Количество часов
40 ак.ч.
Продолжительность
5 дней
Цель курса:
Обеспечить пониманием функционала безопасности на базе продуктов Cisco ASA, дать возможность внедрить ключевой функционал ASA, включая сервисы FirePOWER версии 6.0, ASA Identity Firewall, ASA Cloud Web security, кластеризацию ASA и виртуальную ASA
Необходимая подготовка:
Базовые знания по Cisco ASA.
По окончании курса Вы сможете:
- Описать Cisco ASA серии 5500-X Series, ASAv, ASA 5506-X, 5508-X, 5516-X и ASASM, а также применять возможности ASA 9.5.1.
- Применять политики Cisco ASA Identity Firewall.
- Устанавливать и настраивать сервисный модуль Cisco FirePOWER (SFR).
- Применять Cisco ASA Cloud Web Security.
- Применять кластеризацию Cisco ASA.
- Описать Cisco ASA Security Group Firewall и изменения поддержки авторизации
По окончании курса вы получите:
- Сертификат Института IBA.
- Cвидетельство государственного образца о повышении квалификации при наличии высшего или средне-специального образования.
Программа курса
Модуль 1. Семейство продуктов Cisco ASA
- Введение в межсетевые экраны следующего поколения Cisco ASA-5500-X.
- Введение в Cisco ASAv.
- Использование новых возможностей ASA 9.3 и ASA 9.4.1.
- Введение в Cisco ASASM.
Модуль 2. Cisco ASA Identity Firewall
- Описание решения Cisco ASA Identity Firewall.
- Установка Cisco CDA.
- Настройка Cisco CDA.
- Настройка Cisco ASA Identity Firewall.
- Проверка и устранение неисправностей Cisco ASA Identity Firewall.
Модуль 3. Cisco ASA FirePOWER Services
- Установка модуля Cisco ASA FirePOWER Services.
- Управление модулем Cisco ASA FirePOWER Services при помощи FireSIGHT Management Center.
- Описание Cisco ASA 5506-X, 5508-X и 5516-X FirePOWER Services.
- Настройка новых возможностей ASA FirePOWER Services 6.0.
Модуль 4. Cisco ASA Cloud Web Security
- Введение в Cisco ASA с Cisco Cloud Web Security.
- Настройка Cisco ASA с Cisco Cloud Web Security.
- Проверка работы Cisco ASA Cloud Web Security.
- Описание политик веб-фильтрации (Web Filtering Policy) в Cisco ScanCenter.
- Описание AMP и CTA Cisco ASA Cloud Web Security.
Модуль 5. Кластеризация Cisco ASA
- Описание возможностей кластера Cisco ASA.
- Описание терминологии и потока данных кластера Cisco ASA.
- Использование интерфейса командной строки (CLI) для настройки кластера Cisco ASA.
- Использование ASDM для настройки кластера Cisco ASA.
- Проверка работы кластера Cisco ASA.
- Устранение неисправностей в работе кластера Cisco ASA.
- Описание возможностей кластера Cisco ASA версии 9.1.4 и более поздних.
Модуль 6. Cisco ASA Security Group Firewall (SGFW) и CoA
- Введение в тегирование Cisco Security Group (Security Group Tagging, SGT).
- Настройка Cisco ASA Security Group Firewall.
- Описание возможностей SGT в релизах Cisco ASA 9.2.1 и более поздних.
- Описание поддержки CoA в релизах Cisco ASA 9.2.1 и более поздних.
Лабораторные работы:
- Доступ к интерфейсу
- Установка и проверка ASAv
- Внедрение нового функционала в ASA 9.3 и 9.4
- Настройка Cisco CDA
- Настройка ASA IDFW
- Установка модуля Cisco ASA Firepower
- Настройка Cisco Firepower Management Center
- Настройка ASA CWS
- Настройка кластера Cisco ASA