Реализация повышенной сетевой защиты с использованием Cisco ASA

Курс разработан для сетевых инженеров, которые занимаются внедрением Cisco ASA 9.x.

Количество часов
40 ак.ч.
Продолжительность
5 дней
Стоимость курса
3 300 BYN

Цель курса:

Обеспечить пониманием функционала безопасности на базе продуктов Cisco ASA, дать возможность внедрить ключевой функционал ASA, включая сервисы FirePOWER версии 6.0, ASA Identity Firewall, ASA Cloud Web security, кластеризацию ASA и виртуальную ASA

Необходимая подготовка:

Базовые знания по Cisco ASA.

По окончании курса Вы сможете:

  • Описать Cisco ASA серии 5500-X Series, ASAv, ASA 5506-X, 5508-X, 5516-X и ASASM, а также применять возможности ASA 9.5.1.
  • Применять политики Cisco ASA Identity Firewall.
  • Устанавливать и настраивать сервисный модуль Cisco FirePOWER (SFR).
  • Применять Cisco ASA Cloud Web Security.
  • Применять кластеризацию Cisco ASA.
  • Описать Cisco ASA Security Group Firewall и изменения поддержки авторизации

По окончании курса вы получите:

  • Сертификат Института IBA.
  • Cвидетельство государственного образца о повышении квалификации при наличии высшего или средне-специального образования.

Программа курса

Модуль 1. Семейство продуктов Cisco ASA

  • Введение в межсетевые экраны следующего поколения Cisco ASA-5500-X.
  • Введение в Cisco ASAv.
  • Использование новых возможностей ASA 9.3 и ASA 9.4.1.
  • Введение в Cisco ASASM.

Модуль 2. Cisco ASA Identity Firewall

  • Описание решения Cisco ASA Identity Firewall.
  • Установка Cisco CDA.
  • Настройка Cisco CDA.
  • Настройка Cisco ASA Identity Firewall.
  • Проверка и устранение неисправностей Cisco ASA Identity Firewall.

Модуль 3. Cisco ASA FirePOWER Services

  • Установка модуля Cisco ASA FirePOWER Services.
  • Управление модулем Cisco ASA FirePOWER Services при помощи FireSIGHT Management Center.
  • Описание Cisco ASA 5506-X, 5508-X и 5516-X FirePOWER Services.
  • Настройка новых возможностей ASA FirePOWER Services 6.0.

Модуль 4. Cisco ASA Cloud Web Security

  • Введение в Cisco ASA с Cisco Cloud Web Security.
  • Настройка Cisco ASA с Cisco Cloud Web Security.
  • Проверка работы Cisco ASA Cloud Web Security.
  • Описание политик веб-фильтрации (Web Filtering Policy) в Cisco ScanCenter.
  • Описание AMP и CTA Cisco ASA Cloud Web Security.

Модуль 5. Кластеризация Cisco ASA

  • Описание возможностей кластера Cisco ASA.
  • Описание терминологии и потока данных кластера Cisco ASA.
  • Использование интерфейса командной строки (CLI) для настройки кластера Cisco ASA.
  • Использование ASDM для настройки кластера Cisco ASA.
  • Проверка работы кластера Cisco ASA.
  • Устранение неисправностей в работе кластера Cisco ASA.
  • Описание возможностей кластера Cisco ASA версии 9.1.4 и более поздних.

Модуль 6. Cisco ASA Security Group Firewall (SGFW) и CoA

  • Введение в тегирование Cisco Security Group (Security Group Tagging, SGT).
  • Настройка Cisco ASA Security Group Firewall.
  • Описание возможностей SGT в релизах Cisco ASA 9.2.1 и более поздних.
  • Описание поддержки CoA в релизах Cisco ASA 9.2.1 и более поздних.

Лабораторные работы:

  • Доступ к интерфейсу
  • Установка и проверка ASAv
  • Внедрение нового функционала в ASA 9.3 и 9.4
  • Настройка Cisco CDA
  • Настройка ASA IDFW
  • Установка модуля Cisco ASA Firepower
  • Настройка Cisco Firepower Management Center
  • Настройка ASA CWS
  • Настройка кластера Cisco ASA
Заказать курс

Проектирование программного обеспечения информационных систем

Подождите немного, идет отправка ...
Демо период закончился