Внедрение межсетевых экранов Cisco ASA

Код курса FIREWALL (SNAF), 5 дней

Статус

Авторизованный курс компании Cisco Systems®

Аннотация

Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500. В рамках курса подробно изучаются методы создания защищённых сетей, дизайн зон безопасности, способы тунеллирования, ограничения нагрузки и предотвращения различных атак при помощи межсетевых экранов Cisco.

Обучение проводится в Учебном центре "Микротест"

Аудитория

Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров

Предварительная подготовка

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

• Иметь сертификат CCNA или эквивалентный опыт работы;
• Базовые знания операционной системы Windows;
• Знакомство с терминами и концепциями сетевой безопасности

Дополнительно

Выпускники получают сертификат компании Cisco Systems®

Рекомендации: Данный курс соответствует материалам для сдачи экзамена 642-524 SNAF

Программа курса

Модуль 1: Введение в тему курса

• Цели и задачи
• Расписание
• Дополнительные источники

Модуль 2: Введение в технологии и преимущества устройств обеспечения безопасности Cisco

• Типы межсетевых экранов
• Обзор различных подходов: преимущества и недостатки

Модуль 3: Обзор платформы Cisco ASA

• Модели и преимущества межсетевых экранов Cisco
• Лицензирование платформы АСА

Модуль 4: Введение в конфигурирование Cisco ASA

• Пользовательский интерфейс
• Управление файлами
• Уровни безопасности интерфейсов (security level)
• Основы ASDM и функциональные требования
• Подготовка к использованию ASDM
• Навигация по ASDM

Модуль 5: Конфигурация специализированного устройства безопасности

• Начальная настройка
• Проверка состояния межсетевого экрана
• Установка времени и поддержки протокола NTP
• Настройка протокола syslog

Модуль 6: Настройка соединений и трансляций

• Транспортные протоколы
• Трансляция сетевых адресов (NAT)
• Трансляция сетевых адресов с использованием портов (РАТ)
• Команда static
• Очередность использования избыточных правил
• Установка ограничения на открытые и полуоткрытые соединения
• Соединения и трансляции

Модуль 7: Использование списков доступа и контентной фильтрации

• Списки доступа
• Фильтрация нежелательного интерактивного контента (ActiveX, Java)
• Фильтрация URL
• Технология packet tracer

Модуль 8: Настройка объектных групп

• Обзор разных типов объектных групп
• Настройка и использование объектных групп

Модуль 9: Коммутация и маршрутизация на Cisco ASA

• Настройка VLAN
• Статическая маршрутизация
• Динамическая маршрутизация

Модуль 10: Настройка системы ААА для аутентифицирующего посредника (Authentication, Authorization, Accounting)

• Обзор системы ААА
• Настройка локальной базы данных пользователей
• Установка сервера аутентификации Cisco CSACS для Windows
• Настройка «посредника» аутентификации (cut-through proxy)
• Приглашения и таймауты
• Настройка авторизации
• Настройка учёта

Модуль 11: Настройка модульной политики Cisco

• Обзор модульной политики
• Настройка классов трафика
• Настройка политики
• Конфигурация модульных политик с помощью Cisco ASDM
• Конфигурация политики для трафика управления
• Вывод компонентов модульной политики

Модуль 12: Настройка углублённого исследования протоколов

• Углубленное исследование и инспектирование протоколов и приложений
• Поддержка мультимедиа

Модуль 13: Конфигурирование обнаружения угроз

• Обзор обнаружения угроз
• Обнаружение простых угроз
• Обнаружение угроз типа разведки (сканирование и т.д.)
• Конфигурация и просмотр статистики по обнаружению угроз

Модуль 14: Настройка безопасных туннелей (IPSec VPN)

• Безопасные туннели VPN
• Как работает IPSec
• Настройка IPSec: подготовка, настройка IKE, настройка IPSec, проверка

Модуль 15: Настройка VPN удалённого доступа

• Введение в технологию Cisco easy VPN
• Обзор VPN-клиента
• Настройка VPN удалённого доступа
• Группировка пользователей, группы

Модуль 16: Настройка удалённого доступа при помощи технологии SSL VPN

• Обзор функций SSL VPN
• Использование мастера SSL VPN для конфигурирование бесклиентного SSL VPN
• Проверка работы бесклиентного SSL VPN

Модуль 17: Настройка прозрачного режима межсетевого экрана

• Обзор прозрачного режима
• Включение прозрачного режима
• Конфигурация файрволла в прозрачном режиме
• Поддержка и мониторинг прозрачного режима

Модуль 18: Настройка виртуальных межсетевых экранов (security contexts)

• Обзор виртуальных межсетевых экранов
• Включение множественного режима
• Настройка виртуальных межсетевых экранов
• Управление виртуальными межсетевыми экранами

Модуль 19: Настройка технологии отказоустойчивости (failover)

• Введение в отказоустойчивые технологии
• Конфгурация резервных интерфейсов
• Режим Active/Standby для LAN-based failover
• Режим Active/Active для LAN-based failover
• Удаленное выполнение команд

Модуль 20: Управление устройствами обеспечения безопасности cisco

• Управление доступом к системе
• Авторизация выполняемых команд
• Управление конфигурационными файлами
• Управление ОС, файлами конфигурации и лицензиями
• Обновление ОС и ключей активации

Итоговый зачет