Количество часов
40 ак.ч.
Продолжительность
5 учебных дней
Цель курса
Предоставить Вам знания, необходимые им для выбора, конфигурирования и поддержки большинства функций специализированного устройства безопасности Cisco ASA по организации виртуальных частных сетей (как удаленного доступа, так и site-to-site), для защиты IT-инфраструктуры и приложений.По окончании курса Вы сможете:
- Оценить возможности VPN-подсистемы Cisco ASA
- Внедрять решение по организации IPsec VPN на базе Cisco ASA
- Внедрять решение по организации VPN удаленного доступа средствами программного обеспечения Cisco AnyConnect на базе Cisco ASA
- Внедрять решение по организации бесклиентного VPN удаленного доступа
- Внедрять продвинутые варианты решений по организации VPN на базе Cisco ASA
Необходимая подготовка
Вы должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:- Прослушать курсы Использование сетевого оборудования Cisco. Часть I (v.2.0)(ICND1) и иметь сертификат CCNA или эквивалентный опыт работы
- Прослушать курс Применение системы сетевой безопасности на базе Cisco IOS ( 3.0)(IINS) или иметь эквивалентный опыт работы,
- Прослушать курс Внедрение межсетевых экранов Cisco ASA (версия 2.0) (FIREWALL) или иметь большой опыт работы с Cisco ASA,
- Обладать базовыми знаниями операционной системы Windows
Программа обучения
Глава 1 – Evaluation of the Cisco ASA Adaptive Security Appliance VPN SubsystemОценка возможностей VPN-подсистемы Cisco ASA- Оценка возможностей архитектуры программного обеспечения Cisco ASA
- Оценка возможностей архитектуры VPN-подсистемы Cisco ASA
- Применение общих принципов конфигурирования виртуальных частных сетей удаленного доступа на базе Cisco ASA
- Базовое внедрение site-to-site VPN
- Внедрение site-to-site VPN с аутентификацией по цифровым сертификатам
- Внедрение VPN-клиента Cisco
- Базовое внедрение решений Cisco Easy VPN
- Внедрение продвинутых возможностей аутентификации в решениях Cisco Easy VPN
- Внедрение Cisco ASA 5505 в качестве удаленного устройства при Cisco Easy VPN
Глава 3 – Deployment of Cisco ASA Adaptive Security Appliance Cisco AnyConnect Remote Access VPN Solutions Внедрение решения по организации VPN удаленного доступа средствами программного обеспечения Cisco AnyConnect на базе Cisco ASA
- Базовое внедрение решения на базе Cisco AnyConnect с полным SSL-тунелированием
- Внедрение продвинутых возможностей VPN-клиента Cisco AnyConnect
- Внедрение продвинутых возможностей аутентификации в VPN-клиенте Cisco AnyConnect с полным SSL-тунелированием
Глава 4 – Deployment of Cisco ASA Adaptive Security Appliance Clientless Remote Access VPN Solutions Внедрение решений по организации бесклиентного VPN удаленного доступа
- Базовое внедрение решения бесклиентного VPN
- Внедрение продвинутых функций по доступу на прикладном уровне для бесклиентного VPN
- Внедрение продвинутых возможностей аутентификации и единого логина (single-sign on – SSO) для бесклиентного VPN
- Изменение внешнего вида интерфейса пользователя бесклиентного VPN и портала бесклиентного VPN
Глава 5 – Deployment of Advanced Cisco ASA Adaptive Security Appliance VPN SolutionsВнедрение продвинутых вариантов решений по организации VPN на базе Cisco ASA
- Внедрение аутентификации, контроля доступа и учета для VPN
- Внедрение безопасного рабочего стола (Cisco Secure Desktop) для SSL VPN
- Внедрение динамических политик доступа (Dynamic Access Policies)
- Внедрение функций высокой доступности и увеличение производительности для SSL и IPsec VPN