ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Основы обеспечения безопасности сетей с помощью ASA

Основы обеспечения безопасности сетей с помощью ASA

Код курса SNAF, 5 дней, 40 часов

Статус

Авторизованный курс компании Cisco Systems

Аннотация

Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500. В рамках курса подробно изучаются методы создания защищённых сетей, дизайн зон безопасности, способы тунеллирования, ограничения нагрузки и предотвращения различных атак при помощи межсетевых экранов Cisco.

Обучение проводится в Учебном центре "Микротест"

Аудитория

Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров

Предварительная подготовка

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:

  • Иметь сертификат CCNA или эквивалентный опыт работы;
  • Базовые знания операционной системы Windows;
  • Знакомство с терминами и концепциями сетевой безопасности

Дополнительно

Выпускники получают сертификат компании Cisco Systems

Рекомендации: Данный курс соответствует материалам для сдачи экзамена 642-524 SNAF

Программа курса

Модуль 1: Введение в тему курса

  • Цели и задачи
  • Расписание
  • Дополнительные источники

Модуль 2: Введение в технологии и преимущества устройств обеспечения безопасности Cisco

  • Типы межсетевых экранов
  • Обзор различных подходов: преимущества и недостатки

Модуль 3: Обзор платформы Cisco ASA

  • Модели и преимущества межсетевых экранов Cisco
  • Лицензирование платформы АСА

Модуль 4: Введение в конфигурирование Cisco ASA

  • Пользовательский интерфейс
  • Управление файлами
  • Уровни безопасности интерфейсов (security level)
  • Основы ASDM и функциональные требования
  • Подготовка к использованию ASDM
  • Навигация по ASDM

Модуль 5: Конфигурация специализированного устройства безопасности

  • Начальная настройка
  • Проверка состояния межсетевого экрана
  • Установка времени и поддержки протокола NTP
  • Настройка протокола syslog

Модуль 6: Настройка соединений и трансляций

  • Транспортные протоколы
  • Трансляция сетевых адресов (NAT)
  • Трансляция сетевых адресов с использованием портов (РАТ)
  • Команда static
  • Очередность использования избыточных правил
  • Установка ограничения на открытые и полуоткрытые соединения
  • Соединения и трансляции

Модуль 7: Использование списков доступа и контентной фильтрации

  • Списки доступа
  • Фильтрация нежелательного интерактивного контента (ActiveX, Java)
  • Фильтрация URL
  • Технология packet tracer

Модуль 8: Настройка объектных групп

  • Обзор разных типов объектных групп
  • Настройка и использование объектных групп

Модуль 9: Коммутация и маршрутизация на Cisco ASA

  • Настройка VLAN
  • Статическая маршрутизация
  • Динамическая маршрутизация

Модуль 10: Настройка системы ААА для аутентифицирующего посредника (Authentication, Authorization, Accounting)

  • Обзор системы ААА
  • Настройка локальной базы данных пользователей
  • Установка сервера аутентификации Cisco CSACS для Windows
  • Настройка «посредника» аутентификации (cut-through proxy)
  • Приглашения и таймауты
  • Настройка авторизации
  • Настройка учёта

Модуль 11: Настройка модульной политики Cisco

  • Обзор модульной политики
  • Настройка классов трафика
  • Настройка политики
  • Конфигурация модульных политик с помощью Cisco ASDM
  • Конфигурация политики для трафика управления
  • Вывод компонентов модульной политики

Модуль 12: Настройка углублённого исследования протоколов

  • Углубленное исследование и инспектирование протоколов и приложений
  • Поддержка мультимедиа

Модуль 13: Конфигурирование обнаружения угроз

  • Обзор обнаружения угроз
  • Обнаружение простых угроз
  • Обнаружение угроз типа разведки (сканирование и т.д.)
  • Конфигурация и просмотр статистики по обнаружению угроз

Модуль 14: Настройка безопасных туннелей (IPSec VPN)

  • Безопасные туннели VPN
  • Как работает IPSec
  • Настройка IPSec: подготовка, настройка IKE, настройка IPSec, проверка

Модуль 15: Настройка VPN удалённого доступа

  • Введение в технологию Cisco easy VPN
  • Обзор VPN-клиента
  • Настройка VPN удалённого доступа
  • Группировка пользователей, группы

Модуль 16: Настройка удалённого доступа при помощи технологии SSL VPN

  • Обзор функций SSL VPN
  • Использование мастера SSL VPN для конфигурирование бесклиентного SSL VPN
  • Проверка работы бесклиентного SSL VPN

Модуль 17: Настройка прозрачного режима межсетевого экрана

  • Обзор прозрачного режима
  • Включение прозрачного режима
  • Конфигурация файрволла в прозрачном режиме
  • Поддержка и мониторинг прозрачного режима

Модуль 18: Настройка виртуальных межсетевых экранов (security contexts)

  • Обзор виртуальных межсетевых экранов
  • Включение множественного режима
  • Настройка виртуальных межсетевых экранов
  • Управление виртуальными межсетевыми экранами

Модуль 19: Настройка технологии отказоустойчивости (failover)

  • Введение в отказоустойчивые технологии
  • Конфгурация резервных интерфейсов
  • Режим Active/Standby для LAN-based failover
  • Режим Active/Active для LAN-based failover
  • Удаленное выполнение команд

Модуль 20: Управление устройствами обеспечения безопасности cisco

  • Управление доступом к системе
  • Авторизация выполняемых команд
  • Управление конфигурационными файлами
  • Управление ОС, файлами конфигурации и лицензиями
  • Обновление ОС и ключей активации

Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100