Pakiet wdrożeniowy: konfiguracja Firewalla Cisco wraz ze szkoleniem
SKU: Konifiguracja Firewalla Cisco
- Pakiet zawiera usługę wdrożeniową w zakresie 8 godzin oraz usługę szkoleniową w zakresie 8 godzin.
- Zapraszamy do kontaktu w celu uzyskania szczegółów, indywidualnej wyceny oraz ustalenia terminu.
Dane techniczne przekazywane są do celów informacyjnych. Nie ponosimy żadnej odpowiedzialności za zawarte w nich ewentualne błędy.Wdrożenie Firewalla Cisco z pakietem szkoleniowym
Realizujemy kompleksowe wdrożenie oraz konfigurację zapór sieciowych Cisco Firepower, dostosowane do architektury sieciowej, wymagań bezpieczeństwa oraz potrzeb biznesowych organizacji. Usługa obejmuje również pakiet szkoleniowy, który umożliwia zespołom IT samodzielne zarządzanie, monitorowanie i diagnozowanie zagrożeń w sieci firmowej. Wdrożenie realizowane jest zgodnie z najlepszymi praktykami Cisco oraz aktualnymi standardami bezpieczeństwa, z uwzględnieniem wysokiej dostępności, segmentacji ruchu, ochrony przed zagrożeniami oraz zapewnienia ciągłości działania systemów IT.
Zakres usługi wdrożeniowej
- Analiza wymagań klienta
- Analiza obecnej architektury sieci LAN/WAN
- Identyfikacja newralgicznych punktów infrastruktury
- Określenie wymagań w zakresie:
- Ochrony przed złośliwym oprogramowaniem (malware)
- Ograniczania dostępu do niezaufanych i niebezpiecznych stron internetowych
- Zdalnego dostępu użytkowników do sieci firmowej
- Połączeń pomiędzy wieloma lokalizacjami (site‑to‑site)
- Zarządzania urządzeniem i monitorowania bezpieczeństwa
- Doboru i modelu licencjonowania (Smart Licensing)
- Konfiguracja zapory Cisco Firepower
- Konfiguracja podstawowa
- Konfiguracja interfejsów sieciowych
- Konfiguracja stref bezpieczeństwa (Security Zones)
- Ustawienia zarządzania lokalnego (Firepower Device Manager) lub centralnego (Firepower Management Center)
- Polityki bezpieczeństwa
- Konfiguracja Access Control Policies
- Implementacja reguł IDS/IPS
- Konfiguracja polityk ochrony przed malware
- Konfiguracja filtrowania ruchu WWW
- NAT i translacja adresów
- Konfiguracja NAT i PAT
- Obsługa ruchu przychodzącego i wychodzącego
- Usługi VPN
- Konfiguracja VPN AnyConnect dla użytkowników zdalnych
- Konfiguracja tuneli Site‑to‑Site VPN (IPSec)
- Weryfikacja poprawności zestawiania tuneli
- Weryfikacja i testy
- Testy ruchu sieciowego
- Testy polityk bezpieczeństwa
- Testy połączeń VPN
- Weryfikacja logów i zdarzeń bezpieczeństwa
Cena na telefon
8-godz. konfiguracja • 8-godz. szkolenie • 1 uczestnik
Informacje organizacyjne i korzyści
Plan szkolenia
- Wprowadzenie do Cisco Firepower
- Architektura rozwiązania
- Omówienie platformy Firepower
- Modele wdrożeniowe i scenariusze użycia.
- Zarządzanie urządzeniem
- Firepower Device Manager (lokalne zarządzanie)
- Firepower Management Center (zarządzanie centralne)
- Interfejsy i licencjonowanie
- Rodzaje interfejsów
- Smart Licensing – zasady działania i aktywacji
- IDS / IPS
- Różnice i zasady działania
- Scenariusze blokowania i monitorowania.
- Security Zones
- Segmentacja ruchu i polityki między strefami
- NAT i PAT
- Translacje adresów i ich wpływ na ruch sieciowy
- Access Control Rules
- Projektowanie zasad dostępu.
- Kolejność przetwarzania reguł.
- Malware Policy i SSL/TLS Decryption
- Ochrona przed złośliwym oprogramowaniem.
- Inspekcja ruchu szyfrowanego.
