Цена курса: 59200 руб
Длительность курса: 50/5 часов/дней.
Расписание занятий по курсу:
| № п/п | Город | Дата |
| 4 | Воронеж | 15-10-2012 |
| 5 | Самара | 10-12-2012 |
Курс FIREWALL "Внедрение межсетевых экранов Cisco ASA" является одним из курсов линейки CCNP Security. Он посвящен реализации межсетевых экранов Cisco ASA. Межсетевые экраны являются неотъемлемой частью любой современной сети, постольку поскольку они отделяют публичную сеть от внутренней сети предприятия, в которой, как правило, размещаются ресурсы, очень важные в финансовом, стратегическом и корпоративном смысле.
В последние годы наблюдается тенденция по усилению давления в плане угрозы информационной безопасности из публичных сегментов в корпоративные сети, поэтому реализация защиты сетей должна представлять собой постоянный процесс усовершенствования средств, механизмов и протоколов такой защиты.
В устройствах Cisco ASA обеспечивается поддержка обновления программного кода межсетевых экранов Cisco (при наличии договора на поддержку), что позволяет поддерживать на должном уровне степень защищенности корпоративных сегментов.
Курс достаточно сложный, в нем есть практические работы, которые занимают около 1/3 времени данного курса.
В качестве альтернативного варианта можно рассматривать установку программных Firewall на различных Linux-подобных системах. В данном случае техническая поддержка не настолько качественная.
Успешно закончившие данный курс Cisco смогут защитить IT-инфраструктуру и приложения с помощью соответствующих функций специализированных устройств безопасности Cisco ASA, и осуществлять поддержку устройств Cisco ASA, а также сдавать экзамен по этому курсу (на звание CCNP Security).
Категория слушателей:
- Сотрудники компаний-провайдеров
- Channel Partner/Reseller
- Конечные заказчики
Сертификации
Этот курс является частью следующих программ сертификаций:
- CCIE Security (CCIES Security)
- Cisco Certified Network Professional Security (CCNP SECURITY)
Предварительная подготовка
Слушатели данного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
- Прослушать курсы ICND1 Построение сетей на оборудовании Cisco, часть 1 и ICND2 Построение сетей на оборудовании Cisco, часть 2, иметь сертификат CCNA или эквивалентный опыт работы
- Прослушать курс IINS Применение системы сетевой безопасности на базе Cisco IOS или иметь эквивалентный опыт работы
- Обладать базовыми знаниями операционной системы Windows
По окончании курса слушатели смогут:
- Оценить технологии, использующиеся в специализированных устройствах безопасности Cisco ASA, функции, модели линейки продуктов Cisco ASA,
- Внедрить и поддерживать базовые функции Cisco ASA по обеспечению связи и управлению устройством
- Внедрить и поддерживать функции Cisco ASA по контролю доступа
- Внедрить и поддерживать функции Cisco ASA по интеграции с коммутирующей и марщрутизирующей инфраструктурой
- Внедрить и поддерживать функции Cisco ASA по виртуализации и обеспечению высокой доступности
- Оценить модули SSM, работающие в составе Cisco ASA, их функции, и интегрировать их с Cisco ASA.
Содержание курса:
Введение в специализированные устройства безопасности Cisco ASA
- Введение в специализированные устройства безопасности Cisco ASA и их функции
- Введение в линейку продуктов Cisco ASA
Внедрение базовых функций Cisco ASA по обеспечению связи и управлению устройством
- Начало работы с Cisco ASA и графическим средством управления ASDM
- Настройка интерфейсов и статической маршрутизации
- Настройка базовых функций по управлению устройством
- Настройка доступа для управления
Внедрение функций Cisco ASA по контролю доступа
- Настройка базового контроля доступа
- Использование модульной политики (Modular Policy Framework) Cisco ASA
- Тонкая настройка базовых функций инспектирования, основанного на состоянии сессии (stateful inspection)
- Конфигурация политик прикладного уровня
- Настройка продвинутых функций контроля доступа
- Настройка ограничений и гарантий выделения ресурсов
- Настройка политик, основанных на идентификации пользователей (cut-through proxy)
Введение в специализированные устройства безопасности Cisco ASA
- Внедрение трансляции сетевых адресов
- Настройка прозрачного режима Cisco ASA
Внедрение функций Cisco ASA по виртуализации и обеспечению высокой доступности
- Внедрение функций Cisco ASA по виртуализации
- Внедрение отказоустойчивых интерфейсов Cisco ASA
- Внедрение Active/Standby Failover
- Внедрение Active/Active Failover
Интеграция Security Service модулей с Cisco ASA
- Внедрение в Security Service модули для Cisco ASA
- Интеграция модулей AIP-SSM и AIP-SSC с Cisco ASA
- Интеграция модуля SCS-SSM с Cisco ASA
