SNAF. Основы обеспечения сетевой безопасности с использованием межсетевого экрана ASA
Курс 'Securing Networks with Cisco ASA Fundamentals' - это курс, позволяющий администраторам сетевой безопасности применять многообразие технологий устройства Cisco ASA для защиты корпоративной сети. Курс предназначен для администраторов начального и среднего уровня, не требуя глубоких знаний командной строки для конфигурирования устройств Cisco. Практически все лабораторные выполняются через интуитивно-понятный web-интерфейс, Cisco ASDM.
В курсе детально изучается целый ряд технологий, которые позволяют реализовать современные концепции защищенных сетей при помощи ASA. Основной задачей курса является научить специалистов применять устройства ASA как универсальный шлюз для контроля трафика и расширения сети за счет VPN - соединений. После прохождения данного курса специалист способен решать проблемы сетевой безопасности, с которыми сталкивается каждая информационная среда. Универсальность изучаемых устройств Cisco ASA и технологий безопасности научит слушателей применять данные устройства в качестве ключевых элементов системы безопасности сети.
Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для сдачи экзамена SNAF.
Теоретическая часть курса
Курс содержит 13 основных модулей, каждый из которых является совокупностью уроков, объединенных общей тематикой:
| 1. | | Общие сведения о продуктах Cisco Adaptive Security Appliance. |
| 2. | | Базовое конфигурирование Cisco ASA. |
| 3. | | Применение системы трансляций и базового механизма инспекций. |
| 4. | | Списки доступа с применением группировки объектов доступа. |
| 5. | | Использование статической и динамической маршрутизации в Cisco ASA. |
| 6. | | Применение системы 'Cut-through Proxy' для аутентификации потоков трафика. |
| 7. | | Изучение и конфигурирование модульных политик с глубокой инспекцией приложений. |
| 8. | | Настройка системы обнаружения атак. |
| 9. | | Конфигурирование защищенных VPN - подключений. |
| 10. | | Применение прозрачного брандмауэра. |
| 11. | | Создание системы виртуальных межсетевых экранов при помощи контекстов. |
| 12. | | Построение системы брандмауэров высокой доступности на основе технологии 'Failover'. |
| 13. | | Эффективное управление устройствами Cisco ASA. |
Практическая часть курса
Курс включает промежуточные тесты по каждой главе, а также лабораторный практикум с использованием командной строки и интерфейса ASDM (преимущественно) по следующим темам:
|  | Базовое конфигурирование устройств Cisco ASA. |
| | Конфигурирование основных параметров Cisco ASA при помощи ASDM. |
| | Управление политиками NAT / PAT. |
| | Применение списков доступа (ACL). |
| | Оптимизация конфигурации при помощи объектных групп. |
| | Построение системы авторизованного доступа при помощи службы ААА и сервера CSACS. |
| | Контроль трафига при помощи инспекций уровня приложения (Advanced Protocol Handling). |
| | Использование и мониторинг системы обнаружения атак (Threat detection). |
| | Применение туннелей 'Site-to-Site VPN' с аутентификацией 'pre-shared-key'. |
| | Создание туннелей удаленного доступа (Remote Access VPN). |
| | Обеспечение безопасного доступа к сети посредством web-браузера (Clientless WebVPN). |
| | Применение прозрачного брандмауэра (Transparent Firewall). |
| | Построение отказоустойчивых схем в режимах 'Active/Standby' и 'Active/Active'. |
| | Управление доступом к Cisco ASA. |
Необходимая подготовка
Приступая к изучению курса, слушатели должны уметь:
| | понимать сетевые концепции, терминологию и концепции сетевой безопасности; |
| | понимать роль, которую играют коммутаторы и маршрутизаторы в корпоративных сетях; |
| | иметь представление о принципах работы протоколов маршрутизации и коммутации,
используемых в локальных и глобальных сетях; |
| | понимать синтаксис командной строки Cisco IOS; |
| | иметь навыки работы в среде Microsoft Windows. |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
| | "Применение системы сетевой безопасности на базе Cisco IOS (IINS)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | понимать роль устройств Cisco ASA современной сетевой безопасности; |
| | настраивать Cisco ASA с использованием командной строки и с помощью Cisco ASDM; |
| | использовать преимущества NAT трансляций и модульных политик MPF; |
| | конфигурировать различные виды IPSec VPN; |
| | расширять удаленный доступ к сети за счет SSL VPN подключений в разных режимах; |
| | понижать уровень уязвимости сетевой инфраструктуры за счет активного мониторинга атак. |
Продолжительность курса: 5 дней.
Стоимость курса: 59250 р..
|
