisco Next Generation Firewall – Sichere Netze mit Firepower
Cisco Firepower VPN Lösungen – Site-to-Site und Remote Access VPNs mit FTD
| 1 | FTD, IPS und AMP: Ein Überblick |
| 1.1 | Next Generation Firewall |
| 1.2 | Hardware: Die Modellreihen |
| 1.2.1 | Firewall Performance Estimator |
| 1.3 | IPS |
| 1.4 | Advanced Malware Protection |
| 2 | FTD als NGIPS |
| 2.1 | Einsatz als IPS oder IDS |
| 2.2 | Interfaces |
| 2.2.1 | Inline Sets |
| 2.2.2 | Passive Interfaces |
| 2.2.3 | ERSPAN Interfaces |
| 2.3 | Rule Updates |
| 2.4 | Die Snort Engine |
| 2.5 | Evasion Attacks |
| 2.6 | Adaptive Profiles |
| 2.7 | Snort 2 und Snort 3: Migration |
| 2.8 | Die Policies des IPS |
| 2.9 | Network Analysis Policy |
| 2.9.1 | Die Inspectors |
| 2.9.2 | Konfiguration der Inspectors |
| 2.9.3 | Scanning-Attacken |
| 2.10 | Intrusion Policy |
| 2.10.1 | Intrusion Policy: Summary |
| 2.10.2 | Base Policy |
| 2.10.3 | Group Overrides |
| 2.10.4 | Rule Overrides |
| 2.10.5 | Recommendations |
| 2.11 | Intrusion Rules |
| 2.11.1 | Alert Configuration |
| 2.11.2 | Custom Rules |
| 2.12 | Elephant Flows |
| 2.12.1 | Externes Logging von Intrusion Events |
| 2.12.2 | Variablen in Snort Rules |
| 2.13 | Event Monitoring |
| 2.13.1 | Host Profiles |
| 2.13.2 | Event View – Packets |
| 2.13.3 | Suche |
| 2.14 | Reporting |
| 2.15 | Performance |
| 2.15.1 | Performance: CLI |
| 2.15.2 | Elephant Flows |
| 3 | Snort 2 |
| 3.1 | Network Analysis Policy |
| 3.1.1 | Preprocessors |
| 3.1.2 | Scanning-Attacken |
| 3.1.3 | Policies vergleichen |
| 3.2 | Intrusion Policy |
| 3.2.1 | Cisco Recommendations |
| 3.2.2 | Advanced Settings |
| 3.2.3 | Externes Logging von Intrusion Events |
| 3.3 | Intrusion Rules |
| 3.3.1 | IPS Rules in der Policy |
| 3.3.2 | Der Rule Editor |
| 4 | Advanced Malware Protection |
| 4.1 | Das Konzept hinter AMP |
| 4.2 | Konfiguration von Secure Malware Defense |
| 4.2.1 | Einbinden in die Access Policy |
| 4.3 | Best Practices für Secure Malware Defense |
| 4.3.1 | Best Practices: File Detection |
| 4.3.2 | Best Practices: File Blocking |
| 4.4 | File und Malware Events |
| 4.4.1 | File und Malware Events: Details |
| 4.4.2 | Trajectory |
| 4.5 | Captured Files |
| 4.5.1 | Detailanalyse |
| 4.6 | Externes Logging von File Events |
| 5 | Correlation |
| 5.1 | Correlation |
| 5.2 | Alerts |
| 5.2.1 | Alarmkonfiguration |
| 5.2.2 | Remediation Actions |
| 5.3 | Correlation Policy |
| 5.3.1 | Rule Management |
| 5.3.2 | Allow Lists |
| 5.3.3 | Traffic Profiles |
| 5.3.4 | Traffic Policies |
| A | Übungen Cisco Firepower Next Generation IPS |
| A.1 | Netzwerktopologie |
| A.2 | Einbinden des FTD-Gerätes in das FMC |
| A.3 | Interface-Konfiguration |
| A.4 | Health und Network Discovery Policy |
| A.5 | Intrusion Policy |
| A.5.1 | Variable Set und Access Control Policy |
| A.5.2 | Portscan |
| A.5.3 | IP Defragmentation: Snort 2 |
| A.6 | IP Defragmentation: Snort 3 |
| A.6.1 | Rate-Based Attack Prevention: Snort 2 |
| A.6.2 | Rate-Based Attack Prevention: Snort 3 |
| A.6.3 | Recommendations: Snort 2 und Snort 3 |
| A.7 | Rule Editor: eigene Regeln (Snort 2) |
| A.8 | AMP |
| A.9 | Correlation: Alerts |
| A.9.1 | Correlation Policy |
| A.9.2 | Correlation: Remediation Instance – Nmap Scan |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Mit den Firepower Appliances bzw. der Cisco Secure Firewall bietet Cisco eine Plattform, die sich neben der vereinheitlichten Konfiguration über ein Policy-Modell weiterhin sehr stark auf den Schutz vor Bedrohungen im Netzwerk-Umfeld konzentriert.
