Implementing Core Cisco ASA Security 1.0
Продолжительность обучения
5 дней - 40 часов
Стоимость курса
Очно: 85000 ₽
Дистанционно: уточните у менеджера
Ближайшие даты
Уточните у менеджера
Заявка на обучение
Курс более не доступен. Последний день заказа лаборатории и учебников - 28 августа 2020 года, последний день проведения курса - 2 октября 2020.
https://learningnetwork.cisco.com/s/article/eol-end-of-life-product-log
Цель курса – предоставить слушателям знания и навыки, необходимые для внедрения устройств Cisco ASA в сеть; выбора, настройки и отладки работы функций безопасности с целью снижения уровня угроз для сетевой инфраструктуры и сетевых приложений.
Аудитория
Этот курс предназначен для сетевых инженеров, занимающихся установкой и сопровождением работы устройств безопасности Cisco ASA, желающих получить знания о функциональности устройств Cisco ASA, выполнении сетевых настроек, настроек NAT, политик проверки проходящего трафика; реализации и поддержки подключений по VPN как с помощью клиента Cisco AnyConnect, так и без него.
По окончании курса слушатели смогут:
- Оценивать модельный ряд устройств безопасности Cisco ASA.
- Подбирать лицензии для открытия требуемой функциональности.
- Внедрять устройство безопасности Cisco ASA в рабочую сеть.
- Настраивать и проверять работу политик безопасности на устройстве Cisco ASA.
- Описывать составные элементы VPN на устройстве безопасности Cisco ASA.
- Настраивать и отлаживать работу Cisco VPN без использования клиента.
- Настраивать и отлаживать работу VPN с использованием Cisco AnyConnect.
- Настраивать и отлаживать высокую доступность и виртуализацию устройств безопасности Cisco ASA.
Сертификационные экзамены
Курс не соответствует ни одному сертификационному экзамену, но знания и навыки, полученные на курсе, позволят упрочить подготовку к следующим экзаменам:
- 210-260: Implementing Cisco Network Security (IINS)
- 300-206: Implementing Cisco Edge Network Security Solutions (SENSS)
- 300-209: Implementing Cisco Secure Mobility Solutions (SIMOS)
Необходимая подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- Знание основ работы с операционной системой Windows.
- Знание сетевых основ, включая стек протоколов ТСР/IP.
- Знакомство с концепцией и сетевыми настройками операционной системы Cisco IOS.
- Знания и умения эквивалентные полученным на курсе ICND1.
Материалы слушателя
Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.
Содержание курса
Модуль 1: Основные сведения об устройстве безопасности Cisco ASA
В этом модуле объясняются технологии работы устройства безопасности Cisco ASA. Здесь также описывается линейка устройств Cisco ASA и опции лицензирования.
Темы
- Анализ технологий устройства безопасности Cisco ASA
- Обзор моделей устройств безопасности Cisco ASA
- Описание лицензий для устройства безопасности Cisco ASA
Лабораторная работа: Установка подключения к стенду выполнения лабораторных работ
- Установка подключения к стенду выполнения лабораторных работ
Модуль 2: Основы межсетевого взаимодействия и управление устройством Cisco ASA
Этот модуль описывает подключение к устройству Cisco ASA с пустой или заводской конфигурацией, интерфейс командной строки и графический интерфейс управления устройством. Также в модуле рассматриваются минимальные настройки, требуемые для работы в сети с базовой политикой безопасности, настройка DHCP сервера и DHCP релея на устройстве.
Темы
- Подготовка устройства безопасности Cisco ASA к интеграции в сеть
- Управление сетевыми настройками устройства безопасности Cisco ASA
Лабораторная работа: Настройка устройства безопасности Cisco ASA
- Проверка версий Cisco ASA и Cisco ASDM
- Первичная настройка устройства Cisco ASA в режиме командной строки
- Запуск Cisco ASDM и проверка доступа по SSH
- Настройка и проверка работы интерфейсов
- Настройка параметров управления системой
Модуль 3: Настройка работы в сети
Этот модуль описывает настройку, проверку и отладку различных вариантов работы NAT и управления доступом на 3-м и 4-м уровнях с помощью списков ACL. Также модуль знакомит со статической и динамической маршрутизацией на устройстве Cisco ASA и обработкой многоадресного трафика.
Темы
- Настройка NAT на устройстве безопасности Cisco ASA, отладка NAT
- Базовая настройка управления доступом на устройстве безопасности Cisco ASA с помощью списков доступа
- Настройка статической маршрутизации и работы протокола EIGRP на устройстве безопасности Cisco ASA; обработка многоадресного трафика
Лабораторная работа: Настройка NAT
- Настройка объектного NAT для внутренней сети и сервера DMZ
- Настройка ручного (manual) NAT для внутренней сети и сервера DMZ
Лабораторная работа: Базовая настройка управления доступом
- Поиск неисправности при установке соединений с использованием захвата пакетов, команды ping и трассировщика пакетов
- Настройка сетевых и сервисных объектных групп
- Настройка списков доступа
- Настройка публичных серверов
- Настройка глобальных списков доступа
- (опционально) Настройка проверки передачи трафика по маршруту обратного пути (Unicast Reverse Path Forwarding)
Модуль 4: Политики безопасности на устройстве Cisco ASA
Этот модуль описывает структуру модульной политики (MPF) и настройку с её помощью политик безопасности соединений. Также модуль знакомит с настройкой качества обслуживания (QoS) и настройкой параметров соединений. Помимо этого, модуль описывает предустановленную и настраиваемую администратором политику инспекции трафика на уровне приложений.
