Телефон +7 (812) 718-6184
СПб, Московский пр. 118

Курс SASAC v1.0: Введение в эксплуатацию Cisco ASA

Implementing Core Cisco ASA Security 1.0

Продолжительность обучения

5 дней - 40 часов

Стоимость курса

Очно: 85000 ₽

Дистанционно: уточните у менеджера

Ближайшие даты

Уточните у менеджера

Заявка на обучение





Курс более не доступен. Последний день заказа лаборатории и учебников - 28 августа 2020 года, последний день проведения курса - 2 октября 2020.

https://learningnetwork.cisco.com/s/article/eol-end-of-life-product-log

Цель курса – предоставить слушателям знания и навыки, необходимые для внедрения устройств Cisco ASA в сеть; выбора, настройки и отладки работы функций безопасности с целью снижения уровня угроз для сетевой инфраструктуры и сетевых приложений.

Аудитория

Этот курс предназначен для сетевых инженеров, занимающихся установкой и сопровождением работы устройств безопасности Cisco ASA, желающих получить знания о функциональности устройств Cisco ASA, выполнении сетевых настроек, настроек NAT, политик проверки проходящего трафика; реализации и поддержки подключений по VPN как с помощью клиента Cisco AnyConnect, так и без него.

По окончании курса слушатели смогут:

  • Оценивать модельный ряд устройств безопасности Cisco ASA.
  • Подбирать лицензии для открытия требуемой функциональности.
  • Внедрять устройство безопасности Cisco ASA в рабочую сеть.
  • Настраивать и проверять работу политик безопасности на устройстве Cisco ASA.
  • Описывать составные элементы VPN на устройстве безопасности Cisco ASA.
  • Настраивать и отлаживать работу Cisco VPN без использования клиента.
  • Настраивать и отлаживать работу VPN с использованием Cisco AnyConnect.
  • Настраивать и отлаживать высокую доступность и виртуализацию устройств безопасности Cisco ASA.

Сертификационные экзамены

Курс не соответствует ни одному сертификационному экзамену, но знания и навыки, полученные на курсе, позволят упрочить подготовку к следующим экзаменам:

  • 210-260: Implementing Cisco Network Security (IINS)
  • 300-206: Implementing Cisco Edge Network Security Solutions (SENSS)
  • 300-209: Implementing Cisco Secure Mobility Solutions (SIMOS)

Необходимая подготовка

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

  • Знание основ работы с операционной системой Windows.
  • Знание сетевых основ, включая стек протоколов ТСР/IP.
  • Знакомство с концепцией и сетевыми настройками операционной системы Cisco IOS.
  • Знания и умения эквивалентные полученным на курсе ICND1.

Материалы слушателя

Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.

Содержание курса

Модуль 1: Основные сведения об устройстве безопасности Cisco ASA

В этом модуле объясняются технологии работы устройства безопасности Cisco ASA. Здесь также описывается линейка устройств Cisco ASA и опции лицензирования.

Темы

  • Анализ технологий устройства безопасности Cisco ASA
  • Обзор моделей устройств безопасности Cisco ASA
  • Описание лицензий для устройства безопасности Cisco ASA

Лабораторная работа: Установка подключения к стенду выполнения лабораторных работ

  • Установка подключения к стенду выполнения лабораторных работ

Модуль 2: Основы межсетевого взаимодействия и управление устройством Cisco ASA

Этот модуль описывает подключение к устройству Cisco ASA с пустой или заводской конфигурацией, интерфейс командной строки и графический интерфейс управления устройством. Также в модуле рассматриваются минимальные настройки, требуемые для работы в сети с базовой политикой безопасности, настройка DHCP сервера и DHCP релея на устройстве.

