Подраздел курса SNAA "Обеспечения сетевой безопасности с использованием межсетевого экрана ASA (углубленный курс)"
Обзор курса
Курс 'Securing Networks with Cisco ASA Advanced' - это курс, позволяющий опытным администраторам сетевой безопасности применять максимальные возможности устройств Cisco ASA в построении корпоративных систем безопасности. Курс является дополняющим для курса SNAF (базовое применение устройств Cisco ASA) и является обязательным для получения статуса профессионала в области безопасности сетей Cisco.
В курсе детально изучаются современные технологии, которые позволяют реализовать современные концепции защищенных сетей, а также планировать и обслуживать их. Материал курса является ориентированным на корпоративные сети среднего и большого размера, что помогает понять слушателям как следует масштабировать сети без ущерба политике безопасности, принятой в компании. Особенно глубоко в курсе SNAA изучаются вопросы построения VPN - сетей с применением современных VPN - архитектур, таких как авторизация с применением цифровых сертификатов и создание прозрачного доступа к ресурсам за счет SSL - технологий. Все технологии данного курса изучались ранее в курсе SNPA, но им уделялось очень мало времени из-за временных рамок данного курса. Теперь же в курсах SNAF и SNAA все технологии устройств ASA получают детальное рассмотрение и у слушателей не создается впечатления, что материалов курса недостаточно для полноценной работы.
В курсе детально изучаются современные технологии, которые позволяют реализовать современные концепции защищенных сетей, а также планировать и обслуживать их. Материал курса является ориентированным на корпоративные сети среднего и большого размера, что помогает понять слушателям как следует масштабировать сети без ущерба политике безопасности, принятой в компании. Особенно глубоко в курсе SNAA изучаются вопросы построения VPN - сетей с применением современных VPN - архитектур, таких как авторизация с применением цифровых сертификатов и создание прозрачного доступа к ресурсам за счет SSL - технологий. Все технологии данного курса изучались ранее в курсе SNPA, но им уделялось очень мало времени из-за временных рамок данного курса. Теперь же в курсах SNAF и SNAA все технологии устройств ASA получают детальное рассмотрение и у слушателей не создается впечатления, что материалов курса недостаточно для полноценной работы.
Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для сдачи экзамена SNAA и CCNA Security.
Теоретическая часть курса
Курс содержит 6 основных модулей, каждый из которых является совокупностью уроков, объединенных общей тематикой:
- Расширенные возможности NAT - трансляций
- Инфраструктура модульных политик безопасности и глубокая инспекция приложений
- Средства динамической маршрутизации и способы организации VLAN
- Создание защищенных каналов (VPN) с расширенными возможностями
- Построение системы удаленного доступа при помощи SSL VPN
- Использование SSM - модулей для контроля вредоносной активности в сети
Практическая часть курса
Курс включает промежуточные тесты по каждой главе, а также лабораторный практикум по следующим темам:
- Применение политик NAT
- Контроль трафика при помощи инфраструктуры модульных политик (MPF)
- Настройка динамической маршрутизации по протоколам OSPF и EIGRP
- Создание Site-to-Site IPSec VPN с авторизацией по цифровым сертификатам
- Создание Remote-Access IPSec VPN с авторизацией по цифровым сертификатам
- Использование ASA5505 в качестве клиента в Remote-Access IPSec VPN
- Построение SSL VPN в 'Clientless' режиме
- Применение Cisco AnyConnect VPN client в туннелях SSL VPN
- Применение Cisco SecureDesktop в туннелях SSL VPN
- Конфигурирование AIP-SSM для предотвращения вторжений
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
- понимать сетевые концепции, терминологию и концепции сетевой безопасности;
- понимать роль, которую играют коммутаторы, маршрутизаторы и межсетевые экраны ASA в локальных и глобальных сетях;
- иметь представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации;
- понимать синтаксис командной строки Cisco IOS / PIXOS;
- иметь навыки работы в среде Microsoft Windows.
Рекомендуется прослушать курсы:
- "Использование сетевого оборудования Cisco (часть I) (ICND1)"
- "Использование сетевого оборудования Cisco (часть II) (ICND2)"
- "Применение системы сетевой безопасности на базе Cisco IOS (IINS)"
- или обладать эквивалентными знаниями.
Приобретаемые навыки
По окончании курса слушатели научатся:
- понимать роль устройств Cisco ASA современной сетевой безопасности;
- настраивать Cisco ASA с использованием командной строки и с помощью Cisco ASDM;
- использовать преимущества NAT трансляций и модульных политик MPF;
- конфигурировать различные виды IPSec VPN;
- расширять удаленный доступ к сети за счет SSL VPN подключений в разных режимах;
- конфигурировать AIP-SSM модуль для контроля вредоносной активности в сети.
Продолжительность курса: 5 дней.
