Securing Networks with ASA Advanced
"Расширенные возможности Cisco ASA по обеспечению безопасности сетей"
Версия 1.0 |
|
Продолжительность курса |
| 5 дней.
|
| Требования к подготовке слушателей |
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS
и выполнить следующие предварительные требования:
- Иметь сертификат CCNA или эквивалентный опыт работы;
- Базовые знания операционной системы Windows;
- Знакомство с терминами и концепциями сетевой безопасности (их можно изучить, прослушав курс SND - Securing Network Devices, либо из публикаций в печати).
- Прослушать курс Securing Networks with ASA Fundamentals
|
| Описание курса |
| SNAA - 5-дневный курс с лабораторными упражнениями. Курс дает знания и навыки, необходимые для расширенной конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500
|
| Цель курса |
| На курсе слушатели должны научиться:
|
- Конфигурировать policy NAT в зависимости от типов трафика
- Описывать модульную политику ASA на уровне 7, и знать, как ее сконфигурировать
- Описывать возможности ASA по инспектированию сложных протоколов на уровне 7, и конфигурировать это
- Конфигурировать VLAN
- Конфигурировать динамическую маршрутизацию
- Описать компоненты IPsec, функциональность IPsec, цифровые сертификаты, и как их использовать
- Конфигурировать туннели между локальными сетями с использованием цифровых сертификатов
- Настраивать Cisco VPN-клиента для работы с цифровыми сертификатами
- Настраивать VPN удаленного доступа с цифровыми сертификатами
- Объяснить расфиренные функции ASA по организации удаленного доступа
- Сконфигурировать ASA 5505 в качестве аппаратного VPN-клиента
- Сконфигурировать качество обслуживания для VPN-трафика
- Сконфигурировать Web-VPN на ASA
- Определить базовые функции бесклиентного VPN на ASA
- Сконфигурировать SSL VPN с полным сетевым доступом с использованием AnyConnect-клиента
- Описать достоинства и функциональность Cisco Secure Desktop
- Сконфигурировать CSD и DAP для SSL VPN на Cisco ASA
- Перечислить характеристики сервисных модулей ASA
- Описать шаги, необходимые для конфигурирования инспектирования и фильтрации трафика с модулем контроля безопасности контента (CSC-SSM)
- Описать шаги, необходимые для конфигурирования ASA для идентификации, отправки сигнала тревоги, и защиты от атак
|
| Программа курса |
Глава 1 - Applying NAT 0 and Policy NAT
Применение NAT 0 and Policy NAT
|
- Списки контроля доступа (ACL)
- NAT
- Поведение правил трансляции
- Исключение из NAT (NAT Exemption)
- Policy NAT
- Проверка и поиск неисправностей
|
Глава 2 - Applying the Cisco Modular Policy Framework
Применение модульной политики Cisco
|
- Обзор модульной политики
- Конфигурация модульной политики
- Конфигурирование классов 7 уровня (Layer 7 Class Map)
- Конфигурирование классов с регулярными выражениями (REGEX Class Map)
- Конфигурирование политики 7 уровня (Layer 7 Policy Map)
- Проверка конфигурации модульной политики
|
Глава 3 - Handling Advanced Protocol
Обработка сложных протоколов
|
- Обзор инспектирования протоколов
- Инспектирование FTP
- Инспектирование HTTP
- Инспектирование служб мгновенных сообщений Instant Messaging)
- Инспектирование ESMTP
- Инспектирование DNS
- Инспектирование ICMP
- Проверка инспектирования протоколов
|
Глава 4 - Switching with VLANs
|
- Настройка VLAN
- Как ASA работает с VLAN
- Конфигурация VLAN
- Конфигурация VLAN на ASA 5505
- Проверка конфигурации VLAN
|
Глава 5 - Routing with Dynamic Protocols
Динамическая маршрутизация
|
- Сравнение динамической и статической маршрутизации
- RIP
- OSPF
- EIGRP
- Редистрибьюция
- Проверка и поиск неисправностей
|
Глава 6 - Understanding IPsec and Digital Certificates
Понимание работы IPsec и цифровых сертификатов
|
- Что такое IPsec
- Работа IPsec
- Цифровые сертификаты и криптография с публичными ключами
- Сертификаты и масштабируемость
- Процесс оформления сертификата
- Проверка сертификата
- Списки отозванных сертификатов
- Поддержка цифровых сертификатов на ASA
- Пары ключей и Trustpoints
|
