Los requerimientos de seguridad de la información que circula por nuestras redes de comunicaciones crecen cada día en complejidad. Nuevas formas de ataques, más sofisticadas y organizadas, con nuevos esquemas de desarrollo que exigen una respuesta adecuada y proporcionada. Por esto se hace cada día más urgente y necesaria la implementación de dispositivos que respondan a estas nuevas amenazas como el NGFW (Next Generation FireWall) presentado por Cisco Systems.
Cisco Secure Firewall Threat Defense (FTD) es el corazón de la estrategia de seguridad para redes corporativas y data centers desplegada por Cisco para dar respuesta a estos desafíos.
Este entrenamiento teórico práctico tiene como objetivo principal brindar a técnicos que operan tecnologías Secure Firewall los conocimientos y destrezas necesarias para implementar adecuadamente y aprovechar en toda su potencialidad estas herramientas de última generación: FTD, FDM y FMC, recursos imprescindibles para una estrategia de defensa adecuada de las redes corporativas respecto de las amenazas actuales.
Este curso ha sido desarrollado tomando sobre la base una de las últimas versiones disponibles (versión 7.2) de FTD y FMC; desarrolla un extenso temario orientado a la implementación de sus capacidades de control de acceso, filtrado de aplicaciones, usos de sus herramientas de gestión y monitoreo; no incluye implementación de VPNs que es objeto de un curso avanzado.
A quiénes está orientado
- Ingenieros y técnicos del área de seguridad que requieren conocimientos y destrezas en la instalación y operación de FTD (ya sea en su versión virtual o como appliance) y su gestión con FMC.
Pre-requisitos
- Conocimientos de la operación del stack de protocolos TCP/IP.
- Conocimientos de direccionamiento IPv4.
- Conocimientos de los principios de operación de los dispositivos de infraestructura en redes corporativas
- Sugeridos, no requeridos: CCNA, Network Associate o conocimientos equivalentes.
Materiales de estudio
- Manual en formato ebook “Implementación y diagnóstico de sistemas Cisco Secure Firewall versión 5.0” de Oscar Gerometta, Ediciones EduBooks.
- 15 hs. de grabación en video en línea.
Desarrolla la totalidad del temario teórico acompañado de demo labs realizados sobre una maqueta diseñada especialmente para este propósito. - Materiales complementarios.
Materiales accesibles en línea
- Temario y detalles del curso (pdf)
- Índice de videos disponibles (Excel)
- Videos de desarrollo teórico
- Videos demo lab con demostraciones prácticas
- Materiales complementarios en diferentes formatos
Metodología
- Desarrollo asincrónico
El alumno estudia en sus propios tiempos accedicendo a las clases según su grado de avance.
Cada uno puede diseñar su propio plan de estudio. - El desarrollo teórico es desarrollado en clases grabadas en video accesibles en línea.
- Demo labs desarrollados sobre una maqueta con dispositivos reales virtualizados, no simulados
- El alumno puede revisar las veces que le resulte necesario cada uno de los videos
- Consultas por correo electrónico a requerimiento del alumno
Temario
- Introducción a Cisco Firepower Threat Defense
- ¿Qué es un NGFW?
- Plataformas
- Firewall y AVC
- Threat Defense
- Opciones para la gestión (FDM, FMC, CDO)
- Integración en la arquitectura
- Licenciamiento
- Conectividad básica
- Conectividad básica del appliance FTD
- Conectividad de FMC
- Implementación de FMC
- Conceptos iniciales
- Objetos
- Security zones
- Enrutamiento
- Control de acceso
- Conceptos básicos de NAT
- AutoNAT
- Manual NAT
- NAT Policies
- Network discovery
- NAT y Routing
- Revisión de AutoNAT
- Revisión de políticas de control de acceso
- Conceptos de enrutamiento IP
- Enrutamiento BGP
- Políticas de prefiltrado
- Introducción a las políticas de prefiltrado
- Túneles GRE
- Prefiltrado vs. Control de acceso
- Políticas de prefiltrado
- Security Intelligence
- Introducción
- Objetos utilizados en SI
- Implementación y registro
- Políticas de intrusión de tráfico
- Concepto de intrusión de tráfico
- Implementación de las políticas de intrusión de tráfico en FTD
- Configuración de políticas de intrusión de tráfico
- Herramientas de monitoreo y diagnóstico
- Mensajes del sistema
- Gestión de mensajes del sistema
- Reportes
- Packet Tracer
- Packet Capture
- Administración del sistema
- Creación de copias de respaldo
- Restauración de copias de respaldo
- Actualizaciones de software
Modelos de suscripción
- Suscripción individual
Acceso irrestricto a la plataforma para una persona por el término de 180 días corridos.
USD 50 - Paquete corporativo 5
Acceso irrestricto a la plataforma para hasta 5 personas por el término de 180 días corridos.
USD 200
Información para la inscripción
Para ampliar la información disponible o adquirir una suscripción, podés hacerlo de modo directo a través del catálogo de cursos de Educática: https://www.educatica.com.ar/nuestros-cursos.
Por consultas sobre formas de pago, formas alternativas de inscripción y otros temas, podés contactar por correo electrónico con Ediciones Edubooks: libros.networking@gmail.com
Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/
Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/
También podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
No hay comentarios.:
Publicar un comentario
Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.