Темы
- Знакомство со структурой модульной политики (MPF), настройка и проверка политик на 3-м и 4-м уровне и политик для управляющего трафика
- Настройка расширенных возможностей инспекции трафика приложений на устройстве безопасности Cisco ASA
Лабораторная работа: Настройка MPF, инспекции трафика в базовом варианте и качества обслуживания (QoS)
- Настройка инспекций трафика ICMP и FTP
- Включение декрементирования TTL и отключение рандомизации начального номера последовательности TCP
- Подстройка таймаутов TCP, включение TCP DCD и настройка нормализации TCP
- Настройка приоритетной очереди и полисирования трафика
Лабораторная работа: Настройка расширенных возможностей инспекции трафика приложений
- Настройка инспекции HTTP для защиты сервера DMZ
- Настройка инспекции FTP для защиты сервера DMZ
- Возврат к политикам инспекции по умолчанию
Модуль 5. Составные элементы настройки VPN на устройстве безопасности Cisco ASA
Этот модуль описывает типы VPN, компоненты VPN, а также ключевые объекты настройки VPN: профили соединения и групповые политики. Также этот модуль знакомит с настойкой сервисов инфраструктуры открытых ключей на устройстве безопасности Cisco ASA.
Темы
- Обзор типов VPN и компонентов VPN
- Реализация профилей соединений, групповых и пользовательских политик VPN
- Описание и работа с инфраструктурой открытых ключей
Модуль 6. Реализация Cisco VPN без использования клиента
Этот модуль знакомит с реализацией Cisco SSL VPN без использования клиента. В нём описывается базовые настройки бесклиентского SSL VPN, настройки расширенного доступа к сервисам защищаемой сети и расширенная аутентификация.
Темы
- Введение в SSL VPN без использования клиента, основы работы протокола SSL/TLS
- Внедрение SSL VPN без использования клиента в базовом варианте
- Настройка работы приложений при подключении по SSL VPN без использования клиента
- Настройка аутентификации и авторизации пользователя при подключении по SSL VPN без использования клиента
Лабораторная работа: Внедрение SSL VPN без использования клиента в базовом варианте
- Настройка использования DNS устройством Cisco ASA
- Разрешение соединений по SSL VPN без использования клиента
- Установка сертификата на Cisco ASA
- Настройка локальной аутентификации пользователей
- Настройка закладок и управление доступом
Лабораторная работа: Настройка работы приложений при подключении по SSL VPN без использования клиента
- Настройка работы приложений с использованием плагинов
- Настройка работы приложений с использованием смарт туннелей
Лабораторная работа: Настройка внешней аутентификации и авторизации при подключении по SSL VPN без использования клиента
- Настройка аутентификации c использованием Microsoft AD
- Настройка авторизации c использованием Microsoft AD
Модуль 7: Полнофункциональный туннель VPN на основе Cisco AnyConnect
Этот модуль объясняет, как реализовывать удалённый доступ через полноценный туннель VPN на основе технологии SSL VPN или и с использованием IPSec, с помощью клиента Cisco AnyConnect. В нём также описывается, как настраивать расширенную функциональность AAA для клиента Cisco AnyConnect.
Темы
- Внедрение Cisco AnyConnect SSL VPN в базовом варианте
- Расширенные настройки Cisco AnyConnect SSL VPN
- Настройка расширенной аутентификации и авторизации при подключении Cisco AnyConnect
- Внедрение Cisco AnyConnect VPN с использованием IPSec/IKEv2
Лабораторная работа: Настройка Cisco AnyConnect SSL VPN в базовом варианте
- Разрешение соединений Cisco AnyConnect SSL VPN
- Настройка пула адресов и Identity NAT
- Настройка пользователя VPN и создание профиля соединений
- Настройка групповой политики: задание пула IP, DNS и расщепления туннеля
- Проверка работы Cisco AnyConnect SSL VPN
Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN
- Проверка и изменение настроек взаимодействия с серверами LDAP и Microsoft AD на Cisco ASA
- Настройка локальной авторизации для пользователей VPN
- Настройка авторизации на Microsoft AD
- Автономная установка клиента Cisco AnyConnect на ПК
Лабораторная работа: Настройка работы Cisco AnyConnect с использованием IPSec/IKEv2
- Внедрение работы Cisco AnyConnect IPSec/IKEv2 VPN с использованием функциональности WebLaunch
Модуль 8: Высокая доступность и виртуализации устройства Cisco ASA
Этот модуль описывает, как настраивать, проверять и отлаживать резервирование интерфейсов, автоматическое аварийное переключение в режиме Активный/Резервный, и как виртуализировать устройство безопасности Cisco ASA.
Темы
- Настройка резервирования интерфейсов с использованием технологии EtherChannel и резервных интерфейсов
- Описание, настройка, проверка и отладка работы автоматического аварийного переключения в режиме Активный/Резервный
- Описание работы, настройка и управление контекстами безопасности на устройстве Cisco ASA
- (Опционально) Описание, настройка, проверка и отладка работы автоматического аварийного переключения в режиме Активный/Активный
Лабораторная работа: Настройка автоматического аварийного переключения в режиме Активный/Резервный
- Подготовка вторичного устройства к настройке работы автоматического аварийного переключения
- Настройка автоматического аварийного переключения в режиме Активный/Резервный
- Настройка резервного IP адреса на активном устройстве и проверка работы автоматического аварийного переключения
- Тонкая настройка автоматического аварийного переключения в режиме Активный/Резервный
- Настройка контроля состояния соединений при автоматическом аварийном переключении