Мы в Твиттере
Мы в Контакте
Поиск

Курс Cisco SASAC v1.0

Ближайшие курсы
→ 25.02 № RH254_RH7
Red Hat Системное администрирование III v7

 

Введение в эксплуатацию Cisco ASA

Implementing Core Cisco ASA Security 1.0
Продолжительность курса: 5 дней - 40 часов
Группа формируется по мере поступления заявок.
Стоимость обучения: 85000 ₽
Скачать pdf
Записаться на курс
Цель курса – предоставить слушателям знания и навыки, необходимые для внедрения устройств Cisco ASA в сеть; выбора, настройки и отладки работы функций безопасности с целью снижения уровня угроз для сетевой инфраструктуры и сетевых приложений.
Аудитория
Этот курс предназначен для сетевых инженеров, занимающихся установкой и сопровождением работы устройств безопасности Cisco ASA, желающих получить знания о функциональности устройств Cisco ASA, выполнении сетевых настроек, настроек NAT, политик проверки проходящего трафика; реализации и поддержки подключений по VPN как с помощью клиента Cisco AnyConnect, так и без него.
По окончании курса слушатели смогут:
  • Оценивать модельный ряд устройств безопасности Cisco ASA.
  • Подбирать лицензии для открытия требуемой функциональности.
  • Внедрять устройство безопасности Cisco ASA в рабочую сеть.
  • Настраивать и проверять работу политик безопасности на устройстве Cisco ASA.
  • Описывать составные элементы VPN на устройстве безопасности Cisco ASA.
  • Настраивать и отлаживать работу Cisco VPN без использования клиента.
  • Настраивать и отлаживать работу VPN с использованием Cisco AnyConnect.
  • Настраивать и отлаживать высокую доступность и виртуализацию устройств безопасности Cisco ASA.
Сертификационные экзамены
Курс не соответствует ни одному сертификационному экзамену, но знания и навыки, полученные на курсе, позволят упрочить подготовку к следующим экзаменам:
  • 210-260: Implementing Cisco Network Security (IINS)
  • 300-206: Implementing Cisco Edge Network Security Solutions (SENSS)
  • 300-209: Implementing Cisco Secure Mobility Solutions (SIMOS)
Необходимая подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • Знание основ работы с операционной системой Windows.
  • Знание сетевых основ, включая стек протоколов ТСР/IP.
  • Знакомство с концепцией и сетевыми настройками операционной системы Cisco IOS.
  • Знания и умения эквивалентные полученным на курсе ICND1.
Материалы слушателя
Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.
Содержание курса
Модуль 1: Основные сведения об устройстве безопасности Cisco ASA
В этом модуле объясняются технологии работы устройства безопасности Cisco ASA. Здесь также описывается линейка устройств Cisco ASA и опции лицензирования.
Темы
  • Анализ технологий устройства безопасности Cisco ASA
  • Обзор моделей устройств безопасности Cisco ASA
  • Описание лицензий для устройства безопасности Cisco ASA
Лабораторная работа: Установка подключения к стенду выполнения лабораторных работ
  • Установка подключения к стенду выполнения лабораторных работ
Модуль 2: Основы межсетевого взаимодействия и управление устройством Cisco ASA
Этот модуль описывает подключение к устройству Cisco ASA с пустой или заводской конфигурацией, интерфейс командной строки и графический интерфейс управления устройством. Также в модуле рассматриваются минимальные настройки, требуемые для работы в сети с базовой политикой безопасности, настройка DHCP сервера и DHCP релея на устройстве.
Темы
  • Подготовка устройства безопасности Cisco ASA к интеграции в сеть
  • Управление сетевыми настройками устройства безопасности Cisco ASA
Лабораторная работа: Настройка устройства безопасности Cisco ASA
  • Проверка версий Cisco ASA и Cisco ASDM
  • Первичная настройка устройства Cisco ASA в режиме командной строки
  • Запуск Cisco ASDM и проверка доступа по SSH
  • Настройка и проверка работы интерфейсов
  • Настройка параметров управления системой
Модуль 3: Настройка работы в сети
