Реализация повышенной сетевой защиты с использованием Cisco ASA
Код: UEC-013
Продолжительность очно: 5 дн.
Продолжительность VILT: 5 дн.
Формат обучения: Virtual Instructor-Led Training - VILT
Цена: 85 500 руб.
О курсе
Cisco ASA позиционируется как устройство безопасности. Поэтому курс «Реализация повышенной сетевой защиты с использованием Cisco ASA» предназначен для сетевых инженеров, отвечающих за сетевую безопасность предприятия. Он дает знания и навыки для выполнения функционала по обеспечению периметра сети, а также проводить настройку и использовать различные виды виртуальных частных сетей (VPN) на платформе Cisco ASA в версиях 9.x, позволяющие обеспечить безопасность инфраструктуры сети, пользователей и используемых ими приложений.
Для кого этот курс
Сетевые инженеры, которые занимаются внедрением Cisco ASA 9.x.
Требуемые знания и навыки
Базовые знания по Cisco ASA.
Приобретаемые навыки
По окончании курса Вы сможете:
- Описать Cisco ASA серии 5500-X Series, ASAv, ASA 5506-X, 5508-X, 5516-X и ASASM, а также применять возможности ASA 9.5.1.
- Применять политики Cisco ASA Identity Firewall.
- Устанавливать и настраивать сервисный модуль Cisco FirePOWER (SFR).
- Применять Cisco ASA Cloud Web Security.
- Применять кластеризацию Cisco ASA.
- Описать Cisco ASA Security Group Firewall и изменения поддержки авторизации
Программа
Программа курса
Модуль 1. Семейство продуктов Cisco ASA
- Введение в межсетевые экраны следующего поколения Cisco ASA-5500-X.
- Введение в Cisco ASAv.
- Использование новых возможностей ASA 9.3 и ASA 9.4.1.
- Введение в Cisco ASASM.
Модуль 2. Cisco ASA Identity Firewall
- Описание решения Cisco ASA Identity Firewall.
- Установка Cisco CDA.
- Настройка Cisco CDA.
- Настройка Cisco ASA Identity Firewall.
- Проверка и устранение неисправностей Cisco ASA Identity Firewall.
Модуль 3. Cisco ASA FirePOWER Services
- Установка модуля Cisco ASA FirePOWER Services.
- Управление модулем Cisco ASA FirePOWER Services при помощи FireSIGHT Management Center.
- Описание Cisco ASA 5506-X, 5508-X и 5516-X FirePOWER Services.
- Настройка новых возможностей ASA FirePOWER Services 6.0.
Модуль 4. Cisco ASA Cloud Web Security
- Введение в Cisco ASA с Cisco Cloud Web Security.
- Настройка Cisco ASA с Cisco Cloud Web Security.
- Проверка работы Cisco ASA Cloud Web Security.
- Описание политик веб-фильтрации (Web Filtering Policy) в Cisco ScanCenter.
- Описание AMP и CTA Cisco ASA Cloud Web Security.
Модуль 5. Кластеризация Cisco ASA
- Описание возможностей кластера Cisco ASA.
- Описание терминологии и потока данных кластера Cisco ASA.
- Использование интерфейса командной строки (CLI) для настройки кластера Cisco ASA.
- Использование ASDM для настройки кластера Cisco ASA.
- Проверка работы кластера Cisco ASA.
- Устранение неисправностей в работе кластера Cisco ASA.
- Описание возможностей кластера Cisco ASA версии 9.1.4 и более поздних.
Модуль 6. Cisco ASA Security Group Firewall (SGFW) и CoA
- Введение в тегирование Cisco Security Group (Security Group Tagging, SGT).
- Настройка Cisco ASA Security Group Firewall.
- Описание возможностей SGT в релизах Cisco ASA 9.2.1 и более поздних.
- Описание поддержки CoA в релизах Cisco ASA 9.2.1 и более поздних.
Лабораторные работы:
- Доступ к интерфейсу
- Установка и проверка ASAv
- Внедрение нового функционала в ASA 9.3 и 9.4
- Настройка Cisco CDA
- Настройка ASA IDFW
- Установка модуля Cisco ASA Firepower
- Настройка Cisco Firepower Management Center
- Настройка ASA CWS
- Настройка кластера Cisco ASA