Neben den klassischen Firewall-Funktionalitäten bieten die verschiedenen Firepower-Systeme auch Application Control, Threat Detection, Advanced Malware Protection und IPS. Dieser Kurs vermittelt solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten des Cisco NGIPS. Sie werden in die Lage versetzt, alle relevanten Funktionen des NGIPS zu verstehen und kompetent zu nutzen.
-
Kursinhalt
-
- IPS-Interfaces
- Arbeitsweise eines IPS
- Network Analysis Policy
- Intrusion Policy
- NGIPS Policy Tuning
- Snort Rules
- Snort 3
- Advanced Malware Protection (AMP)
- Correlation Policy
Das ausführliche deutschsprachige digitale Unterlagenpaket, bestehend aus PDF und E-Book, ist im Kurspreis enthalten.
Premium Kursunterlagen
Zusätzlich zu dem digitalen Unterlagenpaket steht Ihnen auch das exklusive Premium Print Paket zur Verfügung:
- Hochwertige Farbausdrucke der ExperTeach Kursunterlagen
- Exklusiver Ordner in edlem Design
- Dokumententasche in Backpack-Form
- Eleganter LAMY Kugelschreiber
- Praktischer Notizblock
Das Premium Print Paket kann für € 150,- zzgl. MwSt. im Bestellprozess hinzugefügt werden (nur bei Präsenzteilnahme).
-
Zielgruppe
-
Der Kurs richtet sich an Personen in der Security- und Netzwerk-Administration, die eine Firepower Threat Defense Appliance in Betrieb nehmen und verwalten werden. Der Fokus liegt dabei auf der Funktionalität des Next Generation IPS.
-
Voraussetzungen
-
Für diesen Kurs sollten Sie grundlegende Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings mitbringen. Außerdem sollten Sie bereits mit der Arbeitsweise und der Grundkonfiguration von FTD sowie dem Management mit dem FMC vertraut sein. Diese Kenntnisse werden im Kurs Cisco Next Generation Firewall vermittelt.