Этот модуль описывает настройку, проверку и отладку различных вариантов работы NAT и управления доступом на 3-м и 4-м уровнях с помощью списков ACL. Также модуль знакомит со статической и динамической маршрутизацией на устройстве Cisco ASA и обработкой многоадресного трафика.
Темы
  • Настройка NAT на устройстве безопасности Cisco ASA, отладка NAT
  • Базовая настройка управления доступом на устройстве безопасности Cisco ASA с помощью списков доступа
  • Настройка статической маршрутизации и работы протокола EIGRP на устройстве безопасности Cisco ASA; обработка многоадресного трафика
Лабораторная работа: Настройка NAT
  • Настройка объектного NAT для внутренней сети и сервера DMZ
  • Настройка ручного (manual) NAT для внутренней сети и сервера DMZ
Лабораторная работа: Базовая настройка управления доступом
  • Поиск неисправности при установке соединений с использованием захвата пакетов, команды ping и трассировщика пакетов
  • Настройка сетевых и сервисных объектных групп
  • Настройка списков доступа
  • Настройка публичных серверов
  • Настройка глобальных списков доступа
  • (опционально) Настройка проверки передачи трафика по маршруту обратного пути (Unicast Reverse Path Forwarding)
Модуль 4: Политики безопасности на устройстве Cisco ASA
Этот модуль описывает структуру модульной политики (MPF) и настройку с её помощью политик безопасности соединений. Также модуль знакомит с настройкой качества обслуживания (QoS) и настройкой параметров соединений. Помимо этого, модуль описывает предустановленную и настраиваемую администратором политику инспекции трафика на уровне приложений.
Темы
  • Знакомство со структурой модульной политики (MPF), настройка и проверка политик на 3-м и 4-м уровне и политик для управляющего трафика
  • Настройка расширенных возможностей инспекции трафика приложений на устройстве безопасности Cisco ASA
Лабораторная работа: Настройка MPF, инспекции трафика в базовом варианте и качества обслуживания (QoS)
  • Настройка инспекций трафика ICMP и FTP
  • Включение декрементирования TTL и отключение рандомизации начального номера последовательности TCP
  • Подстройка таймаутов TCP, включение TCP DCD и настройка нормализации TCP
  • Настройка приоритетной очереди и полисирования трафика
Лабораторная работа: Настройка расширенных возможностей инспекции трафика приложений
  • Настройка инспекции HTTP для защиты сервера DMZ
  • Настройка инспекции FTP для защиты сервера DMZ
  • Возврат к политикам инспекции по умолчанию
Модуль 5. Составные элементы настройки VPN на устройстве безопасности Cisco ASA
Этот модуль описывает типы VPN, компоненты VPN, а также ключевые объекты настройки VPN: профили соединения и групповые политики. Также этот модуль знакомит с настойкой сервисов инфраструктуры открытых ключей на устройстве безопасности Cisco ASA.
Темы
  • Обзор типов VPN и компонентов VPN
  • Реализация профилей соединений, групповых и пользовательских политик VPN
  • Описание и работа с инфраструктурой открытых ключей
Модуль 6. Реализация Cisco VPN без использования клиента
Этот модуль знакомит с реализацией Cisco SSL VPN без использования клиента. В нём описывается базовые настройки бесклиентского SSL VPN, настройки расширенного доступа к сервисам защищаемой сети и расширенная аутентификация.
Темы
  • Введение в SSL VPN без использования клиента, основы работы протокола SSL/TLS
  • Внедрение SSL VPN без использования клиента в базовом варианте
  • Настройка работы приложений при подключении по SSL VPN без использования клиента
  • Настройка аутентификации и авторизации пользователя при подключении по SSL VPN без использования клиента
Лабораторная работа: Внедрение SSL VPN без использования клиента в базовом варианте
  • Настройка использования DNS устройством Cisco ASA
  • Разрешение соединений по SSL VPN без использования клиента
  • Установка сертификата на Cisco ASA
  • Настройка локальной аутентификации пользователей
  • Настройка закладок и управление доступом
Лабораторная работа: Настройка работы приложений при подключении по SSL VPN без использования клиента
