Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru SNAF v 3.0 Основы обеспечения безопасности сетей с помощью ASA Продолжительность 40 академических часов. Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления адаптивными устройствами безопасности Cisco ASA серии 5500. В рамках курса подробно изучаются методы создания защищённых сетей, дизайн зон безопасности, способы тунеллирования, ограничения нагрузки и предотвращения различных атак при помощи межсетевых экранов Cisco. Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров. Предварительная подготовка Сертификация CCNA или эквивалентный опыт работы; Базовые знания операционной системы Windows; Знакомство с терминами и концепциями сетевой безопасности Подготовка к сертификации CCSP Чему вы научитесь Определять необходимую топологию и устройства для обеспечения сбалансированной защиты сетей; Конфигурировать зоны безопасности и их сложное взаимодействие; Конфигурировать обработку сложных протоколов; Определять необходимость использования и применять модульную политику обработки трафика; Настраивать статические защищённые туннели (IPSec); Настраивать динамические защищённые туннели (IPSec, WebVPN); Определять необходимость использования и настраивать: «прозрачные» межсетевой экран, виртуальный межсетевой экран; Настраивать межсетевые экраны при помощи web (ASDM); Управлять различными способами и производить мониторинг оборудования, восстанавливать пароли и обновлять лицензии и операционные системы. Программа курса Модуль 1. Введение в тему курса. Цели и задачи Расписание Дополнительные источники Модуль 2. Введение в технологии и преимущества устройств обеспечения безопасности Cisco. Типы межсетевых экранов. Обзор различных подходов: преимущества и недостатки Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 3. Обзор платформы Cisco ASA. Модели и преимущества межсетевых экранов Cisco Лицензирование платформы АСА Модуль 4. Введение в конфигурирование Cisco ASA. Пользовательский интерфейс Управление файлами Уровни безопасности интерфейсов (security level) Основы ASDM и функциональные требования Подготовка к использованию ASDM Навигация по ASDM Модуль 5. Конфигурация специализированного устройства безопасности. Начальная настройка Проверка состояния межсетевого экрана Установка времени и поддержки протокола NTP Настройка протокола syslog Модуль 6. Настройка соединений и трансляций. Транспортные протоколы Трансляция сетевых адресов (NAT) Трансляция сетевых адресов с использованием портов (РАТ) Команда static Очередность использования избыточных правил Установка ограничения на открытые и полуоткрытые соединения Соединения и трансляции Модуль 7. Использование списков доступа и контентной фильтрации. Списки доступа Фильтрация нежелательного интерактивного контента (ActiveX, Java) Фильтрация URL Технология packet tracer Модуль 8. Настройка объектных групп. Обзор разных типов объектных групп Настройка и использование объектных групп Модуль 9. Коммутация и маршрутизация на Cisco ASA. Настройка VLAN Статическая маршрутизация Динамическая маршрутизация Модуль 10. Настройка системы ААА для аутентифицирующего посредника (Authentication, Authorization, Accounting). Обзор системы ААА Настройка локальной базы данных пользователей Установка сервера аутентификации Cisco CSACS для Windows Настройка «посредника» аутентификации (cut-through proxy) Приглашения и таймауты Настройка авторизации Настройка учёта Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 11. Настройка модульной политики Cisco. Обзор модульной политики Настройка классов трафика Настройка политики Конфигурация модульных политик с помощью Cisco ASDM Конфигурация политики для трафика управления Вывод компонентов модульной политики Модуль 12. Настройка углублённого исследования протоколов. Углубленное исследование и инспектирование протоколов и приложений Поддержка мультимедиа Модуль 13. Конфигурирование обнаружения угроз. Обзор обнаружения угроз Обнаружение простых угроз Обнаружение угроз типа разведки (сканирование и т.д.) Конфигурация и просмотр статистики по обнаружению угроз Модуль 14. Настройка безопасных туннелей (IPSec VPN). Безопасные туннели VPN Как работает IPSec Настройка IPSec: подготовка, настройка IKE, настройка IPSec, проверка Модуль 15. Настройка VPN удалённого доступа. Введение в технологию Cisco easy VPN Обзор VPN-клиента Настройка VPN удалённого доступа Группировка пользователей, группы Модуль 16. Настройка удалённого доступа при помощи технологии SSL VPN. Обзор функций SSL VPN Использование мастера SSL VPN для конфигурирование бесклиентного SSL VPN Проверка работы бесклиентного SSL VPN Модуль 17. Настройка прозрачного режима межсетевого экрана. Обзор прозрачного режима Включение прозрачного режима Конфигурация файрволла в прозрачном режиме Поддержка и мониторинг прозрачного режима Модуль 18. Настройка виртуальных межсетевых экранов (security contexts). Обзор виртуальных межсетевых экранов Включение множественного режима Настройка виртуальных межсетевых экранов Управление виртуальными межсетевыми экранами Модуль 19. Настройка технологии отказоустойчивости (failover). Введение в отказоустойчивые технологии Конфгурация резервных интерфейсов Режим Active/Standby для LAN-based failover Режим Active/Active для LAN-based failover Удаленное выполнение команд Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 20. Управление устройствами обеспечения безопасности Cisco. Управление доступом к системе Авторизация выполняемых команд Управление конфигурационными файлами Управление ОС, файлами конфигурации и лицензиями Обновление ОС и ключей активации