Фоновый баннер
cisco-v2-www

Реализация повышенной сетевой защиты с использованием Cisco ASA

Implementing Advanced Cisco ASA Security


20.11.2017

Цена: 77,000 

Продолжительность (дни/часы): 5/40

Подробнее о курсе

Краткое описание курса
Курс обеспечивает слушателей пониманием расширенного функционала безопасности на базе продуктов Cisco ASA и дает возможность внедрить ключевой функционал ASA, включая сервисы FirePOWER версии 6.0, ASA Identity Firewall, ASA Cloud Web security, кластеризацию ASA и виртуальную ASA.

Целевая аудитория курса

  • Сетевые инженеры
  • Сетевые дизайнеры и администраторы
  • Сетевые менеджеры

Получаемые знания и навыки
По окончании курса слушатели смогут

  • Описать использование файрволов Cisco ASA серий 5500-X, ASAv, ASA 5506-X, 5508-X, 5516-X, ASASM и внедрить новый функционал ASA 9.4.1.
  • Внедрить политики Cisco ASA Identity Firewall
  • Установить и настроить модуль Cisco Firepower Services (SFR)
  • Внедрить Cisco ASA Cloud Web Security
  • Организовать кластер из нескольких cisco ASA
  • Описать Cisco ASA Security Group Firewall и Change of Authorization Support

Необходимая предварительная подготовка

  • опыт конфигурирования коммутаторов и маршрутизаторов Cisco
  • опыт конфигурирования Cisco ASA

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса:
Модуль 1 — Семейство продуктов Cisco ASA

  • Введение в файрволлы семейства ASA
  • Введение в ASAv
  • Внедрение ASAv
  • ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
  • Проверка виртуальной машины ASAv
  • Поддержка BGP IPv6 на ASA 9.2.1
  • Функционал ASA 9.3
  • ASA 9.4.1 и поддержка VXLAN
  • Описание платформ Cisco ASASM, архитектура и функционал

Модуль 2 — Cisco ASA Identity Firewall

  • Преимущества ASA Identity Firewall, поток трафика и политики
  • Базовая конфигурация сети Cisco CDA
  • Проверка статусов приложений
  • Конфигурация сервера Active Directory
  • Настройка пользовательских учетных записей CDA
  • Настройка политик паролей в CDA GUI
  • Настройка identity firewall политик на ASA
    • Использование ASDM
    • Использование CLI
  • Настройка сетевого объекта FQDN
  • Проверка операций пользователей
  • Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем

Модуль 3 — Сервисы Cisco ASA FirePower

  • Введение в SFR
  • Управление FireSIGHT
  • Интерфейс управления SFR, установка и проверка
  • Установка и настройка FireSIGHT VM
  • Требования по лицензированию
  • Введение в типы политик
  • Введение в рекомендованные правила
  • Мониторинг
  • ASDM и FirePower on-box FireSIGHT manager
  • Панель статусов Firepower, отчеты, просмотр статусов и событий
  • Лицензирование
  • Функционал FirePower 6.0
  • Общие настройки системы и платформы
  • Многодоменное управление FirePower

Модуль 4 — Cisco ASA Cloud Web Security (CWS)

  • Введение в ASA с CWS
  • Процессы сканирования CWS
  • Лицензии
  • Интеграция ASA с CWS
  • Проверка работы CWS
  • Проверка перенаправления трафика
  • Сообщения системного журнала
  • Введение в ScanCenter web filtering policy. Конфигурация
  • Введение в ASA CWS AMP
  • Когнитивный анализ угроз Cloud Web Security
  • Отчеты по угрозам

Модуль 5 — Кластеризация Cisco ASA

  • Производительность кластера и поддерживаемые платформы
  • Режимы работы интерфейсов кластера
  • Функции CLL
  • Динамическая маршрутизация в кластере, работа NAT и PAT
  • Терминология кластера
  • TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
  • Управление кластером
  • Настройка с использованием CLI
  • Настройка каждого модуля
  • Настройка основного модуля
  • Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
  • Настройка кластера ASA с использованием Cisco ASDM
  • Лицензирование кластера
  • Типы верификации
  • Поиск неисправностей работе кластера ASA
  • Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1

Модуль 6 — Cisco ASA Security Group Firewall и Change of Authorization (Optional)

  • Архитектура Cisco secure access
  • Настройка SG Firewall
  • Мониторинг работы SGACL
  • Функционал SGT (после версии 9.0)
  • Введение в Change of authorization
  • Настройка Change of authorization с использованием CLI и ASDM

Отзывы по курсу