Безопасность
Код FIREWALL
Длительность 5 д. (40 ч.)
Подготовка к экзаменам 642-618
Стоимость, грн без НДС 17 750 грн
Записаться

Этот курс ориентирован на использование операционной системы ASA 8.4.

Курс «Внедрение межсетевых экранов Cisco ASA» Deploying Cisco ASA Firewall Solutions (Firewall) v2.0 является частью учебной программы сертификации Cisco Certified Network Professional Security (CCNP Security). Этот пятидневный курс, проводимый под руководством инструктора, направлен на обеспечение сетевых инженеров по безопасности знаниями и навыками, которые необходимы для внедрения и поддержания ими решений по безопасности периметра сети с использованием адаптивных устройств безопасности Cisco (Cisco ASA). В конце курса студенты смогут снизить риски безопасности их ИТ-инфраструктуры и приложений, используя функции безопасности устройств Cisco ASA, а также осуществлять полноценную поддержку устройств Cisco ASA.

Аудитория

  • Основной аудиторией для этого курса являются инженеры сетевой безопасности
  • (Network Security Engeneers — NSE).

Цель курса

Дать слушателям необходимые знания и навыки, необходимые для выбора, конфигурирования, поиска и устранения неисправностей главных средств защиты периметра сети с применением адаптивных устройств безопасности Cisco ASA, чтобы снизить риск для их ИТ – инфраструктуры и её приложений.

Приобретаемые навыки

  • Оценивать основные технологии межсетевых экранов (МСЭ), использующиеся в специализированных устройствах безопасности Cisco ASA, их возможности, модельный ряд, систему лицензирования;
  • Развёртывать и устранять неисправности базовых функций Cisco ASA по обеспечению связи и функции плоскости управления устройствами;
  • Конфигурировать и проверять настройки функций Cisco ASA по интеграции в сеть;
  • Конфигурировать и проверять настройки политик безопасности Cisco ASA;
  • Конфигурировать и проверять настройки функций Cisco ASA по виртуализации и обеспечению высокой доступности сетевых ресурсов.

Сертификационные экзамены

  • Курс помогает подготовиться к следующим сертификационным экзаменам:
  • Код экзамена:642-618 FIREWALL v2.0
  • Название экзамена:Deploying Cisco ASA Firewall Solutions
  • Предлагаемые языки: Английский

Программы сертификации

  • Cisco Certified Network Professional Security (CCNP Security)
  • Cisco Certified Security Professional (CCSP)
  • Cisco ASA Specialist
  • Cisco Firewall Security Specialist


Модуль 1. Основные сведения об устройствах адаптивной безопасности Cisco ASA

  • Основные сведения о технологиях устройств адаптивной безопасности Cisco ASA
  • Идентификация продуктов Cisco ASA (Модельный ряд)
  • Идентификация функций лицензирования устройств Cisco ASA


Модуль 2. Управление устройством и базовая конфигурация

  • Подготовка устройства Cisco ASA к интеграции в сеть
  • Управление сетевыми настройками устройства Cisco ASA
  • Конфигурирование устройства Cisco ASA для обеспечения возможности управления.
  • Лабораторная работа: Подготовка устройства Cisco ASA к интеграции в сеть
  • Лабораторная работа: Конфигурирование устройства Cisco ASA для безопасной интеграции в сеть
  • Лабораторная работа: Конфигурирование функционала управления.


Модуль 3. Сетевая интеграция

  • Конфигурирование функционала трансляции сетевых адресов (NAT)
  • Конфигурирование базовых функций управления доступом к устройству Cisco ASA
  • Конфигурирование функций маршрутизации устройства Cisco ASA
  • Конфигурирование устройства Cisco ASA в режиме прозрачного МСЭ (Transparent Firewall)
  • Лабораторная работа: Конфигурирование NAT
  • Лабораторная работа: Конфигурирование базовых функций управления доступом
  • Лабораторная работа: Конфигурирование прозрачного МСЭ (Дополнительно)


Модуль 4. Управление политиками безопасности устройства Cisco ASA

  • Определение модульной структуры политик адаптивного устройства безопасности (Modular Policy Framework – MPF)
  • Конфигурирование параметров политик доступа и качества обслуживания
  • Конфигурирование параметров устройства Cisco ASA для расширенной инспекции трафика на уровне приложений
  • Конфигурирование устройства Cisco ASA по настройке политик доступа, ориентированных на параметры пользователя (User-Based Policies)
  • Лабораторная работа: Конфигурирование MPF, базовых настроек инспекции состояния соединений (Basic Stateful Inspection) и QoS
  • Лабораторная работа: Конфигурирование расширенных настроек MPF инспекции трафика на уровне приложений
  • Лабораторная работа: Конфигурирование перехватывающей аутентификации (Cut-Through Proxy)


Модуль 5. Функции устройств Cisco ASA по обеспечению высокой доступности сетевых ресурсов и виртуализации

  • Конфигурирование параметров избыточности интерфейсов на устройствах Cisco ASA
  • Конфигурирование параметров отказоустойчивости устройств Cisco ASA включённых по схеме Active/Standby
  • Конфигурирование параметров виртуализации МСЭ на устройствах Cisco ASA
  • Конфигурирование параметров отказоустойчивости устройств Cisco ASA включённых по схеме Active/Active
  • Лабораторная работа: Конфигурирование фэйловера Active/Standby
  • Лабораторная работа: Конфигурирование фэйловера Active/Active
  • Cisco Certified Network Associate (CCNA) сертификация
    • Взаимодействие сетевых устройств Cisco 1 (ICND1)
    • Взаимодействие сетевых устройств Cisco 2 (ICND2)
  • Cisco Certified Network Associate Security (CCNA Security) сертификация
    • Реализация сетевой безопасности средствами Cisco IOS Software (IINS)