Grundlagen von Cisco Firewall Threat Defense und Intrusion Prävention (Angriffserkennung und -verhinderung)
Nach fünf Tagen konfigurierst du Cisco-Schutzrichtlinien und untersuchst Bedrohungsereignisse im FMC
Die wichtigsten Themen
FTD über FMC und FDM verwalten
Access Control Policies erstellen
Snort-3-IPS-Regeln abstimmen
NAT und Hochverfügbarkeit konfigurieren
Bedrohungsereignisse im FMC analysieren
Fehler mit Packet Tracer eingrenzen
Überblick Eine falsch gesetzte Access-Control-Policy oder NAT-Regel blockiert legitimen Verkehr oder lässt unerwünschte Verbindungen passieren. Nach fünf Tagen erstellst und prüfst du Richtlinien für Cisco Secure Firewall...
Eine falsch gesetzte Access-Control-Policy oder NAT-Regel blockiert legitimen Verkehr oder lässt unerwünschte Verbindungen passieren. Nach fünf Tagen erstellst und prüfst du Richtlinien für Cisco Secure Firewall Threat Defense, konfigurierst NAT und Hochverfügbarkeit und untersuchst Sicherheitsereignisse im Firewall Management Center. Du verfolgst die Paketverarbeitung, passt Snort-3-Intrusion-Policies an und grenzt Störungen mit Packet Tracer, Captures und Logdaten ein.
Die Schulung verbindet die Architektur von FTD mit den Aufgaben, die beim Betrieb anfallen. Im Firewall Management Center verwaltest du mehrere Geräte und wertest Ereignisse zentral aus. Du vergleichst dieses zentrale Management mit der lokalen Verwaltung einzelner oder weniger Systeme im Firewall Device Manager. In Hands-on-Labs prüfst du, wie Regelreihenfolge, Objektwahl und Policy-Deployment den Datenverkehr verändern. Das verkürzt die Fehlersuche bei Änderungen und verringert das Risiko, produktive Verbindungen durch unklare Regeln zu unterbrechen.
Das Training gehört zu den Cisco-Schulungen bei cmt und richtet sich an Fachkräfte mit Kenntnissen in TCP/IP, Routing, Switching und Firewalling. Falls du diese Grundlagen zuerst festigen möchtest, eignet sich die Schulung Implementierung und Administration von Cisco-Lösungen als Vorbereitung. In kleinen Gruppen bleibt Raum für technische Rückfragen und Übungen. Frage deinen Wunschtermin und die passende Durchführung unverbindlich an.
Die Themen Architektur von Secure Firewall Threat Defense · Aufgaben des Firewall Management Centers · Einsatz des Firewall Device Manager · Management-Optionen für verschiedene Bereitstellungsmodelle...
Architektur und Management
- Architektur von Secure Firewall Threat Defense
- Aufgaben des Firewall Management Centers
- Einsatz des Firewall Device Manager
- Management-Optionen für verschiedene Bereitstellungsmodelle
Grundkonfiguration und Systemzugriff
- Initiale Geräte- und Netzwerkkonfiguration
- Interfaces und Sicherheitszonen konfigurieren
- Netzwerk- und Portobjekte verwalten
- Routing-Grundlagen und Pfadwahl für Datenverkehr
- Smart Licensing und Update-Status
Paketverarbeitung und Zugriffskontrolle
- Reihenfolge der FTD-Paketverarbeitung
- Prefilter-Policies vor der Zugriffskontrolle
- Aufbau von Access-Control-Policies
- Netzwerk- und Portbedingungen in Regeln
- Anwendungs- und Benutzerbedingungen in Regeln
NAT und Hochverfügbarkeit
- Auto-NAT und manuelle NAT-Regeln
- Reihenfolge und Auswertung von NAT-Regeln
- High Availability mit einem Gerätepaar
- Failover und Konfigurationssynchronisation im Gerätepaar
Intrusion Detection und Intrusion Prevention
- Snort-3-Intrusion-Policies und Basisrichtlinien
- Regelaktionen für Detection und Prevention
- Anpassung von IPS-Regeln
- Bewertung und Verringerung von False Positives
Security Intelligence und Dateischutz
- Security-Intelligence-Feeds und Blocklisten
- File-Policies und Dateikontrolle
- Malware-Defense in Access-Control-Regeln
- Priorisierung von Bedrohungsereignissen
Monitoring und Policy-Betrieb
- FMC-Dashboards für Sicherheitsereignisse
- Auswertung von Verbindungs- und Intrusion-Events
- Policy-Deployment und Änderungsnachweise
- Health-Status und Systemmeldungen
Troubleshooting und lokale Verwaltung
- Packet Tracer und Packet-Captures
- Fehleranalyse bei NAT und Routing
- Fehleranalyse bei Access Control und IPS
- Policy-Treffer und unerwartete Blockierungen
- Lokale Verwaltung mit FDM
- Durchgängige Konfigurations- und Diagnoseübung
Zielgruppe
- Fachkräfte in der Firewall-Administration mit Verantwortung für Cisco Secure Firewall Threat Defense
- Fachkräfte für Netzwerksicherheit in der Planung und im Betrieb von FTD-Umgebungen
- Security-Operations-Teams mit Verantwortung für FMC-Events und Bedrohungsanalyse
