Cisco ASA Firewall (ASA1)

Networking, Cisco

Kurz Cisco ASA Firewall je určen specialistům na bezpečnost sítí, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí účastníky s firewally ASA, jejich konfigurací, správou a údržbou.

Lokalita, termín kurzu



Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“

Náplň kurzu:

Skrýt detaily
  • Instalace a základní konfigurace zařízení
    1. Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace.
    2. Nastavení portů, VLAN, DHCP.
    3. Konfigurace logování a dynamického PAT.
  • Překlady a filtrace příchozího a odchozího provozu
    1. Konfigurace Access listů.
    2. Konfigurace Objects groups pro zpřehlednění Acess listů.
    3. Konfigurace statických překladů, NAT0, Policy NAT.
    4. Konfigurace filtrování obsahu.
    5. Ověření konfigurace.
  • Vytvoření zabezpečeného site-to-site VPN spojení
    1. Základní popis IPSec.
    2. Konfigurace IKE s použitím preshared klíčů nebo certifikátů.
    3. Šifrování, rozdíly mezi jednotlivými typy a algoritmy.
    4. Konfigurace parametrů IPSecu, crypto map a access listů.
  • Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele
    1. Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta.
    2. Konfigurace Cisco VPN klienta.
    3. Popis a konfigurace WebVPN.
    4. Ověření konfigurace.
  • Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover)
    1. Rozdíly mezi L2 a L3 módem.
    2. Transparentní (L2) firewall.
    3. Virtuální firewall.
    4. Failover.
    5. Active/standy a active/active failover.
  • Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu
    1. Konfigurace ACS (Access Control Server).
    2. Konfigurace zařízení pro AAA.
    3. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze.
  • Konfigurace routingu na ASA security appliance
    1. Konfigurace statického routování, OSPF, RIP.
    2. Konfigurace multicastu.
    3. Konfigurace ICMP.
  • Modular policy na ASA security appliance
    1. Konfigurace class-map, policy-map, service-policy.
    2. Konfigurace ftp-map, http-map.
    3. Popis a konfigurace Protocol inspection.
    4. Popis a konfigurace DNS Guard.
    5. Konfigurace IPS modular policy.
  • Správa a údržba ASA security appliance
    1. Update OS, získání a upgrade licenčních klíčů.
    2. Záloha a obnova OS a konfigurace.
    3. Password recovery.
    4. Vytvoření lokální uživatelské databáze.
    5. ASDM – povolení, konfigurace, použití.
  • Správa vzdáleného přístupu ASA security appliance
    1. Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH).
    2. Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).
Předpokládané znalosti:
Znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.
Doporučený předchozí kurz:
Základy sítí v Cisco prostředí - CCNA Bootcamp (CCNA)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
22 400,00 Kč (27 104,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

NTT Czech Republic s.r.o., Adam S.
Cisco ASA Firewall ( ASA1)
"Awesome teacher, very good labs. Very helpful.I learned a lot. Thank you a lot ! "
NTT Czech Republic s.r.o., Jorge J.
Cisco ASA Firewall ( ASA1)
"Great course, covering interesting and important topics regarding networking with plenty of practical exercises through labs. Very good lecturer, knowledgeable and really knowing how to communicate and lecture."
NTT Czech Republic s.r.o., Bogdan B.
Cisco ASA Firewall ( ASA1)
"Great value for us. Good atmosphere throughout. Teacher highly skilled. Good support materials. Would grade higher that 1 if possible "
NTT Czech Republic s.r.o., Maciej C.
Cisco ASA Firewall ( ASA1)
"The teacher was surely competent and passionate about the subject, learning experience best I ever had using ict-training service. Best regards."
Ing. Jan Baloun, Jan L.
Cisco ASA Firewall ( ASA1)
"Vyresilo letite problemy. Celkove prinosne."