|
SNPA. Обеспечение сетевой безопасности с использованием межсетевых экранов PIX и ASA
Аудитория:
Курс предназначен для опытных сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен детальному рассмотрению межсетевых экранов семейства Cisco PIX 500 и Cisco ASA 5500.
Курс SNPA базируется на операционной системе PIX/ASA версии 7.0 и является переработанной и обновленной версией курса CSPFA.
Необходимая подготовка:
- Приступая к изучению курса, слушатели должны иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco.
Приобретаемые навыки:
По окончании курса слушатели научатся:
- разбираться в линейке моделей, модулях расширения и схемах лицензирования PIX и ASA;
- настраивать статическую и динамическую трансляцию сетевых адресов NAT и PAT;
- реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping;
- настраивать VLAN-интерфейсы, статическую и динамическую маршрутизацию с использованием протоколов RIP и OSPF, маршрутизацию Multicast-трафика с использованием PIM и IGMP;
- создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения;
- реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других; настраивать принудительную аутентификацию пользователей для HTTP-, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA);
- настраивать "горячее" резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover; загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM;
- конфигурировать IPSec-туннели типа Site-to-Site VPN c использованием механизма аутентификации с общим ключом Pre-Shared Key;
- конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и устройством PIX/ASA;
- конфигурировать туннели WebVPN c использованием протокола SSL поверх HTTP;
- обновлять версии программного обеспечения PIX/ASA, выполнять смену ключей активации, восстанавливать утерянные пароли;
- настраивать журналирование на Syslog-сервере, синхронизацию времени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий;
- устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер.
Содержание курса:
- Введение в курс
- Технологии и функции специализированных устройств безопасности Cisco®
- Линейки продуктов Cisco PIX® и ASA
- Начало работы со специализированными устройствами безопасности
- Списки контроля доступа и фильтрация контента
- Аутентификация, авторизация, аккаунтинг
- Коммутация и маршрутизация
- Структура модульной политики
- Сложная обработка протоколов
- Конфигурация виртуальных частных сетей (VPN)
- Конфигурация VPN удаленного доступа с использованием Cisco ®Easy VPN
- Конфигурация ASA для WebVPN
- Конфигурация прозрачного межсетевого экрана
- Конфигурация контекстов безопасности
- Cisco® Security Appliance Device Manager
- Начало работы с модулем сервисов безопасности – AIP
- Управление специализированными устройствами безопасности
- Конфигурация VPN-клиента удаленного доступа на PIX с использованием Cisco® Easy VPN
- Модуль с сервисом межсетевого экрана
Продолжительность курса: 4 дня/40 ак. часов
|
