
SNAA. Обеспечения сетевой безопасности с использованием межсетевого экрана ASA (углубленный курс)
Обзор курса
Курс 'Securing Networks with Cisco ASA Advanced' - это курс, позволяющий опытным администраторам сетевой безопасности применять максимальные возможности устройств Cisco ASA в построении корпоративных систем безопасности. Курс является дополняющим для курса SNAF (базовое применение устройств Cisco ASA) и является обязательным для получения статуса профессионала в области безопасности сетей Cisco. В курсе детально изучаются современные технологии, которые позволяют реализовать современные концепции защищенных сетей, а также планировать и обслуживать их. Материал курса является ориентированным на корпоративные сети среднего и большого размера, что помогает понять слушателям как следует масштабировать сети без ущерба политике безопасности, принятой в компании. Особенно глубоко в курсе SNAA изучаются вопросы построения VPN - сетей с применением современных VPN - архитектур, таких как авторизация с применением цифровых сертификатов и создание прозрачного доступа к ресурсам за счет SSL - технологий. Все технологии данного курса изучались ранее в курсе SNPA, но им уделялось очень мало времени из-за временных рамок данного курса. Теперь же в курсах SNAF и SNAA все технологии устройств ASA получают детальное рассмотрение и у слушателей не создается впечатления, что материалов курса недостаточно для полноценной работы. Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для сдачи экзамена SNAA.
Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для получения сертификата CCNA Security.
Теоретическая часть курса
Курс содержит 6 основных модулей, каждый из которых является совокупностью уроков, объединенных общей тематикой:
 | 1. |  | Расширенные возможности NAT - трансляций |
 | 2. |  | Инфраструктура модульных политик безопасности и глубокая инспекция приложений |
 | 3. |  | Средства динамической маршрутизации и способы организации VLAN |
 | 4. |  | Создание защищенных каналов (VPN) с расширенными возможностями |
 | 5. |  | Построение системы удаленного доступа при помощи SSL VPN |
 | 6. |  | Использование SSM - модулей для контроля вредоносной активности в сети |
Практическая часть курса
Курс включает промежуточные тесты по каждой главе, а также лабораторный практикум по следующим темам:
 |  | Применение политик NAT |
 |  | Контроль трафика при помощи инфраструктуры модульных политик (MPF) |
 |  | Настройка динамической маршрутизации по протоколам OSPF и EIGRP |
 |  | Создание Site-to-Site IPSec VPN с авторизацией по цифровым сертификатам |
 |  | Создание Remote-Access IPSec VPN с авторизацией по цифровым сертификатам |
 |  | Использование ASA5505 в качестве клиента в Remote-Access IPSec VPN |
 |  | Построение SSL VPN в 'Clientless' режиме |
 |  | Применение Cisco AnyConnect VPN client в туннелях SSL VPN |
 |  | Применение Cisco SecureDesktop в туннелях SSL VPN |
 |  | Конфигурирование AIP-SSM для предотвращения вторжений |
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
 |  | понимать сетевые концепции, терминологию и концепции сетевой безопасности; |
 |  | понимать роль, которую играют коммутаторы, маршрутизаторы и межсетевые экраны ASA в локальных и глобальных сетях; |
 |  | иметь представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации; |
 |  | понимать синтаксис командной строки Cisco IOS / PIXOS; |
 |  | иметь навыки работы в среде Microsoft Windows. |
Рекомендуется прослушать курсы:
 |  | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
 |  | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
 |  | "Применение системы сетевой безопасности на базе Cisco IOS (IINS)" |
 |  | или обладать эквивалентными знаниями. |
Приобретаемые навыки
По окончании курса слушатели научатся:
 |  | понимать роль устройств Cisco ASA современной сетевой безопасности; |
 |  | настраивать Cisco ASA с использованием командной строки и с помощью Cisco ASDM; |
 |  | использовать преимущества NAT трансляций и модульных политик MPF; |
 |  | конфигурировать различные виды IPSec VPN; |
 |  | расширять удаленный доступ к сети за счет SSL VPN подключений в разных режимах; |
 |  | конфигурировать AIP-SSM модуль для контроля вредоносной активности в сети. |
Продолжительность курса: 5 дней.
Стоимость курса: 59250 р..
|