Внедрение межсетевых экранов Cisco ASA v2.0 (FIREWALL)

Deploying Cisco ASA Firewall Features

На данном курсе Вы получите знания, необходимые для развертывания и поддержки решений по защите периметра, основанных на функциях межсетевого экранирования Cisco ASA. Слушатели, прошедшие данный курс, смогут защитить IT-инфраструктуру и приложения с помощью соответствующих функций специализированных устройств безопасности Cisco ASA, и осуществлять поддержку устройств Cisco ASA.

Целевая аудитория

  • инженеры сетевой безопасности, в чьи обязанности входит проектирование, внедрение и обслуживание средств безопасности периметра корпоративной сети;
  • ИТ-специалисты, которые внедряют и поддерживают Cisco ASA и применяют решения на их основе.
  • курс также может быть полезен для инженеров по продаже и поддержке Cisco ASA компаний-партнеров Cisco Systems.

Предварительные требования

  • Опыт конфигурирования устройств Cisco IOS
  • Прослушать курсы ICND1 и ICND2, иметь сертификат CCNA или эквивалентные знания и опыт работы
  • Прослушать курс IINS или иметь эквивалентные знания и опыт работы
  • Обладать базовыми знаниями операционной системы Windows

Приобретаемые знания и навыки

По завершению курса слушатель сможет:

  • Оценивать основные технологии межсетевых экранов (МСЭ), использующиеся в специализированных устройствах безопасности Cisco ASA, их возможности, модельный ряд, систему лицензирования;
  • Развёртывать и устранять неисправности базовых функций Cisco ASA по обеспечению связи и функции плоскости управления устройствами;
  • Конфигурировать и проверять настройки функций Cisco ASA по интеграции в сеть;
  • Конфигурировать и проверять настройки политик безопасности Cisco ASA;
  • Конфигурировать и проверять настройки функций Cisco ASA по виртуализации и обеспечению высокой доступности сетевых ресурсов.

Программа курса

1Введение в специализированные устройства безопасности Cisco ASA

  • Введение в специализированные устройства безопасности Cisco ASA и их функции
  • Введение в линейку продуктов Cisco ASA

2. Внедрение базовых функций Cisco ASA по обеспечению связи и управлению устройством

  • Начало работы с Cisco ASA и графическим средством управления ASDM
  • Настройка интерфейсов и статической маршрутизации
  • Настройка базовых функций по управлению устройством
  • Настройка доступа для управления

3. Внедрение функций Cisco ASA по контролю доступа

  • Настройка базового контроля доступа
  • Использование модульной политики (Modular Policy Framework) Cisco ASA
  • Тонкая настройка базовых функций инспектирования, основанного на состоянии сессии (stateful inspection)
  • Конфигурация политик прикладного уровня
  • Настройка продвинутых функций контроля доступа
  • Настройка ограничений и гарантий выделения ресурсов
  • Настройка политик, основанных на идентификации пользователей (cut-through proxy)

4. Введение в специализированные устройства безопасности Cisco ASA

  • Внедрение трансляции сетевых адресов
  • Настройка прозрачного режима Cisco ASA

5. Внедрение функций Cisco ASA по виртуализации и обеспечению высокой доступности

  • Внедрение функций Cisco ASA по виртуализации
  • Внедрение отказоустойчивых интерфейсов Cisco ASA
  • Внедрение Active/Standby Failover
  • Внедрение Active/Active Failover

6. Интеграция Security Service модулей с Cisco ASA

  • Внедрение в Security Service модули для Cisco ASA
  • Интеграция модулей AIP-SSM и AIP-SSC с Cisco ASA
  • Интеграция модуля SCS-SSM с Cisco ASA

Уважаемые слушатели, курс FIREWALL из линейки Cisco Security является устаревшим. Экзамен по курсу FIREWALL более недоступен. Данная программа продолжает пользоваться популярностью, поэтому вы можете пройти обучение без возможности дальнейшей сертификации по линейке Cisco CCNP Security.

Пройти обучение по файерволам Cisco ASA с новой версией операционной системы 9.X вы можете на курсе "Implementing Core Cisco ASA Security v1.0 (SASAC)". В данном курсе рассмотривается как функционал фильтрации трафика, так и настройка VPN. А продолжить изучение на более углубленном уровне и познакомится с более продвинутым функционалом Cisco ASA и с дополнительными модулями можно на курсе "Реализация повышенной сетевой защиты с использованием Cisco ASA (SASAA)".

В настоящее время линейка Cisco CCNP Security состоит из 4-х курсов, пройдя которые вы можете сдать экзамен и получить сертификат уровня Professional:

Информация о курсе

Вендор: Cisco
Код курса: FIREWALL
Продолжительность: 5 дней / 40 часов
Направление: Безопасность
Экзамен :
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*