Фоновый баннер

Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных

Подробнее о курсе

Краткое описание курса
Это курс, в котором рассматривается основной функционал Firewall и VPN-шлюза Cisco ASA 9.0 / 9.1. Курс предназначен для сетевых инженеров, работающих с Cisco ASA, в обязанности которых входит реализация сетевой защиты

Целевая аудитория курса
  • Администраторы систем безопасности
  • Консультанты по системам безопасности
  • Сетевые администраторы
  • Системные инженеры
Получаемые знания и навыки
По окончании курса слушатели научатся

  • Объяснить ключевые функции Cisco ASA 5500-X Series Next-Generation Firewalls
  • Настраивать базовое соединение Cisco ASA с сетью и управлять устройством
  • Настраивать базовую интеграцию Cisco ASA с сетью
  • Настраивать контроль политик Cisco ASA
  • Описать типовые VPN компоненты Cisco ASA
  • Настроить безклиентное VPN соединение на Cisco ASA
  • Настроить VPN в режиме full tunnel на Cisco ASA и Cisco AnyConnect
Необходимая предварительная подготовка
  • Знание базовых IP сетей
  • Базовые знания Cisco ASA

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Обзор функционала Cisco ASA

  • Развитие технологий межсетевого экранирования
  • Описание моделей устройств Cisco ASA
  • Принципы лицензирования Cisco ASA Adaptive Security Appliance

Модуль 2 — Базовые возможности подключения к сети и управление устройством

  • Подготовка Cisco ASA для сетевой интеграции
  • Управление базовыми сетевыми настройками Cisco ASA

Модуль 3 — Сетевая интеграция

  • Настройка функций NAT на устройстве Cisco ASA
  • Настройка функций контроля доступа на Cisco ASA
  • Настройка функций маршрутизации Cisco Adaptive Security Appliance

Модуль 4 — Элементы управления политикой безопасности Cisco ASA

  • Обзор механизма Cisco ASA MPF
  • Настройка расширенной проверки приложений на Cisco ASA

Модуль 5 — Обзор VPN-компонентов для Cisco ASA

  • Обзор технологий VPN
  • Реализация профилей, групповых политик и пользовательских политик
  • Внедрение сервисов PKI

Модуль 6 — Clientless VPN-доступ (портал)

  • Внедрение Clientless SSL VPN
  • Развертывание базового Clientless SSL VPN на Cisco ASA
  • Внедрение доступа к приложениям в Cisco ASA Clientless SSL VPN
  • Развертывание внешней аутентификации и авторизации для клиента, подключающегося через портал

Модуль 7 — VPN в режиме Full Tunnel для решения Cisco AnyConnect

  • Развертывание базовой VPN-сети Cisco AnyConnect SSL на Cisco ASA
  • Развертывание дополнительных функций Cisco AnyConnect SSL VPN на Cisco ASA
  • Развертывание расширенной аутентификации и авторизации в VPN-сетях Cisco AnyConnect
  • Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect

Модуль 8 — Принципы отказоустойчивости и виртуализация для Cisco ASA

  • Настройка функций резервирования интерфейса Cisco ASA
  • Настройка отказоустойчивой пары Cisco ASA Active/Standby
  • Настройка контекстов безопасности в Cisco ASA
  • Настройка отказоустойчивой пары Cisco ASA Active/ Active (дополнительно)

Отзывы по курсу

Декабрь 2019 года
Слушатель: Шашкин Михаил (Главный специалист)
Отзыв: Понравился преподаватель. Все понравилось!