Реализация повышенной сетевой защиты с использованием Cisco ASA

Код: UEC-013

Продолжительность очно: 5 дн.

Продолжительность VILT: 5 дн.

Формат обучения: Virtual Instructor-Led Training - VILT

Цена: 85 500 руб.

Оставить заявку

О курсе

Cisco ASA позиционируется как устройство безопасности. Поэтому курс «Реализация повышенной сетевой защиты с использованием Cisco ASA» предназначен для сетевых инженеров, отвечающих за сетевую безопасность предприятия. Он дает знания и навыки для выполнения функционала по обеспечению периметра сети, а также проводить настройку и использовать различные виды виртуальных частных сетей (VPN) на платформе Cisco ASA в версиях 9.x, позволяющие обеспечить безопасность инфраструктуры сети, пользователей и используемых ими приложений.
 

Для кого этот курс

Сетевые инженеры, которые занимаются внедрением Cisco ASA 9.x.

Требуемые знания и навыки

Базовые знания по Cisco ASA.

Приобретаемые навыки

По окончании курса Вы сможете:

  • Описать Cisco ASA серии 5500-X Series, ASAv, ASA 5506-X, 5508-X, 5516-X и ASASM, а также применять возможности ASA 9.5.1.
  • Применять политики Cisco ASA Identity Firewall.
  • Устанавливать и настраивать сервисный модуль Cisco FirePOWER (SFR).
  • Применять Cisco ASA Cloud Web Security.
  • Применять кластеризацию Cisco ASA.
  • Описать Cisco ASA Security Group Firewall и изменения поддержки авторизации

Программа

Программа курса

Модуль 1. Семейство продуктов Cisco ASA

  • Введение в межсетевые экраны следующего поколения Cisco ASA-5500-X.
  • Введение в Cisco ASAv.
  • Использование новых возможностей ASA 9.3 и ASA 9.4.1.
  • Введение в Cisco ASASM.

Модуль 2. Cisco ASA Identity Firewall

  • Описание решения Cisco ASA Identity Firewall.
  • Установка Cisco CDA.
  • Настройка Cisco CDA.
  • Настройка Cisco ASA Identity Firewall.
  • Проверка и устранение неисправностей Cisco ASA Identity Firewall.

Модуль 3. Cisco ASA FirePOWER Services

  • Установка модуля Cisco ASA FirePOWER Services.
  • Управление модулем Cisco ASA FirePOWER Services при помощи FireSIGHT Management Center.
  • Описание Cisco ASA 5506-X, 5508-X и 5516-X FirePOWER Services.
  • Настройка новых возможностей ASA FirePOWER Services 6.0.

Модуль 4. Cisco ASA Cloud Web Security

  • Введение в Cisco ASA с Cisco Cloud Web Security.
  • Настройка Cisco ASA с Cisco Cloud Web Security.
  • Проверка работы Cisco ASA Cloud Web Security.
  • Описание политик веб-фильтрации (Web Filtering Policy) в Cisco ScanCenter.
  • Описание AMP и CTA Cisco ASA Cloud Web Security.

Модуль 5. Кластеризация Cisco ASA

  • Описание возможностей кластера Cisco ASA.
  • Описание терминологии и потока данных кластера Cisco ASA.
  • Использование интерфейса командной строки (CLI) для настройки кластера Cisco ASA.
  • Использование ASDM для настройки кластера Cisco ASA.
  • Проверка работы кластера Cisco ASA.
  • Устранение неисправностей в работе кластера Cisco ASA.
  • Описание возможностей кластера Cisco ASA версии 9.1.4 и более поздних.

Модуль 6. Cisco ASA Security Group Firewall (SGFW) и CoA

  • Введение в тегирование Cisco Security Group (Security Group Tagging, SGT).
  • Настройка Cisco ASA Security Group Firewall.
  • Описание возможностей SGT в релизах Cisco ASA 9.2.1 и более поздних.
  • Описание поддержки CoA в релизах Cisco ASA 9.2.1 и более поздних.

Лабораторные работы:

  • Доступ к интерфейсу
  • Установка и проверка ASAv
  • Внедрение нового функционала в ASA 9.3 и 9.4
  • Настройка Cisco CDA
  • Настройка ASA IDFW
  • Установка модуля Cisco ASA Firepower
  • Настройка Cisco Firepower Management Center
  • Настройка ASA CWS
  • Настройка кластера Cisco ASA

Задать вопрос

Зарегистрироваться

Обучение и сертификация в различных областях информационных технологий по продукции и технологиям мировых лидеров ИТ-рынка
Невский пр, дом 173, литер А
Санкт-Петербург
Санкт-Петербург
Россия
+7 (812) 611-15-75