 | поиск |  | |
|
|
|
SNPA. Обеспечение сетевой безопасности с использованием межсетевых экранов PIX и ASA (заменен на SNAF и SNAA)
ВНИМАНИЕ! Курс устарел!
Рекомендуем прослушать курс:
|  | Основы обеспечения сетевой безопасности с использованием межсетевого экрана ASA (SNAF) |
| | Обеспечения сетевой безопасности с использованием межсетевого экрана ASA (углубленный курс) (SNAA) |
Курс SNPA предназначен для опытных сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен детальному рассмотрению межсетевых экранов семейства Cisco PIX 500 и Cisco ASA 5500.
Курс SNPA базируется на операционной системе PIX/ASA версии 7.0.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco. |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | разбираться в линейке моделей, модулях расширения и схемах лицензирования PIX и ASA; |
| | настраивать статическую и динамическую трансляцию сетевых адресов NAT и PAT; |
| | реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping; |
| | настраивать VLAN-интерфейсы, статическую и динамическую маршрутизацию с использованием протоколов RIP и OSPF, маршрутизацию Multicast-трафика с использованием PIM и IGMP; |
| | создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения; |
| | реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других; |
| | настраивать принудительную аутентификацию пользователей для HTTP-, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA); |
| | настраивать "горячее" резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover; |
| | загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM; |
| | конфигурировать IPSec-туннели типа Site-to-Site VPN c использованием механизма аутентификации с общим ключом Pre-Shared Key; |
| | конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и устройством PIX/ASA; |
| | конфигурировать туннели WebVPN c использованием протокола SSL поверх HTTP; |
| | обновлять версии программного обеспечения PIX/ASA, выполнять смену ключей активации, восстанавливать утерянные пароли; |
| | настраивать журналирование на Syslog-сервере, синхронизацию времени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий; |
| | устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер. |
Продолжительность курса: 5 дней.
|
|
|
|