Темы

  • Подготовка устройства безопасности Cisco ASA к интеграции в сеть
  • Управление сетевыми настройками устройства безопасности Cisco ASA

Лабораторная работа: Настройка устройства безопасности Cisco ASA

  • Проверка версий Cisco ASA и Cisco ASDM
  • Первичная настройка устройства Cisco ASA в режиме командной строки
  • Запуск Cisco ASDM и проверка доступа по SSH
  • Настройка и проверка работы интерфейсов
  • Настройка параметров управления системой

Модуль 3: Настройка работы в сети

Этот модуль описывает настройку, проверку и отладку различных вариантов работы NAT и управления доступом на 3-м и 4-м уровнях с помощью списков ACL. Также модуль знакомит со статической и динамической маршрутизацией на устройстве Cisco ASA и обработкой многоадресного трафика.

Темы

  • Настройка NAT на устройстве безопасности Cisco ASA, отладка NAT
  • Базовая настройка управления доступом на устройстве безопасности Cisco ASA с помощью списков доступа
  • Настройка статической маршрутизации и работы протокола EIGRP на устройстве безопасности Cisco ASA; обработка многоадресного трафика

Лабораторная работа: Настройка NAT

  • Настройка объектного NAT для внутренней сети и сервера DMZ
  • Настройка ручного (manual) NAT для внутренней сети и сервера DMZ

Лабораторная работа: Базовая настройка управления доступом

  • Поиск неисправности при установке соединений с использованием захвата пакетов, команды ping и трассировщика пакетов
  • Настройка сетевых и сервисных объектных групп
  • Настройка списков доступа
  • Настройка публичных серверов
  • Настройка глобальных списков доступа
  • (опционально) Настройка проверки передачи трафика по маршруту обратного пути (Unicast Reverse Path Forwarding)

Модуль 4: Политики безопасности на устройстве Cisco ASA

Этот модуль описывает структуру модульной политики (MPF) и настройку с её помощью политик безопасности соединений. Также модуль знакомит с настройкой качества обслуживания (QoS) и настройкой параметров соединений. Помимо этого, модуль описывает предустановленную и настраиваемую администратором политику инспекции трафика на уровне приложений.

Темы

  • Знакомство со структурой модульной политики (MPF), настройка и проверка политик на 3-м и 4-м уровне и политик для управляющего трафика
  • Настройка расширенных возможностей инспекции трафика приложений на устройстве безопасности Cisco ASA

Лабораторная работа: Настройка MPF, инспекции трафика в базовом варианте и качества обслуживания (QoS)

  • Настройка инспекций трафика ICMP и FTP
  • Включение декрементирования TTL и отключение рандомизации начального номера последовательности TCP
  • Подстройка таймаутов TCP, включение TCP DCD и настройка нормализации TCP
  • Настройка приоритетной очереди и полисирования трафика

Лабораторная работа: Настройка расширенных возможностей инспекции трафика приложений

  • Настройка инспекции HTTP для защиты сервера DMZ
  • Настройка инспекции FTP для защиты сервера DMZ
  • Возврат к политикам инспекции по умолчанию

Модуль 5. Составные элементы настройки VPN на устройстве безопасности Cisco ASA

Этот модуль описывает типы VPN, компоненты VPN, а также ключевые объекты настройки VPN: профили соединения и групповые политики. Также этот модуль знакомит с настойкой сервисов инфраструктуры открытых ключей на устройстве безопасности Cisco ASA.

Темы

  • Обзор типов VPN и компонентов VPN
  • Реализация профилей соединений, групповых и пользовательских политик VPN
  • Описание и работа с инфраструктурой открытых ключей

Модуль 6. Реализация Cisco VPN без использования клиента

Этот модуль знакомит с реализацией Cisco SSL VPN без использования клиента. В нём описывается базовые настройки бесклиентского SSL VPN, настройки расширенного доступа к сервисам защищаемой сети и расширенная аутентификация.

