Подраздел курса SNPA "Обеспечение сетевой безопасности с использованием межсетевых экранов PIX и ASA"
Курс предназначен для опытных сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен детальному рассмотрению межсетевых экранов семейства Cisco PIX 500 и Cisco ASA 5500.
Курс SNPA базируется на операционной системе PIX/ASA версии 7.0.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
· иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco.
Рекомендуется прослушать курсы:
«Использование сетевого оборудования Cisco (часть I)» (ICND1);
«Использование сетевого оборудования Cisco (часть II)» (ICND2).
Приобретаемые навыки
По окончании курса слушатели научатся:
· разбираться в линейке моделей, модулях расширения и схемах лицензирования PIX и ASA;
· настраивать статическую и динамическую трансляцию сетевых адресов NAT и PAT;
· реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping; настраивать VLAN-интерфейсы, статическую и динамическую маршрутизацию с использованием протоколов RIP и OSPF, маршрутизацию Multicast-трафика с использованием PIM и IGMP;
· создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения;
· реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других; настраивать принудительную аутентификацию пользователей для HTTP-, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA);
· настраивать «горячее» резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover;
· загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM;
· конфигурировать IPSec-туннели типа Site-to-Site VPN c использованием механизма аутентификации с общим ключом Pre-Shared Key; конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и устройством PIX/ASA;
· конфигурировать туннели WebVPN c использованием протокола SSL поверх HTTP;
· обновлять версии программного обеспечения PIX/ASA, выполнять смену ключей активации, восстанавливать утерянные пароли; настраивать журналирование на Syslog-сервере, синхронизациювремени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий;
· устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер.
Продолжительность курса — 5 дней.
