Внедрение межсетевых экранов Cisco ASA
Внимание! Данный курс устарел. Линейка курсов Security заменена на следующие курсы:
- Внедрение решений Cisco для безопасного доступа (SISAS).
- Внедрение решений Cisco для безопасной мобильности (SIMOS).
- Развертывание решений Cisco по контролю за угрозами (SITCS).
- Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS).
- Реализация повышенной сетевой защиты с использованием Cisco ASA (SASAA).
- Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных (SASAC).
- Защита сетей Cisco с помощью определения и анализа угроз (SCYBER).
По завершению курса студент получит следующие знания и навыки:
Ознакомьтесь с системой сертификации Cisco по ссылке. - Оценить технологии, использующиеся в специализированных устройствах безопасности Cisco ASA, функции, модели линейки продуктов Cisco ASA.
- Внедрить и поддерживать базовые функции Cisco ASA по обеспечению связи и управлению устройством.
- Внедрить и поддерживать функции Cisco ASA по контролю доступа.
- Внедрить и поддерживать функции Cisco ASA по интеграции с коммутирующей и марщрутизирующей инфраструктурой.
- Внедрить и поддерживать функции Cisco ASA по виртуализации и обеспечению высокой доступности.
- Оценить модули SSM, работающие в составе Cisco ASA, их функции, и интегрировать их с Cisco ASA.
Курс «Внедрение межсетевых экранов Cisco ASA» дает студентам знания, необходимые им для развертывания и поддержки решений по защите периметра, основанных на функциях межсетевого экранирования Cisco ASA. Успешно закончившие данный курс смогут защитить IT-инфраструктуру и приложения с помощью соответствующих функций специализированных устройств безопасности Cisco ASA, и осуществлять поддержку устройств Cisco ASA.
Глава 1 – Introduction to the Cisco ASA Security Appliance. Введение в специализированные устройства безопасности Cisco ASA
- Введение в специализированные устройства безопасности Cisco ASA и их функции
- Введение в линейку продуктов Cisco ASA
- Начало работы с Cisco ASA и графическим средством управления ASDM
- Настройка интерфейсов и статической маршрутизации
- Настройка базовых функций по управлению устройством
- Настройка доступа для управления
- Настройка базового контроля доступа
- Использование модульной политики (Modular Policy Framework) Cisco ASA
- Тонкая настройка базовых функций инспектирования, основанного на состоянии сессии (stateful inspection)
- Конфигурация политик прикладного уровня
- Настройка продвинутых функций контроля доступа
- Настройка ограничений и гарантий выделения ресурсов
- Настройка политик, основанных на идентификации пользователей (cut-through proxy)
- Внедрение трансляции сетевых адресов
- Настройка прозрачного режима Cisco ASA
- Внедрение функций Cisco ASA по виртуализации
- Внедрение отказоустойчивых интерфейсов Cisco ASA
- Внедрение Active/Standby Failover
- Внедрение Active/Active Failover
- Внедрение в Security Service модули для Cisco ASA
- Интеграция модулей AIP-SSM и AIP-SSC с Cisco ASA
- Интеграция модуля SCS-SSM с Cisco ASA
Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS и выполнить следующие предварительные требования:
- Прослушать курсы Использование сетевого оборудования Cisco. Часть I (v.3.0) (ICND1) и Использование сетевого оборудования Cisco. Часть II (v.3.0) (ICND2), иметь сертификат CCNA или эквивалентный опыт работы
- Прослушать курс Применение системы сетевой безопасности на базе Cisco IOS (3.0) (IINS) или иметь эквивалентный опыт работы
- Обладать базовыми знаниями операционной системы Windows
Запись на курс
Код курса | FIREWALL |
---|---|
Длительность | 5д (40ч) |
Код экзамена | |
Стоимость без НДС | 1 400 $ |