سرفصلهای دوره Cisco Firepower Threat Defense (FTD)
در این دوره، با مفاهیم و ابزارهای پیشرفته Cisco Firepower Threat Defense (FTD) و مدیریت امنیتی شبکهها با استفاده از Firepower Management Center (FMC) آشنا میشوید. این دوره شما را برای پیکربندی، مدیریت و عیبیابی فایروالهای نسل بعدی Cisco آماده میکند.
1- نصب Cisco FTD
در این بخش، مراحل نصب و راهاندازی اولیه Cisco Firepower Threat Defense (FTD) روی دستگاههای پشتیبانیشده آموزش داده میشود.
2- معرفی رابط کاربری وب Cisco FMC
آشنایی با Firepower Management Center (FMC) و نحوه استفاده از رابط کاربری وب برای مدیریت و پیکربندی دستگاههای FTD.
3- حالت روتینگ Cisco FTD
بررسی پیکربندی FTD در حالت Routed Mode برای مدیریت ترافیک شبکه بهصورت لایه سوم (Layer 3).
4- حالتهای Transparent و Inline در Cisco FTD
آموزش پیکربندی FTD در حالتهای Transparent (لایه دوم) و Inline برای نظارت و فیلتر کردن ترافیک بدون تغییر توپولوژی شبکه.
5- فیلتر کردن برنامهها در Cisco FTD
نحوه شناسایی و کنترل ترافیک برنامههای خاص (مانند اپلیکیشنهای وب و شبکههای اجتماعی) با استفاده از قابلیت Application Filtering.
6- ایجاد شناساگر سفارشی برنامهها
آموزش ساخت Custom Application Detector برای شناسایی و مدیریت برنامههای غیراستاندارد یا سفارشی در FTD.
7- هوش امنیتی Cisco FTD
معرفی قابلیت Security Intelligence برای شناسایی و مسدودسازی تهدیدات با استفاده از فیدهای امنیتی و لیستهای سیاه/سفید.
8- هوش امنیتی URL در Cisco FTD
پیکربندی و استفاده از URL Security Intelligence برای فیلتر کردن ترافیک وب بر اساس دستهبندی URLها و فیدهای تهدید.
9- هوش امنیتی DNS در Cisco FTD
آموزش استفاده از DNS Security Intelligence برای شناسایی و مسدودسازی دامنههای مخرب و تهدیدات مبتنی بر DNS.
10- فیلتر URL در Cisco FTD
نحوه پیادهسازی فیلتر URL برای کنترل دسترسی به وبسایتها بر اساس دستهبندیها و سیاستهای سفارشی.
11- کشف شبکه در Cisco FTD
بررسی قابلیت Network Discovery برای شناسایی دستگاهها، برنامهها و کاربران در شبکه و بهبود سیاستهای امنیتی.
12- فیلتر فایل و بدافزار در Cisco FTD
آموزش پیکربندی File & Malware Filtering برای شناسایی و مسدودسازی فایلهای مخرب و بدافزارها در ترافیک شبکه.
13- قوانین IPS در Cisco FTD
نحوه ایجاد و مدیریت قوانین سیستم پیشگیری از نفوذ (IPS) برای محافظت در برابر تهدیدات و حملات شناختهشده.
14- سیاست تحلیل شبکه در Cisco FTD
آموزش تنظیم Network Analysis Policy برای تحلیل پیشرفته ترافیک شبکه و بهبود عملکرد IPS.
15- قوانین سفارشی IPS در Cisco FTD
نحوه ایجاد قوانین سفارشی IPS برای مقابله با تهدیدات خاص و سفارشیسازی سیاستهای امنیتی.
16- تنظیمات پیشرفته IPS: آستانه رویداد
آموزش تنظیم آستانههای رویداد (Event Threshold) در IPS برای کاهش هشدارهای غیرضروری و بهبود مدیریت رویدادها.
17- تنظیمات پیشرفته IPS: سرکوب رویداد و قوانین پویا
بررسی قابلیتهای سرکوب رویداد (Event Suppression) و قوانین پویا (Dynamic State Rule) برای بهینهسازی عملکرد IPS.
18- لایه اشتراکی IPS در Cisco FTD
آموزش استفاده از IPS Shared Layer برای مدیریت متمرکز و بهینه قوانین IPS در چندین دستگاه.
19- تشخیص دادههای حساس در Cisco FTD
نحوه پیکربندی Sensitive Data Detection برای شناسایی و محافظت از اطلاعات حساس در ترافیک شبکه.
20- تشخیص اسکن پورت در Cisco FTD
آموزش شناسایی و مسدودسازی فعالیتهای اسکن پورت (Port Scan) برای جلوگیری از حملات اکتشافی.
21- Cisco FTD روی سری ASA 5500-X
بررسی نحوه نصب و پیکربندی FTD روی دستگاههای Cisco ASA 5500-X Series و تفاوتهای آن با سایر پلتفرمها.
22- همبستگی رویدادها و رفع مشکلات در Cisco FTD
آموزش استفاده از قابلیت Event Correlation و ابزارهای رفع مشکلات (Remediation) برای مدیریت و تحلیل رویدادهای امنیتی.
23- دستورات عیبیابی Cisco FTD
آشنایی با دستورات T-SHOOT برای عیبیابی و رفع مشکلات در Cisco FTD.
24- قابلیت دسترسیپذیری بالا (High Availability) در Cisco FTD
آموزش پیکربندی High Availability (HA) برای اطمینان از تداوم خدمات و پایداری در محیطهای FTD.
25- قوانین پیشنهادی Firepower در Cisco FTD
بررسی و استفاده از Firepower Recommendation Rules برای بهینهسازی خودکار سیاستهای امنیتی بر اساس تحلیل تهدیدات.
