SASAC v1.0
Implementing Core Cisco ASA SecurityTyp: Szkolenie z instruktorem
Czas trwania (dni): 5
Wymagania od uczestnika: CCNA Security i/lub wiedza w zakresu szkoleń ICND1 i IINS
Do certyfikacji: CCNP Security
O czym jest:
Szkolenie omawia funkcjonalności urządzeń typu firewall Cisco ASA (Adaptive Security Appliance). Przedstawione są metody budowania zabezpieczeń sieci z wykorzystaniem firewall’i. Materiał dzieli kurs na dwie części, gdzie w pierwszej mamy prezentację możliwości Cisco ASA jako typowego firewall’a, a w drugiej wykorzystuje się go jako koncentrator połączeń VPN Remote Access. Kluczowymi zagadnieniami omawianymi w ramach szkolenia są wysoka dostępność i niezawodność (failover) oraz wirtualizacja (contexts).
Program:
- Firewall Cisco ASA 5500, ASA 5500X
- Architektura
- Przegląd dostępnych technik systemu firewall
- Opis modelu licencjonowania
- Podstawowa konfiguracja systemu firewall w oparciu o Cisco ASA
- Metody dostępu i zarządzania
- Konfiguracja stref
- Czynności administracyjne związane z zarządzaniem
- Integracja z siecią
- Przegląd dostępnych technik NAT
- Budowa polityk w oparciu o listy dostępowe (per interface oraz global)
- Routing: statyczny, dynamiczny
- Diagnoza stanu pracy urządzenia i połączeń
- Modular Policy Framework
- Klasyfikacja ruchu
- Analiza inspekcyjna na poziomie L3/4
- Analiza aplikacyjna na poziomie L5/7
- Cisco ASA jako koncentrator połączeń VPN
- Przegląd dostępnych technik tunelowania ruchu
- Connection Profile, Group Policy, User Policy
- PKI
- Remote Access VPN
- Clientless SSL VPN
- Full Network Mode Access SSLVPN – AnyConnect
- Full Network Mode Access SSLVPN – IPSec IKEv2
- AAA – integracja z LDAP/AD
- Wysoka dostępność oraz wirtualizacja na Cisco ASA
- EtherChannel, Redundant Interface
- Failover – możliwości, typy, wymagania
- Konfiguracja failover
- Contexts – wirtualizacja firewall
- Konfiguracja wirtualizacji