Основы обеспечения сетевой безопасности с использованием межсетевого экрана ASA Securing Networks with ASA Fundamentals v1.0 Продолжительность курса: 5 дней - 40 часов Цель курса- Курс Securing Networks with ASA Fundamentals (SNAF) крайне важен для администраторов сетевой безопасности как основной курс, в котором показано, как обеспечивать защиту сети, используя устройства Cisco ASA. Основная задача курса научить специалистов применять устройства ASA для контроля трафика между различными сетями вплоть до уровня приложений, а также в качестве шлюза виртуальных частных сетей (VPN). Слушатели получают знания и практические навыки в установке, настройке и поддержке работоспособности этих устройств безопасности Cisco.
Курс не требует глубокого знания командной строки, поскольку в лабораторных работах для настройки и мониторинга устройств используется интуитивно-понятный графический интерфейс, Cisco ASDM. Однако, во время занятий, также упоминаются и команды, для тех, кто предпочитает производить настройку с помощью командной строки.
Аудитория
›
Любые сетевые специалисты, которым необходимы знания и опыт установки, настройки и сопровождения устройств безопасности Cisco ASA ›
Специалисты, сертифицирующиеся по трекам Cisco CCSP, сетевые инженеры из компаний системных интеграторов, зарегистрированных партнеров Cisco Systems и организаций заказчиков, специалисты по продажам и поддержке систем безопасности Cisco
.
По окончании курса слушатели смогут:
›
Производить базовую настройку устройств безопасности Cisco ASA ›
Настраивать трансляцию сетевых адресов (NAT и PAT), регулировать количество соединений, проходящих через устройство безопасности ›
Управлять трафиком между различными сетями с помощью списков доступа (ACL) ›
Управлять доступом к сервисам, расположенным во внутренних и внешних сетях с использованием учетных записей в локальной базе и на сервере аутентификации; производить учет сетевой активности (accounting) ›
Настраивать статическую маршрутизацию, в том числе резервировать сетевые маршруты, отслеживая доступность узлов через основной маршрут ›
Внедрять различные политики обработки пакетов для различных классов проходящего трафика (Modular Policy Framework) ›
Настраивать расширенную проверку протоколов вплоть до уровня приложений ›
Настраивать систему обнаружения атак ›
Настраивать виртуальные частные сети (Virtual Private Network) между удаленными защищаемыми сетями с использованием аутентификации на основе общих ключей ›
Настраивать удаленный доступ с использованием IPSec VPN ›
Настраивать удаленный доступ с использованием SSL VPN ›
Настраивать работу устройства безопасности в прозрачном режиме (Transparent Firewall) ›
Создавать виртуальные межсетевые экраны с помощью контекстов безопасности ›
Обеспечивать отказоустойчивость работы устройств безопасности (Failover) с использованием режимов Активный/Резервный и Активный/Активный.
Необходимая подготовка
Студентам, для успешного изучения данного курса необходимо обладать знаниями, соответствующими учебному плану CCNA (курсы INTRO и ICND). Достаточным уровнем подготовки слушателя считается сумма знаний и навыков в следующих областях:
› Базовые навыки работы с семейством операционных систем Microsoft Windows (XP и 2003 Server).
› Знакомство с принципами работы сетей и сетевых протоколов, а также с основными понятиями сетевой безопасности
Материалы слушателя
Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.
Условия обучения: Занятия проводятся в специально оборудованных классах.