Темы

  • Введение в SSL VPN без использования клиента, основы работы протокола SSL/TLS
  • Внедрение SSL VPN без использования клиента в базовом варианте
  • Настройка работы приложений при подключении по SSL VPN без использования клиента
  • Настройка аутентификации и авторизации пользователя при подключении по SSL VPN без использования клиента

Лабораторная работа: Внедрение SSL VPN без использования клиента в базовом варианте

  • Настройка использования DNS устройством Cisco ASA
  • Разрешение соединений по SSL VPN без использования клиента
  • Установка сертификата на Cisco ASA
  • Настройка локальной аутентификации пользователей
  • Настройка закладок и управление доступом

Лабораторная работа: Настройка работы приложений при подключении по SSL VPN без использования клиента

  • Настройка работы приложений с использованием плагинов
  • Настройка работы приложений с использованием смарт туннелей

Лабораторная работа: Настройка внешней аутентификации и авторизации при подключении по SSL VPN без использования клиента

  • Настройка аутентификации c использованием Microsoft AD
  • Настройка авторизации c использованием Microsoft AD

Модуль 7: Полнофункциональный туннель VPN на основе Cisco AnyConnect

Этот модуль объясняет, как реализовывать удалённый доступ через полноценный туннель VPN на основе технологии SSL VPN или и с использованием IPSec, с помощью клиента Cisco AnyConnect. В нём также описывается, как настраивать расширенную функциональность AAA для клиента Cisco AnyConnect.

Темы

  • Внедрение Cisco AnyConnect SSL VPN в базовом варианте
  • Расширенные настройки Cisco AnyConnect SSL VPN
  • Настройка расширенной аутентификации и авторизации при подключении Cisco AnyConnect
  • Внедрение Cisco AnyConnect VPN с использованием IPSec/IKEv2

Лабораторная работа: Настройка Cisco AnyConnect SSL VPN в базовом варианте

  • Разрешение соединений Cisco AnyConnect SSL VPN
  • Настройка пула адресов и Identity NAT
  • Настройка пользователя VPN и создание профиля соединений
  • Настройка групповой политики: задание пула IP, DNS и расщепления туннеля
  • Проверка работы Cisco AnyConnect SSL VPN

Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN

  • Проверка и изменение настроек взаимодействия с серверами LDAP и Microsoft AD на Cisco ASA
  • Настройка локальной авторизации для пользователей VPN
  • Настройка авторизации на Microsoft AD
  • Автономная установка клиента Cisco AnyConnect на ПК

Лабораторная работа: Настройка работы Cisco AnyConnect с использованием IPSec/IKEv2

  • Внедрение работы Cisco AnyConnect IPSec/IKEv2 VPN с использованием функциональности WebLaunch

Модуль 8: Высокая доступность и виртуализации устройства Cisco ASA

Этот модуль описывает, как настраивать, проверять и отлаживать резервирование интерфейсов, автоматическое аварийное переключение в режиме Активный/Резервный, и как виртуализировать устройство безопасности Cisco ASA.

Темы

  • Настройка резервирования интерфейсов с использованием технологии EtherChannel и резервных интерфейсов
  • Описание, настройка, проверка и отладка работы автоматического аварийного переключения в режиме Активный/Резервный
  • Описание работы, настройка и управление контекстами безопасности на устройстве Cisco ASA
  • (Опционально) Описание, настройка, проверка и отладка работы автоматического аварийного переключения в режиме Активный/Активный

Лабораторная работа: Настройка автоматического аварийного переключения в режиме Активный/Резервный

  • Подготовка вторичного устройства к настройке работы автоматического аварийного переключения
  • Настройка автоматического аварийного переключения в режиме Активный/Резервный
  • Настройка резервного IP адреса на активном устройстве и проверка работы автоматического аварийного переключения
  • Тонкая настройка автоматического аварийного переключения в режиме Активный/Резервный
  • Настройка контроля состояния соединений при автоматическом аварийном переключении




Часто задаваемые вопросы

Наше местоположение

загрузка карты...