교육분류 | 재직자과정 | ||
---|---|---|---|
과정명 | 차세대 IPS 보안운영관리 과정 : Cisco Firepower | ||
신청기간 | 2019.11.25 (09:00) ~ 2020.05.17 (24:00) | 교육기간 | 2020.05.18 ~ 2020.05.21 |
학습일수/시간 | 4 일 / 32 시간 | 교육장소 | |
교육비 |
협약기업 :
무료 비협약기업(대기업) : 600,000원 |
교육정원 | 25명 |
담당자정보 |
김진석 과장 (인적자원훈련센터) / ☎02-317-6184 / ✉kimjs@rapa.or.kr
|
이 과정은 시스코의 차세대 IPS(NGIPS)인 FirePOWER와 MPS(Malware Protection System)인 시스코 FireAMP에 대한 구성 및 운용 기술을 학습하는 과정입니다. 다양한 Hand-on 교육을 통해 현업에서 FirePOWER와 FireAMP를 구성하고 분석할 수 있는 능력을 학습합니다.
- 시스코 FirePower를 이용한 차세대 IPS 구축이 필요한 시스코 파트너
▷ 기대효과
- 변화되는 보안 환경과 다양한 공격에 대하여 차세대 IPS를 이용한 안전한 보안 환경을 구성하고 운영할 수 있습니다.
▷ 선수지식
- 네트워크 기초 (TCP/IP, 라우팅, 스위칭)
- 보안 기초 (방화벽, IDS/IPS)
일정 | 기간/시간 | 강사 | 교과목 | 교육내용 |
---|---|---|---|---|
1일차 |
2020-05-18 ~ 2020-05-18 09:00-12:00 (3시간) |
박재헌 | Cisco 보안 아키텍처 및 FMC의 이해 |
o 현재의 보안 트랜드
o 시스코 보안 서비스와 Talos Group o 시스코 NGIPS, NGFW |
2020-05-18 ~ 2020-05-18 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2020-05-18 ~ 2020-05-18 13:00-18:00 (5시간) |
박재헌 | Cisco 보안 아키텍처 및 FMC의 이해 |
o Firepower Management Center 개요 및 설치
Dashboard, Device Management Object Management, Access Control, System Configuration |
|
2일차 |
2020-05-19 ~ 2020-05-19 09:00-12:00 (3시간) |
박재헌 | Cisco NGIPSv NGFW |
o NGIPSv, NGFWv Device Installation
Virtual FTD (NGFWv) Virtual Firepower (NGIPSv) OVA Image, Device Initialization Management Interface Configuration |
2020-05-19 ~ 2020-05-19 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2020-05-19 ~ 2020-05-19 13:00-18:00 (5시간) |
박재헌 | Cisco NGIPSv NGFW |
o NGIPSv IDS Mode
Intrusion Policy (Passive VS Inline) o IPS Basic Configuration Intrusion Base Policy Intrusion Rule Settings Rule State Event Filterting with Threshold and Suppression Intrusion Policy Association to Access Control Rule Wireshark Packet Capture |
|
3일차 |
2020-05-20 ~ 2020-05-20 09:00-12:00 (3시간) |
박재헌 | Sensing 기술 및 Sensor의 배치 | o Snort 및 Snort 기본 아키텍처 구성요소 |
2020-05-20 ~ 2020-05-20 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2020-05-20 ~ 2020-05-20 13:00-18:00 (5시간) |
박재헌 | Sensing 기술 및 Sensor의 배치 |
o Intrusion Rule Editor
o Custom Intrusion Rule o Intrusion Rule Content Matching o Custom HTTP Request o Wireshark Packet Capture |
|
4일차 |
2020-05-21 ~ 2020-05-21 09:00-12:00 (3시간) |
박재헌 | CISCO NGFW 기술 |
o SSL Decryption
Inbound Traffic Decryption Outbound Traffic Decryption |
2020-05-21 ~ 2020-05-21 12:00-13:00 (1시간) |
점심 | 점심식사 | ||
2020-05-21 ~ 2020-05-21 13:00-18:00 (5시간) |
박재헌 | CISCO NGFW 기술 |
o Malware Detection
File Malware Detection and Blocking File Malware Dynamic and Spero Analysis o File Type Filtering File Type Filtering (Upload and Download) File Type Detection/Monitoring |