Продолжительность курса: 5 дней - 40 часов
Содержание курса
Модуль 1. Знакомство с устройствами безопасности Cisco ›
Введение в технологии межсетевых экранов; ›
Функции устройств безопасности Cisco ASA
Модуль 2. Семейства устройств безопасности Cisco ASA и Cisco PIX ›
Модели, входящие в семейства устройств безопасности Cisco ASA и PIX, их основные характеристики; ›
Типы лицензий для устройств безопасности Cisco ASA и PIX
Модуль 3. Подготовка к настройке устройства безопасности ›
Виды и уровни административного доступа к устройству; ›
Требования, необходимые для доступа к устройству с помощью графического интерфейса Cisco ASDM; ›
Использование командной строки для подготовки доступа к устройству с помощью Cisco ASDM
Модуль 4. Базовая настройка устройств безопасности ›
Базовая настройка для обеспечения соединений через устройство безопасности и защиты внутренней сети; ›
Настройка внутренних часов и протокола NTP; ›
Настройка протоколирования syslog
Модуль 5. Трансляции и соединения ›
Работа устройств безопасности с соединениями по протоколам TCP и UDP; ›
Настройка статической и динамической трансляции адресов, типы трансляций PAT и NAT; ›
Лимиты соединений, обработка зародышевых соединений TCP, сравнение работы с соединениями и трансляциями
Модуль 6. Списки доступа и фильтрация содержимого ›
Настройка списков доступа для управления доступом к сетям через устройство безопасности; ›
Фильтрация активного содержимого и HTTP URL; ›
Захват и трассировка пакетов
Модуль 7. Группировка объектов ›
Настройка и использование групп объектов в списках доступа
Модуль 8. Коммутация и маршрутизация ›
Логические интерфейсы и виртуальные локальные сети (VLANs); ›
Статическая маршрутизация, отслеживание работоспособности основного маршрута (tracking); ›
Поддержка динамической маршрутизации на устройствах безопасности, настройка работы RIP в пассивном режиме
Модуль 9. Идентификация, авторизация и учет (AAA), сквозная аутентификация ›
Введение в AAA; ›
Настройка локальной базы пользователей; ›
Установка и настройка сервера Cisco Secure ACS for Windows; ›
Функционирование механизма сквозной аутентификации (Cut-Through Proxy); ›
Авторизация пользователей и загружаемые списки доступа; ›
Настройка учета
Модуль 10. Модульная политика (Modular Policy Framework) ›
Обзор структуры модульной политики; ›
Выделение потоков трафика с помощью карт классов; ›
Настройка политик для обработки трафика
Модуль 11. Расширенная обработка протоколов ›
Необходимость расширенной обработки протоколов; ›
Инспекция протоколов приложений; ›
Поддержка мультимедийных протоколов
Модуль 12. Настройка обнаружения угроз ›
Базовое обнаружение угроз; ›
Обнаружение угроз сканирования; ›
Настройка и просмотр статистики обнаружения угроз
Модуль 13. Настройка VPN между удаленными защищаемыми сетями ›
Работа протоколов IKE и IPSec; ›
Подготовка к настройке IPSec VPN; ›
Настройка и проверка работы Site-to-Site VPN с использованием аутентификации на основе общих ключей
Модуль 14. Настройка удаленного доступа с использованием IPSec VPN ›
Обзор Cisco Easy VPN; ›
Настройка программного клиента Cisco VPN Client for Windows; ›
Настройка удаленного доступа с использованием IPSec VPN; ›
Настройка пользователей и групп
Модуль 15. Настройка SSL VPN на устройстве безопасности ASA ›
Обзор SSL VPN; ›
Использование мастера SSL VPN для базовой настройки безклиентского доступа по SSL VPN; ›
Проверка работы SSL VPN
Модуль 16. Настройка работы в прозрачном режиме (Transparent Firewall) ›
Цель использования межсетевого экрана в прозрачном режиме, особенности проектирования; ›
Обработка пакетов в прозрачном режиме; ›
Работа с таблицами MAC адресов и инспекция протокола ARP; ›
Настройка и мониторинг работы в прозрачном режиме
Модуль 17. Настройка контекстов безопасности ›
Цели виртуализации межсетевых экранов; ›
Настройка контекстов безопасности; ›
Резервирование ресурсов для контекстов безопасности, управление контекстами
Модуль 18. Настройка отказоустойчивости (Failover) ›
Сравнение аппаратной отказоустойчивости и резервирования с отслеживанием состояний; ›
Сравнение режимов Активный/Резервный и Активный/Активный; ›
Описание работы в различных режимах резервирования; ›
Настройка и мониторинг отказоустойчивости в режимах Активный/Резервный и Активный/Активный, в том числе с отслеживанием состояний
Модуль 19. Управление устройствами безопасности ›
Регулирование административного доступа к устройству по протоколам Telnet, SSH и через графический интерфейс; ›
Настройка авторизации команд; ›
Процедура восстановления пароля; ›
Управление конфигурациями, образами операционной системы и ключами активации |