  • Настройка работы приложений с использованием плагинов
  • Настройка работы приложений с использованием смарт туннелей
Лабораторная работа: Настройка внешней аутентификации и авторизации при подключении по SSL VPN без использования клиента
  • Настройка аутентификации c использованием Microsoft AD
  • Настройка авторизации c использованием Microsoft AD
Модуль 7: Полнофункциональный туннель VPN на основе Cisco AnyConnect
Этот модуль объясняет, как реализовывать удалённый доступ через полноценный туннель VPN на основе технологии SSL VPN или и с использованием IPSec, с помощью клиента Cisco AnyConnect. В нём также описывается, как настраивать расширенную функциональность AAA для клиента Cisco AnyConnect.
Темы
  • Внедрение Cisco AnyConnect SSL VPN в базовом варианте
  • Расширенные настройки Cisco AnyConnect SSL VPN
  • Настройка расширенной аутентификации и авторизации при подключении Cisco AnyConnect
  • Внедрение Cisco AnyConnect VPN с использованием IPSec/IKEv2
Лабораторная работа: Настройка Cisco AnyConnect SSL VPN в базовом варианте
  • Разрешение соединений Cisco AnyConnect SSL VPN
  • Настройка пула адресов и Identity NAT
  • Настройка пользователя VPN и создание профиля соединений
  • Настройка групповой политики: задание пула IP, DNS и расщепления туннеля
  • Проверка работы Cisco AnyConnect SSL VPN
Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN
  • Проверка и изменение настроек взаимодействия с серверами LDAP и Microsoft AD на Cisco ASA
  • Настройка локальной авторизации для пользователей VPN
  • Настройка авторизации на Microsoft AD
  • Автономная установка клиента Cisco AnyConnect на ПК
Лабораторная работа: Настройка работы Cisco AnyConnect с использованием IPSec/IKEv2
  • Внедрение работы Cisco AnyConnect IPSec/IKEv2 VPN с использованием функциональности WebLaunch
Модуль 8: Высокая доступность и виртуализации устройства Cisco ASA
Этот модуль описывает, как настраивать, проверять и отлаживать резервирование интерфейсов, автоматическое аварийное переключение в режиме Активный/Резервный, и как виртуализировать устройство безопасности Cisco ASA.
Темы
  • Настройка резервирования интерфейсов с использованием технологии EtherChannel и резервных интерфейсов
  • Описание, настройка, проверка и отладка работы автоматического аварийного переключения в режиме Активный/Резервный
  • Описание работы, настройка и управление контекстами безопасности на устройстве Cisco ASA
  • (Опционально) Описание, настройка, проверка и отладка работы автоматического аварийного переключения в режиме Активный/Активный
Лабораторная работа: Настройка автоматического аварийного переключения в режиме Активный/Резервный
  • Подготовка вторичного устройства к настройке работы автоматического аварийного переключения
  • Настройка автоматического аварийного переключения в режиме Активный/Резервный
  • Настройка резервного IP адреса на активном устройстве и проверка работы автоматического аварийного переключения
  • Тонкая настройка автоматического аварийного переключения в режиме Активный/Резервный
  • Настройка контроля состояния соединений при автоматическом аварийном переключении
Записаться на курс

Курс необходим для программ сертификации
› CCNA Security
CCNA Security
› CCNP Security
Cisco Certified Network Professional Security
Сертификационные экзамены
№ 300-206 SENSS
Implementing Cisco Edge Network Security Solutions
№ 300-209 SIMOS
Implementing Cisco Secure Mobility Solutions
№ 210-260 IINS
Implementing Cisco Network Security
Для курса желательны знания курсов
№ ICND1 v3.0 Взаимодействие сетевых устройств Cisco (Часть 1)
№ ICND2 v3.0 Взаимодействие сетевых устройств Cisco (Часть 2)

Документ об окончании:
Международный сертификат Cisco
Международный сертификат Cisco

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел. 8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Марии Смирновой тел. 8 (812) 326-78-30.