-
Ergänzende und aufbauende Kurse
-
Cisco Next Generation Firewall – Sichere Netze mit Firepower
Cisco Firepower VPN Lösungen – Site-to-Site und Remote Access VPNs mit FTD
| 1 | FTD, IPS und AMP: Ein Überblick |
| 1.1 | Next Generation Firewall |
| 1.2 | Hardware: Die Modellreihen |
| 1.2.1 | Firewall Performance Estimator |
| 1.3 | IPS |
| 1.4 | Advanced Malware Protection |
| 2 | FTD als NGIPS |
| 2.1 | Einsatz als IPS oder IDS |
| 2.2 | Interfaces |
| 2.2.1 | Inline Sets |
| 2.2.2 | Passive Interfaces |
| 2.2.3 | ERSPAN Interfaces |
| 2.3 | Rule Updates |
| 2.4 | Die Snort Engine |
| 2.5 | Evasion Attacks |
| 2.6 | Adaptive Profiles |
| 2.7 | Snort 2 und Snort 3: Migration |
| 2.8 | Die Policies des IPS |
| 2.9 | Network Analysis Policy |
| 2.9.1 | Die Inspectors |
| 2.9.2 | Konfiguration der Inspectors |
| 2.9.3 | Scanning-Attacken |
| 2.10 | Intrusion Policy |
| 2.10.1 | Intrusion Policy: Summary |
| 2.10.2 | Base Policy |
| 2.10.3 | Group Overrides |
| 2.10.4 | Rule Overrides |
| 2.10.5 | Recommendations |
| 2.11 | Intrusion Rules |
| 2.11.1 | Alert Configuration |
| 2.11.2 | Custom Rules |
| 2.12 | Elephant Flows |
| 2.12.1 | Externes Logging von Intrusion Events |
| 2.12.2 | Variablen in Snort Rules |
| 2.13 | Event Monitoring |
| 2.13.1 | Host Profiles |
| 2.13.2 | Event View – Packets |
| 2.13.3 | Suche |
| 2.14 | Reporting |
| 2.15 | Performance |
| 2.15.1 | Performance: CLI |
| 2.15.2 | Elephant Flows |
| 3 | Snort 2 |
| 3.1 | Network Analysis Policy |
| 3.1.1 | Preprocessors |
| 3.1.2 | Scanning-Attacken |
| 3.1.3 | Policies vergleichen |
| 3.2 | Intrusion Policy |
| 3.2.1 | Cisco Recommendations |
| 3.2.2 | Advanced Settings |
| 3.2.3 | Externes Logging von Intrusion Events |
| 3.3 | Intrusion Rules |
| 3.3.1 | IPS Rules in der Policy |
| 3.3.2 | Der Rule Editor |
| 4 | Advanced Malware Protection |
| 4.1 | Das Konzept hinter AMP |
| 4.2 | Konfiguration von Secure Malware Defense |
| 4.2.1 | Einbinden in die Access Policy |
| 4.3 | Best Practices für Secure Malware Defense |
| 4.3.1 | Best Practices: File Detection |
| 4.3.2 | Best Practices: File Blocking |
| 4.4 | File und Malware Events |
| 4.4.1 | File und Malware Events: Details |
| 4.4.2 | Trajectory |
| 4.5 | Captured Files |
| 4.5.1 | Detailanalyse |
| 4.6 | Externes Logging von File Events |
| 5 | Correlation |
| 5.1 | Correlation |
| 5.2 | Alerts |
| 5.2.1 | Alarmkonfiguration |
| 5.2.2 | Remediation Actions |
| 5.3 | Correlation Policy |
| 5.3.1 | Rule Management |
| 5.3.2 | Allow Lists |
| 5.3.3 | Traffic Profiles |
| 5.3.4 | Traffic Policies |
| A | Übungen Cisco Firepower Next Generation IPS |
| A.1 | Netzwerktopologie |
| A.2 | Einbinden des FTD-Gerätes in das FMC |
| A.3 | Interface-Konfiguration |
| A.4 | Health und Network Discovery Policy |
| A.5 | Intrusion Policy |
| A.5.1 | Variable Set und Access Control Policy |
| A.5.2 | Portscan |
| A.5.3 | IP Defragmentation: Snort 2 |
| A.6 | IP Defragmentation: Snort 3 |
| A.6.1 | Rate-Based Attack Prevention: Snort 2 |
| A.6.2 | Rate-Based Attack Prevention: Snort 3 |
| A.6.3 | Recommendations: Snort 2 und Snort 3 |
| A.7 | Rule Editor: eigene Regeln (Snort 2) |
| A.8 | AMP |
| A.9 | Correlation: Alerts |
| A.9.1 | Correlation Policy |
| A.9.2 | Correlation: Remediation Instance – Nmap Scan |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Garantietermin
Classroom Training
Hybrid Training (Classroom + Online kombiniert)