Учебный центр Курсы Условия Сертификация Как нас найти Назад Новости Login Регистрация Конференция Поиск Карта
Navbar
Учебные курсы
Guestbar
  Ciscotrain > Учебные курсы > SNAF=SNPA Версия 1.0




Cisco Systems, Inc., Empowering the Internet Generation (SM)

Поиск
Расширенный поиск /
Помощь

Securing Networks with ASA Fundamentals
Основы обеспечения безопасности сетей с помощью ASA
Версия 1.0
Продолжительность курса
5 дней.
Требования к подготовке слушателей
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
  • Иметь сертификат CCNA или эквивалентный опыт работы;
  • Базовые знания операционной системы Windows;
  • Знакомство с терминами и концепциями сетевой безопасности
Описание курса
SNAF - 5-дневный курс с лабораторными упражнениями. Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500. В рамках курса подробно изучаются методы создания защищённых сетей, дизайн зон безопасности, способы тунеллирования, ограничения нагрузки и предотвращения различных атак при помощи межсетевых экранов Cisco.
Цель курса
На курсе слушатели должны научиться:
  • Определять необходимую топологию и устройства для обеспечения сбалансированной защиты сетей
  • Конфигурировать зоны безопасности и их сложное взаимодействие
  • Конфигурировать обработку сложных протоколов
  • Определять необходимость использования и применять модульную политику обработки трафика.
  • Настраивать статические защищённые туннели (IPSec)
  • Настраивать динамические защищённые туннели (IPSec, WebVPN)
  • Определять необходимость использования и настраивать: «прозрачные» межсетевой экран, виртуальный межсетевой экран
  • Настраивать межсетевые экраны при помощи web (ASDM)
  • Управлять различными способами и производить мониторинг оборудования, восстанавливать пароли и обновлять лицензии и операционные системы
Программа курса
Глава 1 – Course Introduction
Введение в тему курса
  • Цели и задачи курса
  • Расписание
  • Дополнительные источники
Глава 2 – Introducing Cisco Security Appliance Technology and Features
Введение в технологии и преимущества устройств обеспечения безопасности Cisco
  • Типы межсетевых экранов
  • Обзор различных подходов: преимущества и недостатки/li>
Глава 3 – Introducing Cisco ASA Security Appliance Families
Обзор платформы Cisco ASA
  • Модели и преимущества межсетевых экранов Cisco
  • Лицензирование платформы ASA
Глава 4 – Getting Started with Cisco Security Appliances
Введение в конфигурирование Cisco ASA
  • Пользовательский интерфейс
  • Управление файлами
  • Уровни безопасности интерфейсов (security level)
  • Основы ASDM и функциональные требования
  • Подготовка к использованию ASDM
  • Навигация по ASDM
Глава 5 – Configuring a Security Appliance
Конфигурация специализированного устройства безопасности
  • Начальная настройка
  • Проверка состояния межсетевого экрана
  • Установка времени и поддержки протокола NTP
  • Настройка протокола syslog
Глава 6 – Configuring Translations and Connection Limits
Настройка соединений и трансляций
  • Транспортные протоколы
  • Трансляция сетевых адресов (NAT)
  • Трансляция сетевых адресов с использованием портов (РАТ)
  • Команда static
  • Очередность использования избыточных правил
  • Установка ограничения на открытые и полуоткрытые соединения
  • Соединения и трансляции
Глава 7 – Using ACL and Content Filtering
Использование списков доступа и контентной фильтрации
  • Списки доступа
  • Фильтрация нежелательного интерактивного контента (ActiveX, Java)
  • Фильтрация URL
  • Технология packet tracer
Глава 8 – Configuring Object Grouping
Настройка объектных групп
  • Обзор разных типов объектных групп
  • Настройка и использование объектных групп
Глава 9 – Switching and Routing on Cisco Security Appliances
Коммутация и маршрутизация на Cisco ASA
  • Настройка VLAN
  • Статическая маршрутизация
  • Динамическая маршрутизация
Глава 10 – Configuring AAA for Cut-Through Proxy
Настройка системы ААА для аутентифицирующего посредника (Authentication, Authorization, Accounting)
  • Обзор системы ААА
  • Настройка локальной базы данных пользователей
  • Установка сервера аутентификации Cisco CSACS для Windows
  • Настройка «посредника» аутентификации (cut-through proxy)
  • Приглашения и таймауты
  • Настройка авторизации
  • Настройка учёта
Глава 11 – Configuring the Cisco Modular Policy
Настройка модульной политики Cisco
  • Обзор модульной политики
  • Настройка классов трафика (class-map)
  • Настройка политики (policy-map)
  • Конфигурация модульных политик с помощью Cisco ASDM
  • Конфигурация политики для трафика управления
  • Вывод компонентов модульной политики
Глава 12 – Configuring Advanced Protocol Handling
Настройка углублённого исследования протоколов
  • Углубленное исследование и инспектирование протоколов и приложений
  • Поддержка мультимедиа
Глава 13 – Configuring Threat Detection
Конфигурирование обнаружения угроз
  • Обзор обнаружения угроз
  • Обнаружение простых угроз
  • Обнаружение угроз типа разведки (сканирование и т.д.)
  • Конфигурация и просмотр статистики по обнаружению угроз
Глава 14 – Configuring VPN
Настройка безопасных туннелей (IPSec VPN)
  • Безопасные туннели VPN
  • Как работает IPSec
  • Настройка IPSec: подготовка, настройка IKE, настройка IPSec, проверка
Глава 15 – Configuring Security Appliances Remote Access VPN
Настройка VPN удалённого доступа
  • Введение в технологию Cisco easy VPN
  • Обзор VPN-клиента
  • Настройка VPN удалённого доступа
  • Группировка пользователей, группы
Глава 16 – Configuring Cisco Security Appliances for SSL VPN
Настройка удалённого доступа при помощи технологии SSL VPN
  • Обзор функций SSL VPN
  • Использование мастера SSL VPN для конфигурирование бесклиентного SSL VPN
  • Проверка работы бесклиентного SSL VPN
Глава 17 – Configuring Transparent Firewall Mode
Настройка прозрачного режима межсетевого экрана
  • Обзор прозрачного режима
  • Включение прозрачного режима
  • Конфигурация файрволла в прозрачном режиме
  • Поддержка и мониторинг прозрачного режима
Глава 18 – Configuring Security Contexts
Настройка виртуальных межсетевых экранов (security contexts)
  • Обзор виртуальных межсетевых экранов
  • Включение множественного режима
  • Настройка виртуальных межсетевых экранов
  • Управление виртуальными межсетевыми экранами
Глава 19 – Configuring Failover
Настройка технологии отказоустойчивости (failover)
  • Введение в отказоустойчивые технологии
  • Конфгурация резервных интерфейсов
  • Режим Active/Standby для LAN-based failover
  • Режим Active/Active для LAN-based failover
  • Удаленное выполнение команд
Глава 20 – Managing Security Appliances
Управление устройствами обеспечения безопасности cisco
  • Управление доступом к системе
  • Авторизация выполняемых команд
  • Управление конфигурационными файлами
  • Управление ОС, файлами конфигурации и лицензиями
  • Обновление ОС и ключей активации
Целевая аудитория
  • Сотрудники компаний-провайдеров
  • Channel Partner/Reseller
  • Конечные заказчики
Guestbar
Страница разработана и поддерживается webmaster@ciscotrain.ru