Центр повышения квалификации руководящих работников и специалистов в области ИТ


Реализация повышенной сетевой защиты с использованием Cisco ASA (SASAA)

 

Код курса: SASAA.

Продолжительность обучения: 40 уч. часов/8 дней.

Сроки проведения: 08.04 - 19.04.

Время проведения курса:  18:30 - 21:45 .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ приглашает на авторизованный курс Cisco «Реализация повышенной сетевой защиты с использованием Cisco ASA (SASAA)».
Курс предназначен для сетевых и системных администраторов, инженеров, выполняющих развертывание и поддержку решений по защите сети, основанных на функциях устройств Cisco ASA. В курсе изучаются специализированные устройства безопасности Cisco ASA. Рассматриваются вопросы внедрения сервисов FirePOWER версии 6.0, ASA Identity Firewall, ASA Cloud Web security, кластеризации ASA и виртуальных ASA.

Для успешного освоения материала необходима предварительная подготовка:

  • Сертификат Cisco CCNA или эквивалентные знания (рекомендуется прослушать курсы «ICND1. Использование сетевого оборудования Cisco (часть 1)» и «ICND2. Использование сетевого оборудования Cisco (часть 2)»)
  • Опыт работы с устройствами Cisco. Рекомендуется прохождение курса «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных»
  • Опыт администрирования систем семейства Windows
  • Знание английского языка для чтения методических пособий и выполнения практических заданий.

Занятия проводятся сертифицированным инструктором Cisco. Каждый слушатель курса получает авторизованные учебные пособия Cisco. Слушатели, успешно сдавшие зачет, получают сертификат Cisco о прослушанном авторизованном курсе и свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Программа курса:

1.Семейство продуктов Cisco ASA
1.1 Введение в файрволлы семейства ASA
1.2 Введение в ASAv
1.3 Внедрение ASAv
1.4 ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
1.5 Проверка виртуальной машины ASAv
1.6 Поддержка BGP IPv6 на ASA 9.2.1
1.7 Функционал ASA 9.3
1.8 ASA 9.4.1 и поддержка VXLAN
1.9 Описание платформ Cisco ASASM, архитектура и функционал
2.Cisco ASA Identity Firewall
2.1 Преимущества ASA Identity Firewall, поток трафика и политики
2.2 Базовая конфигурация сети Cisco CDA
2.3 Проверка статусов приложений
2.4 Конфигурация сервера Active Directory
2.5 Настройка пользовательских учетных записей CDA
2.6 Настройка политик паролей в CDA GUI
2.7 Настройка identity firewall политик на ASA

  • Использование ASDM
  • Использование CLI

2.8 Настройка сетевого объекта FQDN
2.9 Проверка операций пользователей
2.1 Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем
3. Сервисы Cisco ASA Firepower
3.1 Введение в SFR
3.2 Управление FireSIGHT
3.3 Интерфейс управления SFR, установка и проверка
3.4 Установка и настройка FireSIGHT VM
3.5 Требования по лицензированию
3.6 Введение в типы политик
3.7 Введение в рекомендованные правила
3.8 Мониторинг
3.9 ASDM и Firepower on-box FireSIGHT manager
3.10 Панель статусов Firepower, отчеты, просмотр статусов и событий
3.11 Лицензирование
3.12 Функционал Firepower 6.0
3.13 Общие настройки системы и платформы
3.14 Многодоменное управление Firepower
4.Cisco ASA Cloud Web Security (CWS)
4.1 Введение в ASA с CWS
4.2 Процессы сканирования CWS
4.3 Лицензии
4.4 Интеграция ASA с CWS
4.5 Проверка работы CWS
4.6 Проверка перенаправления трафика
4.7 Сообщения системного журнала
4.8 Введение в ScanCenter web filtering policy. Конфигурация
4.9 Введение в ASA CWS AMP
4.10 Когнитивный анализ угроз Cloud Web Security
4.11 Отчеты по угрозам
5. Кластеризация Cisco ASA
5.1 Производительность кластера и поддерживаемые платформы
5.2 Режимы работы интерфейсов кластера
5.3 Функции CLL
5.4 Динамическая маршрутизация в кластере, работа NAT и PAT
5.5 Терминология кластера
5.6 TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
5.7 Управление кластером
5.8 Настройка с использованием CLI
5.9 Настройка каждого модуля
5.10 Настройка основного модуля
5.11 Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
5.12 Настройка кластера ASA с использованием Cisco ASDM
5.13 Лицензирование кластера
5.14 Типы верификации
5.15 Поиск неисправностей работе кластера ASA
5.16 Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1
6.Cisco ASA Security Group Firewall и Change of Authorization
6.1 Архитектура Cisco secure access
6.2 Настройка SG Firewall
6.3 Мониторинг работы SGACL
6.4 Функционал SGT (после версии 9.0)
6.5 Введение в Change of authorization
6.6 Настройка Change of authorization с использованием CLI и ASDM

Лабораторные работы:

• Доступ к интерфейсу лабораторных работ
• Установка и проверка ASAv
• Внедрение нового функционала в ASA 9.3 и 9.4
• Настройка Cisco CDA
• Настройка ASA IDFW
• Установка модуля Cisco ASA Firepower
• Настройка Cisco Firepower Management Center
• Настройка ASA CWS
• Настройка кластера Cisco ASA

 

Поиск курса

Бронирование курса