Kurs za pripremu ispita Securing Networks with Cisco Firepower (SNCF) obezbeđuje polaznicima trening kako da upravljaju i primenjuju Cisco Firepower® Threat Defense sistem. Ovaj kurs predstavlja mešavinu teoretskog i hands-on pristupa u cilju savladavanja veština koje su potrebne kako bi se pokorila Cisco® Firepower Threat Defense tehnologija počevši od inijalizacije uređaja, pa do konfiguracije rutiranja, high availability funkcija, migracija sa ASA na FTD uređaje, zatim NAT, itd. U okviru ovog kursa, polaznici će dodatno naučiti kako da primenjuju napredne funkcionalnosti kontrole saobraćaja, NAT, NGFW i NGIPS, detekcija tipova fajlova, malware detekcija, primena network intelligence, site-to-site i remote access VPN kao i SSL dekripcija.
Trajanje kursa podrazumeva 40 časova sa sertifikovanim Cisco instruktorom i 40 sati online pristup labaratorijskom okruženju tokom trajanja kursa.
Ovaj kurs obezbeđuje pripremu za polaganje Securing Networks with Cisco Firepower (300-710 SNCF) ispita koji je deo 2 nova sertifikata:
• CCNP® Security
• Cisco Certified Specialist – Network Security Firepower certifications*
*sertifikat koji se direktno ostvaruje polaganjem SNCF ispita
Preduslov za kurs
U cilju lakšeg savladavanja materijala koji je predmet SNCF kursa, a samim tim i nadogradnja tog znanja, preporučeno je sledeće:
– Poznavanje TCP/IP kao i osnovnih protokola rutiranja
– Poznavanje i prethodni rad sa firewall, VPN i IPS uređajima
Polaznici koji žele da pohađaju SNCF kurs poželjno je da su odslušali SCOR kurs.
Cilj kursa
Nakon uspešnog završetka kursa, polaznici će biti u mogućnosti da realizuju sledeće:
- Upoznavanje sa osnovnim konceptima NGIPS i NGFW tehnologijom kao i Cisco Firepower Threat Defense sistemom
- Inicijalizacija Cisco FTD uređaja kroz inicijalnu konfiguraciju i podešavanje
- Funkcionalni opis kako upravljati saobraćajem i implementirati QoS posredstvom Cisco FTD
- Opisati i implementirati NAT na Cisco FTD
- Realizovati incijalnu mrežnu discovery funkciju posredstvom Cisco Firepower u cilju identifikacije hostova, aplikacija i servisa
- Opisati ponašanje, korisćenje i implementatcionu proceduru za access control politike
- Opisati osnvnoe procedure i koncepte za implementaciju security intelligence funkcija
- Opisati Cisco Advanced Malware Protection (AMP) for Networks kao i procedure za implementaciju kontrole faklova i napredne malware zaštite
- Implementacija i upravljanje intrusion politikama
- Opis osnovnih site-to-site VPN komponenti kao i remote-access VPN i SSL VPN posredstvom Cisco Anyonnect klijenta