Глава 7 - Implementing Site-to-Site VPNs with Digital Certificates
Реализация Site-to-Site VPN с цифровыми сертификатами
|
- Site-to-Site VPN
- Конфигурация поддержки сертификатов на CA
- Профили соединения Site-to-Site IPsec
- Модификация настроек выбора профилей
- Топология Hub and Spoke
- Отказоустойчивость Site-to-Site VPN
- Проверка Site-to-Site VPN
- Поиск неисправностей в Site-to-Site VPN
|
Глава 8 - Configuring the Cisco VPN Client
Конфигурация Cisco VPN клиента
|
- Cisco VPN клиент
- Инсталляция клиента
- Цифровые сертификаты с Cisco VPN клиентом
- Настройка подключения
- Расширенные настройки
- Проверка и поиск неисправностей в конфигурации клиента
|
Глава 9 - Implementing Remote Access VPNs with Digital Certificates
Реализация VPN удаленного доступа с цифровыми сертификатами
|
- VPN удаленного доступа
- Конфигурация ASA для удаленного доступа
- Инсталляция сертификатов на ASA
- Описание пула адресов для удаленного доступа
- Использование наследования атрибутов пользовательских политик
- Конфигурация профиля подключения IPSec
- Конфигурация сертификата в профиле подключения IPSec
- Проверка и поиск неисправностей в VPN удаленного доступа
|
Глава 10 - Configuring Advanced Remote Access Features and Policy
Конфигурация расширенных функций удаленного доступа и политики
|
- Балансировка нагрузкии
- Вставка обратного маршрута
- Резервные VPN-сервера
- Внутриинтерфейсный VPN-трафик
- Прозрачность NAT (NAT Transparency)
- Функция «апдейт клиента»
- Разделенное тунеллирование (Split Tunneling)
- Персональный межсетевой экран
|
Глава 11 - Configuring the ASA 5505 as an Easy VPN Hardware Client
Конфигурация ASA 5505 в качестве аппаратного клиента Easy VPN
|
- Введение в Cisco Easy VPN
- Политика сервера Cisco Easy VPN
- Аппаратный клиент Easy VPN
|
Глава 12 - IPsec VPNs and QoS
IPsec VPN и QoS
|
- Обзор QoS
- ASA QoS
- Конфигурация QoS для VPNs
|
Глава 13 - SSL VPN Technology Overview
Обзор технологии SSL VPN
|
- Обзор SSL
- Бесклиентный SSL VPN
- Cisco Secure Desktop (CSD)
|
Глава 14 - Configuring Clientless SSL VPNs
Конфигурация бесклиентного SSL VPN
|
- Конфигурация бесклиентного SSL VPN
- Проверка работы бесклиентного SSL VPN
- Конфигурация перенаправления портов в SSL VPN
- Проверка перенаправления портов в SSL VPN
- Конфигурация дополнительных функций SSL VPN
- Поиск неисправностей в бесклиентном SSL VPN и в SSL VPN с перенаправлением портов
|
Глава 15 - Configuring Full Network Access SSL VPNs
Конфигурация полного сетевого доступа по SSL VPN
|
- Обзор полного сетевого доступа по SSL VPN
- Конфигурация Cisco AnyConnect SSL VPN
- Проверка работы Cisco AnyConnect SSL VPN
- Конфигурация расширенных функций для клиента Cisco AnyConnect SSL VPN
- Конфигурация аутентификации по сертификатам для AnyConnect SSL VPN
- Поиск неисправностей в работе Cisco AnyConnect SSL VPN
|
Глава 16 - Cisco Secure Desktop
Безопасный рабочий стол Cisco
|
- Обзор Cisco Secure Desktop
- Вопросы совместимости в Cisco Secure Desktop
- Подготовка ASA для работы с Cisco Secure Desktop
|
Глава 17 - Securing the Desktop with CSD and DAP
Обеспечение безопасности рабочего стола с CSD и DAP
|
- Последовательность работы в CSD
- Оценка перед логином
- Безопасная сессия
- Очистка кеша
- Эмуляция хоста и детектирование перехватчика нажатия клавиш
- Сканирование хоста
- Динамическая политика доступа
- Тестирование DAP
|
Глава 18 - Examining the SSMs
Обзор модулей SSM
|
- Задачи бизнеса
- Модули SSM
- CSC-SSM
- AIP-SSM
- AIP-SSM или CSC-SSM
|
Глава 19 - CSC-SSM: Getting Started
CSC-SSM: начало работы
|
- Обзор CSC-SSM
- Загрузка софта CSC-SSM
- Начальная конфигурация CSC из командной строки
- Начальная конфигурация CSC-SSM используя мастер настройки CSC в ASDM
|
Глава 20 - AIP-SSM: Getting Started
AIP-SSM: начало работы
|
- Обзор AIP-SSM
- Загрузка софта AIP-SSM
- Начальная настройка системы предотвращения вторжений в ASDM
- Обновление ОС и ключей активации
|
| Целевая аудитория |
- Сотрудники компаний-провайдеров
- Channel Partner/Reseller
- Конечные заказчики
|
