آموزش فایروال Cisco FirePower (FTD) - 2023 - قسمت 1/2

سرفصل ها و درس ها

معرفی Introduction

• ترینر 1 مقدمه Trainer 1 Introduction

• ترینر 2 مقدمه Trainer 2 Introduction

• پرسش و پاسخ، پیام ها و بازخورد Q&A, Messages & Feedback

• بررسی اجمالی و محتویات دوره سیسکو FTD Cisco FTD course Overview and Contents

مروری بر فایروال ها و شرایط امنیتی Overview of Firewalls & Security terms

• شرایط امنیتی که باید بدانید Security Terms you need to know

• بررسی اجمالی امنیت محیطی Perimeter Security Overview

• مروری بر فایروال ها و نسل های آن Overview of Firewalls & it's Generations

درباره Cisco NGFW -FTD About Cisco NGFW -FTD

• بررسی اجمالی سیسکو FTD Cisco FTD Overview

• مقدمه ای بر خدمات و اجزای Firepower Introduction to Firepower services & Components

• بررسی اجمالی لوازم سیسکو FTD Cisco FTD Appliances overview

راه اندازی آزمایشگاه Lab Setup

• دانلود منابع و پیوند به فایل ها Download Resources and Link to files

• Eve-NG را در Oracle Virtual Box بارگیری و نصب کنید Download & Install Eve-NG on Oracle Virtual Box

• Eve-ng VM را روی VMware Workstation نصب و پیکربندی کنید Install and configure Eve-ng VM on VMware Workstation

• تصاویر FTD و FMC را در EVE-ng اضافه کنید Add FTD & FMC images in EVE-ng

• روتر سیسکو را اضافه کنید و تصاویر vIOS را در Eve-ng تغییر دهید Add Cisco Router & Switch vIOS images in Eve-ng

• دانلود و وارد کردن هسته کوچک لینوکس در Eve-ng Download & Import Linux tiny core in Eve-ng

• هاست ویندوز را در Eve-ng اضافه کنید Add Windows host in Eve-ng

پیکربندی پایه Basic Configuration

• بررسی اجمالی توپولوژی آزمایشگاه Lab topology overview

• راه اندازی FMC & FTD - قسمت 1 Initializing FMC & FTD - Part-1

• راه اندازی FMC & FTD - قسمت 2 Initializing FMC & FTD - Part-2

• افزودن FTD به FMC Adding FTD to FMC

• پیکربندی و تأیید رابط FTD FTD Interface Configuration and Verification

• مسیریابی پویا و استاتیک در روترها Dynamic and Static Routing on Routers

• Static-Default-Route Static-Default-Route

• پیکربندی OSPF در FTD OSPF Configuration on FTD

• توزیع مجدد مسیر استاتیک در OSPF Redistributing Static Route into OSPF

• پیکربندی RIP و توزیع مجدد Configuring RIP and Redistribution

• پیکربندی BGP و توزیع مجدد Configuring BGP and Redistribution

• اجازه دادن به ترافیک ACP THRU برای تأیید Allowing ACP THRU Traffic for verification

• EIGRP FLEX-CONFIG EIGRP FLEX-CONFIG

ترجمه آدرس شبکه (NAT) در FTD Network Address Translation (NAT) on FTD

• نمای کلی NAT NAT Overview

• NAT پویا Dynamic NAT

• NAT استاتیک Static NAT

• PAT پویا Dynamic PAT

• PAT استاتیک Static PAT

• NAT دستی Manual NAT

• ACP از L3 و L4 برای اجازه دادن به ترافیک داخلی و NAT استفاده می کند ACP using L3 and L4 to allow the Inside and NAT Traffic

• تأیید NAT و ACP NAT and ACP Verification

ویژگی های پیشرفته Advance Features

• سیاست دسترسی و مسدود کردن مبتنی بر موقعیت جغرافیایی Access Policy and Geo Location based Blocking

• URL فیلترینگ نمای کلی بر اساس دسته و URL سفارشی URL Filtering Overview Category based and Custom URL

• تجزیه و تحلیل سیاست کنترل دسترسی Access Control Policy Analysis

• بررسی اجمالی کنترل دید برنامه (AVC). Application Visibility Control (AVC) Overview

• ثبت و هشدار Logging and Alerting

• بررسی اجمالی پیشگیری از نفوذ (IPS). Intrusion Prevention (IPS) overview

• سیاست های IPS - پیکربندی خط مشی پیش فرض IPS Policies - Default Policy Configuration

• سیاست های IPS - پیکربندی خط مشی سفارشی IPS Policies - Custom Policy Configuration

• سیاست های فایل AMP شبکه Network AMP-File Policies

• جریان بسته از طریق FTD Packet Flow thru the FTD

• پیکربندی خط مشی سفارشی پیش فیلتر Configuring Pre-Filter Custom Policy

افزونگی/شکست Redundancy / Failover

• مروری بر افزونگی و چند نمونه Redundancy and Multi Instance Overview

• پیکربندی Failover Active-Standby Configuring Active-Standby Failover

• بررسی اجمالی چند نمونه Multi-Instance Overview

• تأیید در دسترس بودن بالا High Availability Verification

استقرار فایروال شفاف Transparent Firewall Deployement

• نمای کلی و پیکربندی فایروال شفاف Transparent Firewall Overview & Configuration

• تایید فایروال شفاف Transparent Firewall Verification

IPSec VPN در Cisco IOS IPSec VPN on Cisco IOS

• رمزگشایی VPN Demystifying VPN

• ایمن سازی VPN با استفاده از IPSEC Securing the VPN using IPSEC

• LAN-TO-LAN [L2L] IPSec VPN - Part-1 LAN-TO-LAN [L2L] IPSec VPN - Part-1

• LAN-TO-LAN [L2L] IPSec VPN - Part-2 LAN-TO-LAN [L2L] IPSec VPN - Part-2

• LAN-TO-LAN [L2L] IPSec VPN - Part-3 LAN-TO-LAN [L2L] IPSec VPN - Part-3

• تأیید و حالت اصلی/حالت سریع توضیح داده شده است Verification & Main Mode/Quick Mode Explained

VPN در FTD VPN's on FTD

• IPSec Site-Site VPN پیکربندی اولیه آزمایشگاه IPSec SIte-Site VPN Initial Lab Configuration

• IPSec Site-Site VPN پیکربندی و تأیید IPSec SIte-Site VPN Configuration & Verification

• بررسی اجمالی، پیکربندی و تأیید معافیت IPSec VPN NAT IPSec VPN NAT Exemption Overview,Configuration and Verification

عیب یابی اولیه و دستورات Cli Basic Troubleshooting & Cli commands

• حالت ها و دستورات FTD CLI FTD CLI Modes and Commands

• اصول عیب یابی FTD FTD Troubleshooting principles