Реализация повышенной сетевой защиты с использованием Cisco ASA

Код
UEC-013
Продолжительность очно
5 дн.
Продолжительность VILT
5 дн.
Формат обучения
Virtual Instructor-Led Training - VILT
Цена
85 500 ₽
Оставить заявку
О курсе

Cisco ASA позиционируется как устройство безопасности. Поэтому курс «Реализация повышенной сетевой защиты с использованием Cisco ASA» предназначен для сетевых инженеров, отвечающих за сетевую безопасность предприятия. Он дает знания и навыки для выполнения функционала по обеспечению периметра сети, а также проводить настройку и использовать различные виды виртуальных частных сетей (VPN) на платформе Cisco ASA в версиях 9.x, позволяющие обеспечить безопасность инфраструктуры сети, пользователей и используемых ими приложений.
 

Для кого этот курс

Сетевые инженеры, которые занимаются внедрением Cisco ASA 9.x.

Цель

Обеспечить пониманием функционала безопасности на базе продуктов Cisco ASA, дать возможность внедрить ключевой функционал ASA, включая сервисы FirePOWER версии 6.0, ASA Identity Firewall, ASA Cloud Web security, кластеризацию ASA и виртуальную ASA

Требуемые знания и навыки

Базовые знания по Cisco ASA.

Приобретаемые навыки

По окончании курса Вы сможете:

  • Описать Cisco ASA серии 5500-X Series, ASAv, ASA 5506-X, 5508-X, 5516-X и ASASM, а также применять возможности ASA 9.5.1.
  • Применять политики Cisco ASA Identity Firewall.
  • Устанавливать и настраивать сервисный модуль Cisco FirePOWER (SFR).
  • Применять Cisco ASA Cloud Web Security.
  • Применять кластеризацию Cisco ASA.
  • Описать Cisco ASA Security Group Firewall и изменения поддержки авторизации
Программа

Программа курса

Модуль 1. Семейство продуктов Cisco ASA

  • Введение в межсетевые экраны следующего поколения Cisco ASA-5500-X.
  • Введение в Cisco ASAv.
  • Использование новых возможностей ASA 9.3 и ASA 9.4.1.
  • Введение в Cisco ASASM.

Модуль 2. Cisco ASA Identity Firewall

  • Описание решения Cisco ASA Identity Firewall.
  • Установка Cisco CDA.
  • Настройка Cisco CDA.
  • Настройка Cisco ASA Identity Firewall.
  • Проверка и устранение неисправностей Cisco ASA Identity Firewall.

Модуль 3. Cisco ASA FirePOWER Services

  • Установка модуля Cisco ASA FirePOWER Services.
  • Управление модулем Cisco ASA FirePOWER Services при помощи FireSIGHT Management Center.
  • Описание Cisco ASA 5506-X, 5508-X и 5516-X FirePOWER Services.
  • Настройка новых возможностей ASA FirePOWER Services 6.0.

Модуль 4. Cisco ASA Cloud Web Security

  • Введение в Cisco ASA с Cisco Cloud Web Security.
  • Настройка Cisco ASA с Cisco Cloud Web Security.
  • Проверка работы Cisco ASA Cloud Web Security.
  • Описание политик веб-фильтрации (Web Filtering Policy) в Cisco ScanCenter.
  • Описание AMP и CTA Cisco ASA Cloud Web Security.

Модуль 5. Кластеризация Cisco ASA

  • Описание возможностей кластера Cisco ASA.
  • Описание терминологии и потока данных кластера Cisco ASA.
  • Использование интерфейса командной строки (CLI) для настройки кластера Cisco ASA.
  • Использование ASDM для настройки кластера Cisco ASA.
  • Проверка работы кластера Cisco ASA.
  • Устранение неисправностей в работе кластера Cisco ASA.
  • Описание возможностей кластера Cisco ASA версии 9.1.4 и более поздних.

Модуль 6. Cisco ASA Security Group Firewall (SGFW) и CoA

  • Введение в тегирование Cisco Security Group (Security Group Tagging, SGT).
  • Настройка Cisco ASA Security Group Firewall.
  • Описание возможностей SGT в релизах Cisco ASA 9.2.1 и более поздних.
  • Описание поддержки CoA в релизах Cisco ASA 9.2.1 и более поздних.

Лабораторные работы:

  • Доступ к интерфейсу
  • Установка и проверка ASAv
  • Внедрение нового функционала в ASA 9.3 и 9.4
  • Настройка Cisco CDA
  • Настройка ASA IDFW
  • Установка модуля Cisco ASA Firepower
  • Настройка Cisco Firepower Management Center
  • Настройка ASA CWS
  • Настройка кластера Cisco ASA