+7 727 323-66-71

с 9 до 18

Реализация повышенной сетевой защиты с использованием Cisco ASA V2.1

Курс «Внедрение расширенной безопасности на Cisco ASA v2.1» обеспечивает слушателей пониманием расширенного функционала безопасности на базе продуктов Cisco ASA и дает возможность внедрить ключевой функционал ASA, включая сервисы FirePOWER версии 6.0, ASA Identity Firewall, ASA Cloud Web security, кластеризацию ASA и виртуальную ASA.

Кому следует посетить:

Сетевым инженерам
Сетевым дизайнерам и администраторам
Сетевым менеджерам

Предварительные требования:

Прохождение курса «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных» Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных (SASAC) или наличие эквивалентных знаний по Cisco ASA.

Цели курса:

После посещения курса слушатели смогут:

Описать использование файрволов Cisco ASA серий 5500-X, ASAv, ASA 5506-X, 5508-X, 5516-X, ASASM и внедрить новый функционал ASA 9.4.1.
Внедрить политики Cisco ASA Identity Firewall
Установить и настроить модуль Cisco Firepower Services (SFR)
Внедрить Cisco ASA Cloud Web Security
Организовать кластер из нескольких cisco ASA
Описать Cisco ASA Security Group Firewall и Change of Authorization Support

Follow On Courses:

Управление безопасностью предприятия с помощью Cisco Security Manager (CSM) (SSECMGT)
Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)

Программа курса:

Модуль 1: Семейство продуктов Cisco ASA

Введение в файрволлы семейства ASA
Введение в ASAv
Внедрение ASAv
ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
Проверка виртуальной машины ASAv
Поддержка BGP IPv6 на ASA 9.2.1
Функционал ASA 9.3
ASA 9.4.1 и поддержка VXLAN
Описание платформ Cisco ASASM, архитектура и функционал

Модуль 2: Cisco ASA Identity Firewall

Преимущества ASA Identity Firewall, поток трафика и политики
Базовая конфигурация сети Cisco CDA
Проверка статусов приложений
Конфигурация сервера Active Directory
Настройка пользовательских учетных записей CDA
Настройка политик паролей в CDA GUI
Настройка identity firewall политик на ASA
Использование ASDM
Использование CLI
Настройка сетевого объекта FQDN
Проверка операций пользователей
Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем

Модуль 3: Сервисы Cisco ASA Firepower

Введение в SFR
Управление FireSIGHT
Интерфейс управления SFR, установка и проверка
Установка и настройка FireSIGHT VM
Требования по лицензированию
Введение в типы политик
Введение в рекомендованные правила
Мониторинг
ASDM и Firepower on-box FireSIGHT manager
Панель статусов Firepower, отчеты, просмотр статусов и событий
Лицензирование
Функционал Firepower 6.0
Общие настройки системы и платформы
Многодоменное управление Firepower

Модуль 4: Cisco ASA Cloud Web Security (CWS)

Введение в ASA с CWS
Процессы сканирования CWS
Лицензии
Интеграция ASA с CWS
Проверка работы CWS
Проверка перенаправления трафика
Сообщения системного журнала
Введение в ScanCenter web filtering policy. Конфигурация
Введение в ASA CWS AMP
Когнитивный анализ угроз Cloud Web Security
Отчеты по угрозам

Модуль 5: Кластеризация Cisco ASA

Производительность кластера и поддерживаемые платформы
Режимы работы интерфейсов кластера
Функции CLL
Динамическая маршрутизация в кластере, работа NAT и PAT
Терминология кластера
TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
Управление кластером
Настройка с использованием CLI
Настройка каждого модуля
Настройка основного модуля
Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
Настройка кластера ASA с использованием Cisco ASDM
Лицензирование кластера
Типы верификации
Поиск неисправностей работе кластера ASA
Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1

Модуль 6: Cisco ASA Security Group Firewall и Change of Authorization (Optional)

Архитектура Cisco secure access
Настройка SG Firewall
Мониторинг работы SGACL
Функционал SGT (после версии 9.0)
Введение в Change of authorization
Настройка Change of authorization с использованием CLI и ASDM

Лабораторные работы:

Доступ к интерфейсу лабораторных работ
Установка и проверка ASAv
Внедрение нового функционала в ASA 9.3 и 9.4
Настройка Cisco CDA
Настройка ASA IDFW
Установка модуля Cisco ASA Firepower
Настройка Cisco Firepower Management Center
Настройка ASA CWS
Настройка кластера Cisco ASA

Даты проведения02.07.18 - 06.07.18, Алматы

Длительность 5 дней (40 часов)

Код тренинга SASAA

Статус Идёт набор

Записаться
Сервис обратного звонка RedConnect