FIREWALL. Решения по защите сетей с использованием межсетевого экрана Cisco ASA
Курс 'FIREWALL' - это курс, позволяющий администраторам сетевой безопасности применять многообразие технологий устройства Cisco ASA для защиты корпоративной сети. Курс предназначен для администраторов начального и среднего уровня, не требуя глубоких знаний командной строки для конфигурирования устройств Cisco. Практически все лабораторные выполняются через интуитивно-понятный web-интерфейс, Cisco ASDM. В курсе детально изучается целый ряд технологий, которые позволяют реализовать современные концепции защищенных сетей при помощи ASA. Основной задачей курса является научить специалистов применять устройства ASA как универсальный шлюз для контроля трафика. После прохождения данного курса специалист способен решать проблемы сетевой безопасности, с которыми сталкивается каждая информационная среда. Универсальность изучаемых устройств Cisco ASA и технологий безопасности научит слушателей применять данные устройства в качестве ключевых элементов системы безопасности сети. Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для сдачи экзамена FIREWALL.
Теоретическая часть курса
Курс содержит следующие основные разделы:
Общие сведения о продуктах Cisco Adaptive Security Appliance
Система лицензирования применяемая в Cisco ASA
Базовое конфигурирование Cisco ASA
Настройка административного доступа к Cisco ASA с использованием службы ААА
Применение системы трансляций и базового механизма инспекций
Списки доступа с применением группировки объектов доступа
Использование функции обнаружения угроз в Cisco ASA
Настройка механизмов QoS на Cisco ASA
Применение системы 'Cut-through Proxy' для аутентификации потоков трафика
Изучение и конфигурирование модульных политик с глубокой инспекцией приложений
Применение прозрачного брандмауэра
Создание системы виртуальных межсетевых экранов при помощи контекстов
Построение системы брандмауэров высокой доступности на основе технологии 'Failover'
Использование модулей расширения SSM Cisco ASA
Практическая часть курса
Курс включает лабораторный практикум с использованием командной строки и интерфейса ASDM (преимущественно) по следующим темам:
Базовое конфигурирование устройств Cisco ASA.
Конфигурирование основных параметров Cisco ASA при помощи ASDM.
Управление политиками NAT / PAT.
Применение списков доступа (ACL).
Построение системы авторизованного доступа при помощи службы ААА и сервера Cisco ACS.
Контроль трафика при помощи инспекций уровня приложения (Advanced Protocol Handling).
Использование и мониторинг системы обнаружения атак (Threat detection).
Применение прозрачного брандмауэра (Transparent Firewall).
Построение отказоустойчивых схем в режимах 'Active/Standby' и 'Active/Active'.
Управление доступом к Cisco ASA.
Необходимая подготовка
Приступая к изучению курса, слушатели должны уметь:
понимать сетевые концепции, терминологию и концепции сетевой безопасности;
понимать роль, которую играют коммутаторы и маршрутизаторы в корпоративных сетях;
иметь представление о принципах работы протоколов маршрутизации и коммутации, используемых в локальных и глобальных сетях;
понимать синтаксис командной строки Cisco IOS;
иметь навыки работы в среде Microsoft Windows.
Рекомендуется прослушать курс:
"Использование сетевого оборудования Cisco (часть I) (ICND1)"
"Использование сетевого оборудования Cisco (часть II) (ICND2)"
"Применение системы сетевой безопасности на базе Cisco IOS (IINS)"
Приобретаемые навыки
По окончании курса слушатели научатся:
понимать роль устройств Cisco ASA современной сетевой безопасности;
настраивать Cisco ASA с использованием командной строки и с помощью Cisco ASDM;
использовать преимущества NAT трансляций и модульных политик MPF;
понижать уровень уязвимости сетевой инфраструктуры за счет активного мониторинга атак.