Главная страница | Курсы Сетевые технологии | Курсы Сетевые технологии | Реализация повышенной сетевой защиты с использованием Cisco ASA: SASAA















        
SASAA

        
 
Реализация повышенной сетевой защиты с использованием Cisco ASA: SASAA





  

    


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


    


      






  

ОЦЕНКА КУРСА

общая оценка курса:








оценка преподавателя:














Хочу скидку





Курс «Реализация повышенной сетевой защиты с использованием Cisco ASA» версии 2.1 предоставляет обновленный тренинг с лабораторными работами. 

Лабораторные работы, представленные в данном курсе, сфокусированы на ключевых возможностях Cisco ASA (в курсе представлен релиз ASA 9.5.1). Целью курса является подготовка слушателей к применению всех новых возможностей Cisco ASA, включая Cisco ASA FirePOWER Services (по новой версии FirePOWER v.6.0), ASA Cloud Web Security,  ASA Identity Firewall, ASA Clustering и Virtual ASA (ASAv).


Основной интерес и объём времени курса Cisco ASA (SASAA 2.1) сконцентрирован на настройке комплексного многофункционального межсетевого экрана нового поколения (NGFW) Cisco ASA FirePOWER Services  предназначенного для расширенной защиты от новейших угроз и вредоносных программ. Данный межсетевой  экран Cisco ASA с сервисами FirePOWER обеспечивает интегрированную защиту от угроз на протяжении  всего процесса атаки, как перед ее началом, во время атаки и после ее завершения путем объединения в одном устройстве возможностей межсетевого экрана Cisco ASA и лучших в отрасли функций защиты  от угроз и вредоносных программ. 




ПОСЛЕ ИЗУЧЕНИЯ КУРСА РЕАЛИЗАЦИЯ ПОВЫШЕННОЙ СЕТЕВОЙ ЗАЩИТЫ С ИСПОЛЬЗОВАНИЕМ CISCO ASA, ВЫ СМОЖЕТЕ:


    
  
  • Описать использование файрволов Cisco ASA серий 5500-X, ASAv, ASA 5506-X, 5508-X, 5516-X, ASASM и внедрить новый функционал ASA 9.4.1.
    • 
  
  • Внедрить политики Cisco ASA Identity Firewall
    • 
  
  • Установить и настроить модуль Cisco Firepower Services (SFR)
    • 
  
  • Внедрить Cisco ASA Cloud Web Security
    • 
  
  • Организовать кластер из нескольких cisco ASA
    • 
  
  • Описать Cisco ASA Security Group Firewall и Change of Authorization Support
    • 












    


  • 

    ОЧНОЕ 
     ОБУЧЕНИЕ
    

    • 

  • 
  
  
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    

    • 




    

  • 
  

    • 

  • 
  

    • 

  • 
  

    • 

  • 
  

    • 














Продолжительность курса: 5 дней / 40 ак.ч.




Цена курса по предоплате*: 

        		        111 834 руб.
		            

	
*при постоплате цена увеличивается на 15%


В корзину










Место проведения курса: 



    
  
  • 
          ул. Доброслободская, д.5
       
    • 
  
  • Бауманская 
    • 
  
  • Комсомольская 
    • 
  
  • Красные ворота 
    • 
















            РАСПИСАНИЕ ЗАНЯТИЙ
            









	
		

			Уточните дату у менеджера
		

	
	




Уточните дату у менеджера








Уточните дату у менеджера











Содержание курса



Модуль 1: Семейство продуктов Cisco ASA

    
  
  •     Введение в файрволлы семейства ASA
    • 
  
  •     Введение в ASAv
    • 
  
  •     Внедрение ASAv
    • 
  
  •     ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
    • 
  
  •     Проверка виртуальной машины ASAv
    • 
  
  •     Поддержка BGP IPv6 на ASA 9.2.1
    • 
  
  •     Функционал ASA 9.3
    • 
  
  •     ASA 9.4.1 и поддержка VXLAN
    • 
  
  •     Описание платформ Cisco ASASM, архитектура и функционал
    • 


Модуль 2: Cisco ASA Identity Firewall

    
  
