FIREWALL 2.0: Внедрение межсетевых экранов Cisco ASA (Deploying Cisco ASA Firewall Features)

FIREWALL 2.0: Внедрение межсетевых экранов Cisco ASA (Deploying Cisco ASA Firewall Features)

Курс FIREWALL дает слушателям знания, необходимые им для развертывания и поддержки решений по защите периметра, основанных на функциях межсетевого экранирования Cisco ASA. Межсетевые экраны являются неотъемлемой частью любой современной сети, постольку поскольку они отделяют публичную сеть от внутренней сети предприятия, в которой, как правило, размещаются ресурсы, очень важные в финансовом, стратегическом и корпоративном смысле. Успешно закончившие данный курс смогут защитить IT-инфраструктуру и приложения с помощью соответствующих функций специализированных устройств безопасности Cisco ASA, и осуществлять поддержку устройств Cisco ASA.

Описание и требования

Продолжительность курса: 5 дней/50 ак.часов

Обращаем ваше внимание на то, что данный курс устарел. Мы рекомендуем записаться на обновлённую версию курса SENSS 1.0: Реализация решений по обеспечению безопасности периметра сети на базе оборудования Cisco (Implementing Cisco Edge Network Security Solutions)

В настоящее время линейка Cisco CCNP Security состоит из следующих курсов:

Категории слушателей:

  • Инженеры по сетевой безопасности;
  • Сетевые и системные инженеры;
  • Сетевые проектировщики и администраторы;
  • Продавцы и партнеры Cisco;
  • Конечные заказчики.

По окончании курса слушатели смогут:

  • Оценить технологии, использующиеся в специализированных устройствах безопасности Cisco ASA, функции, модели линейки продуктов Cisco ASA
  • Внедрить и поддерживать базовые функции Cisco ASA по обеспечению связи и управлению устройством
  • Внедрить и поддерживать функции Cisco ASA по контролю доступа
  • Внедрить и поддерживать функции Cisco ASA по интеграции с коммутирующей и маршрутизирующей инфраструктурой
  • Внедрить и поддерживать функции Cisco ASA по виртуализации и обеспечению высокой доступности
  • Оценить модули SSM, работающие в составе Cisco ASA, их функции, и интегрировать их с Cisco ASA.

Предварительная подготовка:

  • Необходимо прослушать курсы ICND1 и ICND2, или курс CCNAX, или обладать уверенными знаниями на уровне CCNA.
  • Необходимо прослушать курс IINS, или обладать уверенными знаниями на уровне CCNA Security.
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS;
  • Практический опыт работы с системами Microsoft Windows.

Содержание курса

Содержание курса:

Модуль 1: Введение в специализированные устройства безопасности Cisco ASA

  • Введение в специализированные устройства безопасности Cisco ASA и их функции
  • Введение в линейку продуктов Cisco ASA

Модуль 2: Внедрение базовых функций Cisco ASA по обеспечению связи и управлению устройством

  • Начало работы с Cisco ASA и графическим средством управления ASDM
  • Настройка интерфейсов и статической маршрутизации
  • Настройка базовых функций по управлению устройством
  • Настройка доступа для управления

Модуль 3: Внедрение функций Cisco ASA по контролю доступа

  • Настройка базового контроля доступа
  • Использование модульной политики (Modular Policy Framework) Cisco ASA
  • Тонкая настройка базовых функций инспектирования, основанного на состоянии сессии (stateful inspection)
  • Конфигурация политик прикладного уровня
  • Настройка продвинутых функций контроля доступа
  • Настройка ограничений и гарантий выделения ресурсов
  • Настройка политик, основанных на идентификации пользователей (cut-through proxy)

Модуль 4: Введение в специализированные устройства безопасности Cisco ASA

  • Внедрение трансляции сетевых адресов
  • Настройка прозрачного режима Cisco ASA

Модуль 5: Внедрение функций Cisco ASA по виртуализации и обеспечению высокой доступности

  • Внедрение функций Cisco ASA по виртуализации
  • Внедрение отказоустойчивых интерфейсов Cisco ASA
  • Внедрение Active/Standby Failover
  • Внедрение Active/Active Failover

Модуль 6: Интеграция Security Service модулей с Cisco ASA

  • Внедрение в Security Service модули для Cisco ASA
  • Интеграция модулей AIP-SSM и AIP-SSC с Cisco ASA
  • Интеграция модуля SCS-SSM с Cisco ASA


Отзывы:

Безопасность компьютерной сети — одна из основных забот ИТ-отдела. Понятно, что компьютеры должны функционировать, а пользователи не должны испытывать никаких трудностей с выполнением своих непосредственных обязанностей, но это совершенно не повод забывать о том, что данные из вашей сети не должны стать достоянием конкурентов или просто любопытных, т.к. нередко они могут представлять определенный интерес и для тех, и для других. Поскольку сегодня практически каждая сеть имеет выход в сеть интернет, то угроза безопасности может присутствовать, особенно если вы не используете межсетевой экран. Самое простое решение — использование межсетевых экранов на базе Linux, т.к. большинство решений является свободно распространяемыми, но ими еще нужно уметь пользоваться, да и назвать их панацеей можно лишь с натяжкой. А для серьезной защиты используют аппаратные решения, среди которых особое внимание можно уделить Cisco ASA, т.е. аппаратному межсетевому экрану от Cisco Systems. Это надежное и высокоэффективное решение, которое может позволить вам забыть о массе проблем, связанных с несанкционированным доступом из внешних сетей, но лишь в том случае, если вы умеете конфигурировать это устройство. Именно поэтому специалисты по информационной безопасности нашей компании, занимающиеся непосредственно безопасностью сетей, проходят отдельное и не менее серьезное обучение, чем сетевики, причем как на основных курсах по Cisco, так и на курсах по безопасности, среди которых обязательно присутствует Firewall.

С уважением, Петр Л.

начальник отдела информационной безопасности, г. Томск

 

В нашем банке используется только оборудование Cisco, т.к. это максимальная надежность по вполне приемлемой цене. Конечно, имеются и более бюджетные решения, но они не обеспечивают тех требований по надежности и безопасности, которые мы выдвигаем. В связи с тем, что нам приходится работать с деньгами, компьютерная сеть должна быть максимально защищена от угрозы проникновения, для чего нами используются в том числе и межсетевые экраны Cisco ASA, хотя, конечно, и не только они. Все наши сотрудники из сетевого отдела ИТ-службы в обязательном порядке проходят обучение на курсах Cisco, причем особое внимание мы уделяем безопасности, т.к. простой, без сомнения, принесет нам определенные убытки, но проникновение в сеть может принести значительно больший ущерб. Конечно, нет смысла говорить только о внешнем нарушителе, никто и никогда не застрахован и от попытки получения данных непосредственно из самой сети, тут мы тоже используем массу решений по повышению уровня безопасности, о которых нет смысла говорить открыто, но без межсетевых экранов и устройств предотвращения атак можно было бы считать, что наши сети полностью открыты для любого потенциального нарушителя. Потому мы требуем высокий уровень подготовки как сетевых инженеров, так и специалистов по информационной безопасности, причем уровень подготовки последних нередко значительно выше, чем у рядовых сетевиков.

С уважением, Виктор Ч.

руководитель службы безопасности, г. Самара

Хотите получить скидку?

Оставьте предварительную заявку прямо сейчас! Мы подберем для Вас лучшие условия!
Информацию о дате и времени проведения занятия уточняйте у менеджера.

Документы об окончании

Сертификат Учебного центра Трайтек

Сертификат Учебного центра "Трайтек"

Сертификат Cisco

Сертификат Cisco

Нужна дополнительная информация по обучению?

Звоните нам на номер: +7 8452 24-77-77! Мы всегда готовы ответить на все Ваши вопросы и помочь сделать правильный выбор!

×

Ваше имя:
Ваш телефон:
E-mail:
Город:
Укажите Ваш статус:
Комментарий к заявке:
Я не робот:
×

Заполните заявку, в ближайшее время с вами свяжутся наши специалисты

×