CISCO firepower

CISCO firepower

Administration et sécurité avancées avec Firepower Threat Defense

Cette formation pratique donnera aux participants les connaissances et les compétences nécessaires à l’exploitation au quotidien de la technologie Cisco Firepower Threat Defense. Notamment la mise en œuvre des fonctionnalités avancées du pare-feu et du système de prévention des intrusions de nouvelle génération NGFW et NGIPS.

Durée : 3 jours

Formation sur site Sur site
Formation à distance À distance

  • Techniciens, administrateurs et ingénieurs

  • Chefs de projets techniques

  • Tous professionnels disposant des bases en sécurité informatique

  • Connaissance des principes des réseaux TCP/IP

  • Avoir déjà exploité une solution de sécurité (firewall, antivirus, authentification…)

  • Connaitre les systèmes d’exploitation Windows ou Linux

A l’issue de la formation, les apprenants réaliseront un Master LAB. Le Master LAB est un atelier final au cours duquel les apprenants mettront en œuvre l’ensemble des techniques vues durant la formation. Il s’agit en réalité d’un mini-projet technique, en conditions quasi-réelles ou l’apprenant réalisera l’ensemble des opération techniques apprises, en totale autonomie, de la phase de conception jusqu’au déploiement complet de son projet technique.

A l’issue de la formation les stagiaires seront à même d’occuper des fonctions d’administrateur sécurité ou d’ingénieur sécurité au sein d’un département informatique. Ils pourront ainsi assurer l’exploitation et l’administration de sécurité au quotidien, analyser les vulnérabilités, configurer les fonctions de sécurité avancées, gérer l’ensemble des changements, assurer l’optimisation des configurations, réaliser les évolutions (mises à jour, patching de sécurité), et proposer des améliorations.

  • Classes virtuelles

  • Présentation théorique

  • Exercices

  • Travaux pratiques

  • Evaluations

  • Démos

  • Quiz

Objectifs pédagogiques

A l’issue de la formation, les participants seront en mesure de :

  • Présenter les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces du firewall Cisco

  • Effectuer les tâches initiales de configuration et d'installation des dispositifs Firepower Threat Defense

  • Effectuer des opérations d’exploitation système de base comme la mise à jour des versions, des sauvegardes et restaurations.

  • Mettre en œuvre des politiques de contrôle d'accès

  • Mettre en œuvre la NAT sur un firewall Cisco Firepower Threat Défense

  • Décrire les capacités de déchiffrement SSL et son utilisation

  • Décrire le traitement des paquets, les techniques d’analyse ainsi que les étapes de Troubleshooting

  • Mettre en place d’une politique de sécurité basée sur des utilisateurs

  • Configurer le VPN site à site, le VPN d'accès à distance et le décryptage SSL

  • Réaliser une analyse détaillée, administrer le système et en assurer sa maintenance

Programme de la formation