Основы обеспечения безопасности сетей с помощью ASA
- Код: SNAF
- Продолж.: 40 учебных часов - 5 дней
- Цена: 59 250 руб.
Описание:
SNAF - 5-дневный курс с лабораторными упражнениями. Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500. В рамках курса подробно изучаются методы создания защищённых сетей, дизайн зон безопасности, способы тунеллирования, ограничения нагрузки и предотвращения различных атак при помощи межсетевых экранов Cisco.
SNAF - 5-дневный курс с лабораторными упражнениями. Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500. В рамках курса подробно изучаются методы создания защищённых сетей, дизайн зон безопасности, способы тунеллирования, ограничения нагрузки и предотвращения различных атак при помощи межсетевых экранов Cisco.
Аудитория:
Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров.
Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров.
Необходимая подготовка:
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
- Иметь сертификат CCNA или эквивалентный опыт работы;
- Базовые знания операционной системы Windows;
- Знакомство с терминами и концепциями сетевой безопасности.
Содержание:
- Модуль 1: Введение в тему курса:
- Цели и задачи;
- Расписание;
- Дополнительные источники.
- Модуль 2: Введение в технологии и преимущества устройств обеспечения безопасности Cisco:
- Типы межсетевых экранов;
- Обзор различных подходов: преимущества и недостатки.
- Модуль 3: Обзор платформы Cisco ASA:
- Модели и преимущества межсетевых экранов Cisco;
- Лицензирование платформы АСА.
- Модуль 4: Введение в конфигурирование Cisco ASA:
- Пользовательский интерфейс;
- Управление файлами;
- Уровни безопасности интерфейсов (security level);
- Основы ASDM и функциональные требования;
- Подготовка к использованию ASDM;
- Навигация по ASDM.
- Модуль 5: Конфигурация специализированного устройства безопасности:
- Начальная настройка;
- Проверка состояния межсетевого экрана;
- Установка времени и поддержки протокола NTP;
- Настройка протокола syslog.
- Модуль 6: Настройка соединений и трансляций:
- Транспортные протоколы;
- Трансляция сетевых адресов (NAT);
- Трансляция сетевых адресов с использованием портов (РАТ);
- Команда static;
- Очередность использования избыточных правил;
- Установка ограничения на открытые и полуоткрытые соединения;
- Соединения и трансляции.
- Модуль 7: Использование списков доступа и контентной фильтрации:
- Списки доступа;
- Фильтрация нежелательного интерактивного контента (ActiveX, Java);
- Фильтрация URL;
- Технология packet tracer.
- Модуль 8: Настройка объектных групп:
- Обзор разных типов объектных групп;
- Настройка и использование объектных групп.
- Модуль 9: Коммутация и маршрутизация на Cisco ASA:
- Настройка VLAN;
- Статическая маршрутизация;
- Динамическая маршрутизация.
- Модуль 10: Настройка системы ААА для аутентифицирующего посредника (Authentication, Authorization, Accounting):
- Обзор системы ААА;
- Настройка локальной базы данных пользователей;
- Установка сервера аутентификации Cisco CSACS для Windows;
- Настройка «посредника» аутентификации (cut-through proxy);
- Приглашения и таймауты;
- Настройка авторизации;
- Настройка учёта.
- Модуль 11: Настройка модульной политики Cisco:
- Обзор модульной политики;
- Настройка классов трафика;
- Настройка политики;
- Конфигурация модульных политик с помощью Cisco ASDM;
- Конфигурация политики для трафика управления;
- Вывод компонентов модульной политики.
- Модуль 12: Настройка углублённого исследования протоколов:
- Углубленное исследование и инспектирование протоколов и приложений;
- Поддержка мультимедиа.
- Модуль 13: Конфигурирование обнаружения угроз:
- Обзор обнаружения угроз;
- Обнаружение простых угроз;
- Обнаружение угроз типа разведки (сканирование и т.д.);
- Конфигурация и просмотр статистики по обнаружению угроз.
- Модуль 14: Настройка безопасных туннелей (IPSec VPN):
- Безопасные туннели VPN;
- Как работает IPSec;
- Настройка IPSec: подготовка, настройка IKE, настройка IPSec, проверка.
- Модуль 15: Настройка VPN удалённого доступа:
- Введение в технологию Cisco easy VPN;
- Обзор VPN-клиента;
- Настройка VPN удалённого доступа;
- Группировка пользователей, группы.
- Модуль 16: Настройка удалённого доступа при помощи технологии SSL VPN:
- Обзор функций SSL VPN;
- Использование мастера SSL VPN для конфигурирование бесклиентного SSL VPN;
- Проверка работы бесклиентного SSL VPN.
- Модуль 17: Настройка прозрачного режима межсетевого экрана:
- Обзор прозрачного режима;
- Включение прозрачного режима;
- Конфигурация файрволла в прозрачном режиме;
- Поддержка и мониторинг прозрачного режима.
- Модуль 18: Настройка виртуальных межсетевых экранов (security contexts):
- Обзор виртуальных межсетевых экранов;
- Включение множественного режима;
- Настройка виртуальных межсетевых экранов;
- Управление виртуальными межсетевыми экранами.
- Модуль 19: Настройка технологии отказоустойчивости (failover):
- Введение в отказоустойчивые технологии;
- Конфгурация резервных интерфейсов;
- Режим Active/Standby для LAN-based failover;
- Режим Active/Active для LAN-based failover;
- Удаленное выполнение команд.
- Модуль 20: Управление устройствами обеспечения безопасности cisco:
- Управление доступом к системе;
- Авторизация выполняемых команд;
- Управление конфигурационными файлами;
- Управление ОС, файлами конфигурации и лицензиями;
- Обновление ОС и ключей активации.
Рекомендации:
Данный курс соответствует материалам для сдачи экзамена 642-524 SNAF
Данный курс соответствует материалам для сдачи экзамена 642-524 SNAF