  •     Преимущества ASA Identity Firewall, поток трафика и политики
    • 
  
  •     Базовая конфигурация сети Cisco CDA
    • 
  
  •     Проверка статусов приложений
    • 
  
  •     Конфигурация сервера Active Directory
    • 
  
  •     Настройка пользовательских учетных записей CDA
    • 
  
  •     Настройка политик паролей в CDA GUI
    • 
  
  •     Настройка identity firewall политик на ASA
    • 
  
  •         Использование ASDM
    • 
  
  •         Использование CLI
    • 
  
  •     Настройка сетевого объекта FQDN
    • 
  
  •     Проверка операций пользователей
    • 
  
  •     Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем
    • 



Модуль 3: Сервисы Cisco ASA Firepower

    
  
  •     Введение в SFR
    • 
  
  •     Управление FireSIGHT
    • 
  
  •     Интерфейс управления SFR, установка и проверка
    • 
  
  •     Установка и настройка FireSIGHT VM
    • 
  
  •     Требования по лицензированию
    • 
  
  •     Введение в типы политик
    • 
  
  •     Введение в рекомендованные правила
    • 
  
  •     Мониторинг
    • 
  
  •     ASDM и Firepower on-box FireSIGHT manager
    • 
  
  •     Панель статусов Firepower, отчеты, просмотр статусов и событий
    • 
  
  •     Лицензирование
    • 
  
  •     Функционал Firepower 6.0
    • 
  
  •     Общие настройки системы и платформы
    • 
  
  •     Многодоменное управление Firepower
    • 



Модуль 4: Cisco ASA Cloud Web Security (CWS)

    
  
  •     Введение в ASA с CWS
    • 
  
  •     Процессы сканирования CWS
    • 
  
  •     Лицензии
    • 
  
  •     Интеграция ASA с CWS
    • 
  
  •     Проверка работы CWS
    • 
  
  •     Проверка перенаправления трафика
    • 
  
  •     Сообщения системного журнала
    • 
  
  •     Введение в ScanCenter web filtering policy. Конфигурация
    • 
  
  •     Введение в ASA CWS AMP
    • 
  
  •     Когнитивный анализ угроз Cloud Web Security
    • 
  
  •     Отчеты по угрозам
    • 


Модуль 5: Кластеризация Cisco ASA

    
  
  •     Производительность кластера и поддерживаемые платформы
    • 
  
  •     Режимы работы интерфейсов кластера
    • 
  
  •     Функции CLL
    • 
  
  •     Динамическая маршрутизация в кластере, работа NAT и PAT
    • 
  
  •     Терминология кластера
    • 
  
  •     TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
    • 
  
  •     Управление кластером
    • 
  
  •     Настройка с использованием CLI
    • 
  
  •     Настройка каждого модуля
    • 
  
  •     Настройка основного модуля
    • 
  
  •     Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
    • 
  
  •     Настройка кластера ASA с использованием Cisco ASDM
    • 
  
  •     Лицензирование кластера
    • 
  
  •     Типы верификации
    • 
  
  •     Поиск неисправностей работе кластера ASA
    • 
  
  •     Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1
    • 


Модуль 6: Cisco ASA Security Group Firewall и Change of Authorization (Optional)

    
  
  •     Архитектура Cisco secure access
    • 
  
  •     Настройка SG Firewall
    • 
  
  •     Мониторинг работы SGACL
    • 
  
  •     Функционал SGT (после версии 9.0)
    • 
  
  •     Введение в Change of authorization
    • 
  
  •     Настройка Change of authorization с использованием CLI и ASDM
    • 


Лабораторные работы:

    
  
  •     Доступ к интерфейсу лабораторных работ
    • 
  
  •     Установка и проверка ASAv
    • 
  
  •     Внедрение нового функционала в ASA 9.3 и 9.4
    • 
  
  •     Настройка Cisco CDA
    • 
  
  •     Настройка ASA IDFW
    • 
  
  •     Установка модуля Cisco ASA Firepower
    • 
  
  •     Настройка Cisco Firepower Management Center
    • 
  
  •     Настройка ASA CWS
    • 
  
  •     Настройка кластера Cisco ASA
    • 



Слушатели





    
  
  • Сетевые инженеры
    • 
  
  • Сетевые дизайнеры и администраторы
    • 



Предварительная подготовка




 Прохождение курса «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных» (SASAC) или наличие эквивалентных знаний по Cisco ASA.