ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
ПОСЛЕ ИЗУЧЕНИЯ КУРСА РЕАЛИЗАЦИИ ОСНОВНЫХ РЕШЕНИЙ CISCO ASA SECURITY, ВЫ СМОЖЕТЕ:
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||
Бауманская
После изучения курса вы сможете
- Объяснить ключевые функции Cisco ASA 5500-X Series Next-Generation Firewalls
- Настраивать базовое соединение Cisco ASA с сетью и управлять устройством
- Настраивать базовую интеграцию Cisco ASA с сетью - Настраивать контроль политик Cisco ASA
- Описать типовые VPN компоненты Cisco ASA
- Настроить безклиентное VPN соединение на Cisco ASA
- Настроить VPN в режиме full tunnel на Cisco ASA и Cisco AnyConnect
Содержание курса
Модуль 1. Основы Cisco ASA
- Технологии защитных экранов
- Возможности Cisco ASA
- Модели Cisco ASA
-
Лицензирование Cisco ASA
- Управление процессом загрузки Cisco ASA
- Синтаксис командной строки Cisco ASA
- Управление Cisco ASA с помощью Cisco ASDM
- Обзор возможностей Cisco ASDM
- Обновление Cisco ASA
- Управление доступом с помощью уровней безопасности
- Начальная настройка
- Настройка и проверка VLANs
- Настройка маршрута по умолчанию
- Настройка DHCP Server на Cisco ASA
-
Процесс поиска и устранения проблем начальной конфигурации
Модуль 3. Использование Cisco ASA в сети
- Трансляция адресов (NAT) на Cisco ASA
- Конфигурирование Object (Auto) NAT
- Конфигурирование Manual NAT
- Устранение проблем, связанных с NAT на Cisco ASA
- Таблица соединений и таблица хостов
- Настройка и проверка списков доступа (Interface ACLs)
- Настройка и проверка глобального списка доступа (Global ACL)
- Настройка и проверка групп объектов (Object Groups)
- Настройка и проверка других возможностей контроля доступа
- Устранение проблем ACLs
- Статическая и динамическая маршрутизация
- Настройка и проверка EIGRP
- Поддержка Multicast-маршрутизации на Cisco ASA
- Обзор модульных политик (Cisco MPF)
- Настройка и проверка политик сетевого и транспортного уровней
- Настройка и проверка политики для управляющего трафика
- Контроль доступа на уровне прикладных протоколов
- Настройка и проверка инспекции HTTP
- Настройка и проверка инспекции FTP
- Инспекция трафика других приложений на Cisco ASA
-
Поиск и устранение неисправностей при испектировании трафика прикладных протоколов
Модуль 5. Базовые элементы, используемые различными типами виртуальных частных сетей (VPN)
- Определение VPN
- Типы VPN
- Компоненты VPN
- Понятие и настройка Cisco ASA VPN Policy
- Понятие и настройка Cisco ASA Connection Profiles
- Понятие и настройка Cisco ASA Group Policies
- Использование системы AAA для загрузки параметров VPN с внешнего сервера
- Пользовательские параметры
- Методы контроля доступа
- VPN Accounting
- Dynamic Access Policy (DAP)
- Использование цифровых сертификатов и PKI для аутентификации клиента и VPN-сервера
- Сервер сертификатов
- Функциональность SCEP Proxy
- Связывание VPN-соединений с Connection Profile на основе полей сертификата
- Применение Clientless SSL VPN
- Secure Sockets Layer (SSL) и Transport Layer Security (TLS)
- Установка сессии SSL
- Аутентификация сервера
- Аутентификация клиента
- Закладки в Clientless SSL VPN
- Базовый контроль доступа в Clientless SSL VPN
- Выключение Content Rewriting
- Настройка и проверка базового Clientless SSL VPN
- Поиск и устранение неисправностей Clientless SSL VPN
- Дополнительные возможности Cisco Clientless SSL VPN: Application Plug-ins, Smart Tunnels
- Варианты настройки клиентской аутентификации и авторизации (Client-side Authentication)
- Клиентская аутентификация с применением AAA Server
-
Двойная клиентская аутентификация
Модуль 7. VPN в режиме Full Tunnel с применением Cisco AnyConnect (Cisco AnyConnect SSL VPN)
- Базовый Cisco AnyConnect SSL VPN
- Аутентификация клиента
- Назначение IP адреса
- Понятие SSL VPN Split Tunneling
- Настройка и мониторинг AnyConnect SSL VPN
- Обзор и настройка DTLS
- Автоматическое обновление Cisco AnyConnect Client
- Дополнительные возможности: Trusted Network Detection (TND), Start Before Logon (SBL)
- Дополнительные возможности аутентификации
- Аутентификация с применением клиентского сертификата и двухфакторная аутентификация
- Обзор и настройка авторизации в AnyConnect SSL VPN
- Настройка и проверка локальной авторизации и авторизации с применением LDAP/AD
- Устранение проблем Cisco AnyConnect VPN
- Подключение по IPsec (AnyConnect Support for IKEv2)
- Обзор протоколов Internet Key Exchange (IKE) v1 и v2
- Настройка Cisco AnyConnect IPsec VPN на Cisco ASA
-
Проверка и устранение неисправностей Cisco AnyConnect IPsec VPN на Cisco ASA
- Настройка и проверка EtherChannel
- Настройка и проверка Redundant Interfaces
- Устранение неисправностей EtherChannel и Redundant Interfaces
- Active/Standby и Active/Active Failover: конфигурирование, поиск и устранение неисправностей
- Мультиконтекстный режим
- Настройка и проверка Security Contexts
- Настройка и проверка Resource Management
-
Устранение неисправностей при использовании мультиконтекстного режима
Лабораторные работы:
- Настройка Cisco ASA
- Настройка NAT
- Настройка базовых функций контроля доступа
- Настройка MPF, инспекций, QoS
- Настройка продвинутого контроля над приложениями с помощью MPF
- Развертывание базового безклиентского SSL VPN на Cisco ASA
- Использование Plugins и Smart Tunnels в рамках безклиентского SSL VPN на Cisco ASA
- Аутентификация и авторизации для безклиентского SSL VPN через Microsoft AD
- Настройка AnyConnect SSL VPN на Cisco ASA
- Настройка продвинутой аутентификации для Cisco AnyConnect SSL VPN
- Развертывание Cisco AnyConnect IPsec/IKEv2 VPN
- Конфигурирование Active/Standby Failover
Слушатели
- Инженеры по сетевой безопасности
- Продавцы и партнеры Cisco
- Клиенты Cisco
Предварительная подготовка
- Опыт практической работы в IP-сетях
- Базовые знания о продукте Cisco ASA
- Общие знания в области сетевой безопасности