- VPN AnyConnect
- Zdalny dostęp użytkowników
- Scenariusze pracy zdalnej
- Site‑to‑Site VPN
- Tunele IPSec
- Integracja wielu lokalizacji
- Analiza zdarzeń bezpieczeństwa
- Diagnostyka problemów IPSec VPN
- Wykrywanie błędów konfiguracyjnych
- Identyfikacja nakładania się reguł (rule shadowing)
- Interpretacja logów i alertów systemowych
Po ukończeniu szkolenia uczestnik potrafi:
- Wytłumaczyć architekturę Cisco Firepower oraz różnice pomiędzy FDM i FMC.
- Poprawnie konfigurować interfejsy i Security Zones.
- Tworzyć oraz optymalizować Access Control Rules.
- Rozpoznawać i analizować zdarzenia IDS/IPS.
- Konfigurować polityki ochrony przed malware.
- Projektować i wdrażać rozwiązania NAT i PAT.
- Konfigurować VPN AnyConnect oraz Site‑to‑Site VPN.
- Analizować logi oraz zdarzenia bezpieczeństwa.
- Diagnozować problemy z ruchem sieciowym i tunelami VPN.
- Identyfikować konflikty i nakładanie się reguł (rule shadowing).
- Bezpiecznie rozwijać i modyfikować istniejącą konfigurację zapory.
Na czym skupia się szkolenie?
Szkolenie koncentruje się na praktycznej pracy z zaporami Cisco Firepower, ukierunkowanej na realne scenariusze projektowania polityk bezpieczeństwa, monitorowania ruchu oraz reagowania na incydenty w firmowej infrastrukturze sieciowej. Od pierwszych minut uczestnik pracuje na rzeczywistych konfiguracjach, zdobywając umiejętności, które natychmiast wykorzysta w codziennym utrzymaniu i rozwoju systemu bezpieczeństwa.
- Kompleksowa konfiguracja Cisco Firepower – poznasz praktyczną konfigurację interfejsów, Security Zones, NAT/PAT, Access Control Policies, IPS/IDS oraz polityk ochrony przed malware.
- Stabilna i bezpieczna architektura – omówimy dobre praktyki projektowania polityk, konfigurację VPN (AnyConnect oraz Site-to-Site), filtrowanie WWW i analizę logów bezpieczeństwa.
- Praktyka ponad teorię – intensywna praca z Firepower Device Manager i Firepower Management Center, diagnostyką ruchu, analizą zdarzeń IPS/IDS oraz rozwiązywaniem problemów związanych z VPN, politykami i rule shadowing.
Informacje organizacyjne i korzyści
Forma szkolenia:
Czas trwania: 1 dzień (8 godzin)
Tryb: Online
Poziom: Podstawowy / Średniozaawansowany
Materiały: Instrukcje, przykładowe konfiguracje, certyfikat ukończenia
Dlaczego warto?
- zdobycia praktycznych umiejętności konfiguracji i utrzymania zapór Cisco Firepower – od interfejsów i stref bezpieczeństwa po NAT, IDS/IPS i polityki dostępu
- samodzielnego projektowania, wdrażania i optymalizowania polityk bezpieczeństwa, w tym ochrony przed malware, filtrowania ruchu WWW i segmentacji sieci
- skutecznego monitorowania i analizowania zdarzeń bezpieczeństwa dzięki pracy z logami, alertami IPS oraz narzędziami diagnostycznymi FDM/FMC
- pewnego konfigurowania i utrzymania tuneli VPN – zarówno zdalnego dostępu (AnyConnect), jak i połączeń Site‑to‑Site
- utrzymania stabilnego, bezpiecznego i wydajnego środowiska sieciowego zgodnego z najlepszymi praktykami Cisco oraz współczesnymi standardami cyberbezpieczeństwa
Prowadzący – zespół inżynierów
To praktyk z wieloletnim doświadczeniem w projektowaniu, wdrażaniu i utrzymaniu systemów telefonii IP w środowiskach produkcyjnych. Na co dzień pracuje z centralami VoIP, protokołami SIP oraz integracjami z sieciami LAN/WAN, dzięki czemu doskonale rozumie realne problemy, z jakimi spotykają się administratorzy. Podczas szkolenia stawia na konkret, praktyczne przykłady i spokojne, zrozumiałe tłumaczenie nawet złożonych zagadnień.
Doświadczony inżynier sieci LAN/WAN zajmujący się projektowaniem, konfiguracją i utrzymaniem sieci lokalnych oraz rozległych. Na co dzień pracuje z przełącznikami, routerami, VLAN-ami oraz mechanizmami routingu i bezpieczeństwa, dbając o stabilność i wydajność infrastruktury. Podczas szkolenia pokazuje, jak w praktyce diagnozować problemy z ruchem, opóźnieniami i dostępnością usług.