- Netzwerk-Teams beim Wechsel von klassischen Cisco-Firewalls zu FTD
- Fachkräfte mit Cisco-Netzwerkgrundlagen, die Intrusion Prevention vertiefen möchten
Das lernst du
- FTD-Geräte über das Firewall Management Center oder den Firewall Device Manager konfigurieren
- Access-Control-Policies und Prefilter-Regeln erstellen, bereitstellen und prüfen
- NAT-Regeln und Hochverfügbarkeit für definierte Verkehrswege umsetzen
- Snort-3-Intrusion-Policies abstimmen und False Positives verringern
- Bedrohungsereignisse und Verbindungsdaten im FMC untersuchen
- Fehler bei Policy-Änderungen schneller eingrenzen und Ausfallrisiken senken
So arbeiten wir
- Trainer-Demos zu FTD, FMC und FDM
- Hands-on-Labs zu Access Control, NAT und Hochverfügbarkeit
- Konfigurationsübungen zu Snort 3 und Security Intelligence
- Analyseübungen mit Logs, Events und Reports
- Fehlerszenarien mit Packet Tracer und Captures
- Transferaufgaben für eigene Betriebsszenarien
Empfohlene Vorkenntnisse
- Kenntnisse in TCP/IP und Subnetting
- Grundkenntnisse in Routing und Switching
- Basiswissen zu Firewalling, Access Control und NAT
- Grundverständnis von Intrusion Detection und Intrusion Prevention
- Erfahrung in der Netzwerkadministration oder IT-Security
Dein Fahrplan
- Lernziel: Rollen von FTD, FMC und FDM sowie den grundlegenden Datenpfad unterscheiden
- Übung: Interfaces, Zonen und Objekte anlegen und den Systemstatus prüfen
- Ergebnis: Eine geprüfte Grundkonfiguration als Basis weiterer Policies
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Grundlagen von Cisco Firewall Threat Defense und Intrusion Prävention (Angriffserkennung und -verhinderung)
Was ist Cisco Secure Firewall Threat Defense?
Cisco Secure Firewall Threat Defense ist die Firewall-Software für physische und virtuelle Cisco Secure Firewall Geräte. Sie verbindet zustandsbehaftete Zugriffskontrolle, Routing und NAT mit Anwendungsinspektion, Intrusion Prevention und Ereignisprotokollierung. Die Verwaltung erfolgt zentral über das Firewall Management Center oder lokal über den Firewall Device Manager.
Was ist der Unterschied zwischen FMC und FDM?
Das Firewall Management Center verwaltet mehrere FTD-Geräte zentral und bündelt Policies, Deployments, Ereignisse und Berichte. Der Firewall Device Manager läuft lokal auf dem Gerät und eignet sich für einzelne oder wenige Firewalls mit geringerem Verwaltungsumfang.
Was ist der Unterschied zwischen Intrusion Detection und Intrusion Prevention?
Intrusion Detection erkennt verdächtige Netzwerkaktivitäten und erzeugt Ereignisse, ohne den Datenverkehr zwingend zu blockieren. Intrusion Prevention arbeitet inline und kann Verbindungen oder Pakete anhand der konfigurierten Regelaktionen stoppen.
Für wen ist die Cisco Firewall Threat Defense Schulung geeignet?
Geeignet ist die Schulung für Fachkräfte aus Firewall-Administration, Netzwerk-Sicherheit und Security Operations, die FTD-Systeme konfigurieren oder Sicherheitsereignisse auswerten. Für eine stärkere Ausrichtung auf SOC-Analysen passt anschließend die Schulung Cisco CyberOps Associate.
Welche Voraussetzungen sind für die FTD-Schulung notwendig?
Benötigt werden Grundlagen in TCP/IP, Subnetting, Routing, Switching, Firewalling und NAT. Kenntnisse zu Intrusion Detection, Intrusion Prevention und typischen Angriffsmustern erleichtern den Einstieg.
Wie lange dauert die Cisco FTD Schulung?
Die Cisco FTD Schulung dauert fünf Tage. Verfügbare Termine und Durchführungsformen nennt dir cmt auf Anfrage.
Gibt es eine offizielle Cisco-Zertifizierungsprüfung?
Eine eigenständige offizielle Cisco-Zertifizierungsprüfung ist für diese Schulung nicht vorgesehen. Der für den jeweiligen Termin vorgesehene Teilnahmenachweis wird auf Anfrage bestätigt.
Kann die Schulung an unsere FTD-Umgebung angepasst werden?
Anpassungen an die eingesetzte FTD- und FMC-Version, die Hardwaremodelle oder vorhandene Policies prüft cmt vorab auf Anfrage. Du kannst dabei auch klären, ob ein Angebot für mehrere Mitarbeiter und die gewünschte Durchführungsform verfügbar ist.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Einführung und Betrieb der zentralen Cisco-Netzwerktechnologien für Netzbetreiber
Anwendungsentwicklung und Workflow-Automatisierung mit Cisco Core-Plattformen
Implementierung von Automatisierung für Cisco-Rechenzentrumslösungen
Implementierung von Automatisierung für Cisco Enterprise-Lösungen
Implementierung von Cisco Advanced Routing-Lösungen für Service Provider
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns