Deploying Cisco ASA Firewall Solutions v1.0 (FIREWALL)

FIREWALL - Deploying Cisco ASA Firewall Solutions v1.0

Związane z certyfikacją: CCNP Security

Cel szkolenia:

Tematyka kursu koncentruje się na omówieniu funkcjonalności urządzeń typu firewall Cisco ASA (Adaptive Security Appliance). Przedstawione są tutaj metody budowania zabezpieczeń sieci z wykorzystaniem w/w urządzeń oraz zarządzania nimi. Kurs skupia się na prezentacji możliwości urządzenia Cisco ASA i traktuje to urządzenie, jako typowy firewall, a nie jako koncentrator połączeń VPN. Na szkoleniu omawiane są zaawansowane techniki zarządzania i kontroli przesyłanego ruchu przez firewall. Szeroki zestaw ćwiczeń pozwoli uczestnikowi opanować właściwy dobór dostępnych mechanizmów na etapie projektowym oraz  konfiguracji, poznać dobre praktyki wdrożeniowe na etapie implementacji oraz metody diagnostyki ASA na etapie administrowania i zarządzania siecią.

Dedykowane dla:

• Administratorów firewall Cisco ASA, PIX , FWSM
• Administratorów sieci i systemów zabezpieczeń
• Inżynierów odpowiedzialnych za kształtowanie polityki bezpieczeństwa w organizacji
• Inżynierów wsparcia technicznego
  
• Kandydatów do certyfikacji: CCNP Security, Cisco ASA Specialist, Cisco Firewall Security Specialist
• Kandydatów do certyfikacji: CCIE Security

Nauczysz się:

• Tworzenia bezpiecznych zapór ogniowych
• Implementacji zaawansowanych mechanizmów i technik zabezpieczeń stosowanych na urządzeniach Cisco ASA
• Instalacji i konfiguracji Cisco Secure ACS oraz konfiguracji modelu AAA na ASA
• Konfiguracji zaawansowanych technik translacji
• Jak dokonać klasyfikacji ruchu przesyłanego przez firewall i co można z nim zrobić
• Diagnostyki i analiz stanu pracy urządzenia
• Metodologii diagnostyki problemów związanych z działaniem Cisco ASA
• Jak zapewnić wysoką dostępność i niezawodność swojego firewalla
• Jak zapewnić prawidłowe współdziałanie zapory z innymi urządzeniami sieciowymi

Program szkolenia:

• Wprowadzenie do Cisco ASA Adaptive Security Appliance
• Opis koncepcji działania zapór ogniowych
• Podstawowa konfiguracja urządzeń Cisco ASA
• Metody dostępu i zarządzania firewall
• Budowa polityk w oparciu o listy dostępowe
• Klasyfikacja i zarządzanie przesyłanym ruchem - Modular Policy Framework
• Wykorzystanie mechanizmu zaawansowanej inspekcji protokołów i aplikacji
• Zaawansowane techniki normalizacji protokołów
• Funkcjonalność Threat Detection
• Wykorzystanie funkcjonalności AAA z użyciem Cisco Secure ACS
• Techniki translacji i konfiguracja reguł
• Konfiguracja transparentnych zapór ogniowych
• Wirtualizacja Cisco ASA - konteksty
• Wysoka dostępność – redundant interface, mechanizm failover, port channel
  
• Wykorzystanie modułu AIP-SSM do zabezpieczenia sieci przed atakami
• Wykorzystanie modułu CSC-SSM do zabezpieczenia sieci przed atakami
• Implementacja protokołów routingu dynamicznego
• Techniki manipulacji protokołami routingu dynamicznego

Wymagania wstępne:

• Umiejętność pracy w systemie Cisco IOS
• Bardzo dobra znajomość protokołów stosu TCP/IP
• Dobra znajomość protokołów routingu dynamicznego IGP
• Podstawowa znajomość systemów operacyjnych rodziny MS Windows
• Wiedza i umiejętności na poziomie certyfikacji CCNA
• Wiedza i umiejętności na poziomie certyfikacji CCNA Security
• Zalecane ukończenie kursu IINS

Czas trwania: 5 dni

ZAPISY