Расширенные возможности Cisco ASA по обеспечению безопасности сетей

  • Код: SNAA
  • Продолж.: 40 учебных часов - 5 дней
  • Цена: 59 250 руб.
Записаться на курс
Описание:  

На курсе слушатели должны научиться:
  • Конфигурировать policy NAT в зависимости от типов трафика;
  • Описывать модульную политику ASA на уровне 7, и знать, как ее сконфигурировать;
  • Описывать возможности ASA по инспектированию сложных протоколов на уровне 7, и конфигурировать это;
  • Конфигурировать VLAN;
  • Конфигурировать динамическую маршрутизацию;
  • Описать компоненты IPsec, функциональность IPsec, цифровые сертификаты, и как их использовать;
  • Конфигурировать туннели между локальными сетями с использованием цифровых сертификатов;
  • Настраивать Cisco VPN-клиента для работы с цифровыми сертификатами;
  • Настраивать VPN удаленного доступа с цифровыми сертификатами;
  • Объяснить расфиренные функции ASA по организации удаленного доступа;
  • Сконфигурировать ASA 5505 в качестве аппаратного VPN-клиента;
  • Сконфигурировать качество обслуживания для VPN-трафика;
  • Сконфигурировать Web-VPN на ASA;
  • Определить базовые функции бесклиентного VPN на ASA;
  • Сконфигурировать SSL VPN с полным сетевым доступом с использованием AnyConnect-клиента;
  • Описать достоинства и функциональность Cisco Secure Desktop;
  • Сконфигурировать CSD и DAP для SSL VPN на Cisco ASA;
  • Перечислить характеристики сервисных модулей ASA;
  • Описать шаги, необходимые для конфигурирования инспектирования и фильтрации трафика с модулем контроля безопасности контента (CSC-SSM);
  • Описать шаги, необходимые для конфигурирования ASA для идентификации, отправки сигнала тревоги, и защиты от атак.
Аудитория:

Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров.

Необходимая подготовка:

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
  • Иметь сертификат CCNA или эквивалентный опыт работы;
  • Базовые знания операционной системы Windows;
  • Знакомство с терминами и концепциями сетевой безопасности (их можно изучить, прослушав курс SND - Securing Network Devices, либо из публикаций в печати). Прослушать курс Securing Networks with ASA Fundamentals.
Содержание:
  • Модуль 1: Применение NAT 0 and Policy NAT;
  • Модуль 2: Применение модульной политики Cisco;
  • Модуль 3: Обработка сложных протоколов;
  • Модуль 4: Switching with VLANs;
  • Модуль 5: Routing with Dynamic Protocols;
  • Модуль 6: Понимание работы IPsec и цифровых сертификатов;
  • Модуль 7: Реализация Site-to-Site VPN с цифровыми сертификатами;
  • Модуль 8: Конфигурация Cisco VPN клиента;
  • Модуль 9: Реализация VPN удаленного доступа с цифровыми сертификатами;
  • Модуль 10: Конфигурация расширенных функций удаленного доступа и политики;
  • Модуль 11: Конфигурация ASA 5505 в качестве аппаратного клиента Easy VPN;
  • Модуль 12: IPsec VPN и QoS;
  • Модуль 13: Обзор технологии SSL VPN;
  • Модуль 14: Конфигурация бесклиентного SSL VPN;
  • Модуль 15: Конфигурация полного сетевого доступа по SSL VPN;
  • Модуль 16: Безопасный рабочий стол Cisco;
  • Модуль 17: Обеспечение безопасности рабочего стола с CSD и DAP;
  • Модуль 18: Обзор модулей SSM;
  • Модуль 19: CSC-SSM: начало работы;
  • Модуль 20: AIP-SSM: начало работы.
Рекомендации:

Данный курс соответствует квалификационному тесту 642-515 SNAA, который явл. одним из экзаменов «на выбор» из линейки CCSP.