McAfee Next Generation Firewall - Administration - Schulung (4 Tage)

Kurzbeschreibung

Dieses praktische McAfee Next Generation Firewall-Seminar vermittelt fundierte Kenntnisse und Fertigkeiten zur Administration und Überwachung Am Ende des Seminars sind Sie fährig eine Next Generation Firewall zu planen, aufzubauen, einzurichten, zu konfigurieren und zu verwalten. Weiterhin können Sie die Appliances in einer komplexen Unternehmensumgebung implementieren, Troubleshootings durchführen und alles überwachen.


Voraussetzungen

• Administrationskenntnisse von Microsoft Windows.
• Administration, Konzepte der System-Administration.
• Grundverständnis von Computer-Sicherheits-Konzepten.
• Allgemeinverständnis von Internetdiensten.


    Seminarinhalt

    McAfee Next Generation Firewall-Engine
    • McAfee NGFW Historischer Hintergrund
    • Die wichtigsten Vorteile und Unterscheidungsmerkmale
    • Betriebsarten
    • Hardware-Plattformen und Virtualisierung
    • Installationsmethoden
    • Lizenzierung und Add-ons

    SMC - Übersicht
    • NGFW Systemarchitektur
    • SMC-Komponenten
    • SMC Unterstützte Plattformen
    • Verwaltung der Server-Eigenschaften
    • Log Server-Eigenschaften
    • WebPortal Server-Eigenschaften
    • Bereitstellungsoptionen
    • Statusansicht
    • Konfigurationsansicht
    • Verwaltung der Client Tools

    FW / VPN-Rolle und Clustering
    • NGFW FW / VPN-Rolle
    • NGFW Anforderungen
    •Multi Layer-Inspektion
    • Single NGFW - Übersicht
    • Clustering-Technologie
    • Firewall-Cluster
    • IPS Serien-Clustering
    • Zusätzliche Firewall-Funktionen
    • NGFW Engine-Architektur

    Routing und Anti-Spoofing
    • Statisches Routing
    • Routing-Konfiguration
    • Spezial-Routing der Bedingungen
    • Richtlinien-Routing
    • Dynamisches Routing - Übersicht

    Sicherheitsrichtlinien
    • Richtlinientypen
    • Paketverarbeitungsablauf
    • Firewall-Vorlagen und Richtlinienstruktur
    • Firewall-Richtlinien
    • Richtlinien-Tools
    • Regel-Optionen
    • NAT-Definition
    • Adressen-Übersetzungs-Optionen
    • Proxy-ARP und NAT
    • Paket-Inspektions-Vorgang

    Log-Dateien-Verwaltung
    • Zweck der Logs
    • Log Entry-Typen
    • Protokollierungs-Generierung
    • Log Data Pruning
    • Log-Anzeige
    • Visualisierung von-Logs
    • Filter
    • Drittanbieter-Logs

    Multi-Link-Technologie
    • Ausgangs-Daten-Verwaltung
    • Link-Auswahlmethoden
    • Ausgangs-Link-Konfiguration
    • Server-Pools
    • Multi-Link für eingehenden Datenverkehr
    • Konfiguration von Server-Pools und Eingangs-Multi-Link

    Multi-Link VPN
    • Übersichten zu VPNs
    • VPN-Topologien
    • VPN-Hochverfügbarkeit
    • Richtlinien-basierte VPN-Konfiguration
    • VPN-Tools
    • Route-basiertes VPN

    Benutzer und Authentifizierung
    • Verwaltung von Benutzern
    • Verzeichnis-Server
    • Unterstützte Authentifizierungsmethoden
    • Benutzer-Authentifizierungsprozess
    • Browser-basierte Authentifizierung

    IPSec VPN Client
    • Mobile VPN-Verbindungen
    • IPsec VPN vs SSL VPN Tunneling
    • VPN-Client-Konfiguration - Gateway-Seite
    • VPN-Client-Konfiguration - Client-Seite
    • Troubleshooting-Tools

    SSL VPN
    • Client-basierte und Client-losen Zugriff
    • SSL VPN Portal - Übersicht
    • SSL VPN Services
    • Routing-Methoden
    • SSL VPN Portal-Konfiguration

    Datenverkehrsprüfung durch Zugriffsregeln
    • Datenverkehrsprüfung
    • Protokoll-Agenten
    • Anwendungen
    • Web-Filtering
    • Anti-Virus
    • Anti-Spam
    • GTI und ATD
    • Deep Inspection
    • TLS Inspection

    Prüfung und Dateirichtlinien
    • Deep Inspection
    • NGFW Richtlinienvorlagen
    • Vordefinierte Inspektionsrichtlinien
    • Situations-Konzepte
    • Prüfregel-Baum
    • Feinsabstimmungs-Inspektion
    • Inspektions-Ausnahmeregeln
    • Regel-Optionen
    • Blacklist
    • Paket-Inspektionsvorgang

    Verwaltungsaufgaben
    • Rollen-basierte Zugriffskontrolle
    • Alarmprozess
    • Log Management-Aufgaben
    • Log-Weiterleitung
    • System-Upgrades und Backups
    • SMC Hochverfügbarkeit
    • Standort und Kontaktadressen
    • Troubleshooting / Support

    Monitoring, Statistiken und Berichte
    • Statusüberwachung
    • Übersichten
    • Berichte
    • Report-Entwürfe, Abschnitte und Artikel
    • Geolocation Maps
    • Session-Monitoring
    • Drittanbieter-Monitoring


    Zielgruppen

    • Netzwerk-Administratoren
    • System-Administratoren
    • IT-Sicherheitsbeauftragte
    • Datenschutzbeauftragte


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:4 Tage
    Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:4 Tage
    Preis ab:1.590,00 € zzgl. USt. pro Tag (1.892,10€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.


    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.