Cisco ASA Firewall (ASA1)

Networking, Cisco

Kurz Cisco ASA Firewall je určen specialistům na bezpečnost sítí, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí účastníky s firewally ASA, jejich konfigurací, správou a údržbou.

Lokalita, termín kurzu



Brno
23.10. - 25. 10. 2017
Objednat
4.12. - 6. 12. 2017
Objednat
15.1. - 17. 1. 2018
Objednat
Praha
4.10. - 6. 10. 2017
Objednat
8.11. - 10. 11. 2017
Objednat
20.12. - 22. 12. 2017
Objednat
Vlastní Školení na míru (termín, lokalita, obsah, délka)

Náplň kurzu:

Skrýt detaily
  • Instalace a základní konfigurace zařízení
    1. Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace.
    2. Nastavení portů, VLAN, DHCP.
    3. Konfigurace logování a dynamického PAT.
  • Překlady a filtrace příchozího a odchozího provozu
    1. Konfigurace Access listů.
    2. Konfigurace Objects groups pro zpřehlednění Acess listů.
    3. Konfigurace statických překladů, NAT0, Policy NAT.
    4. Konfigurace filtrování obsahu.
    5. Ověření konfigurace.
  • Vytvoření zabezpečeného site-to-site VPN spojení
    1. Základní popis IPSec.
    2. Konfigurace IKE s použitím preshared klíčů nebo certifikátů.
    3. Šifrování, rozdíly mezi jednotlivými typy a algoritmy.
    4. Konfigurace parametrů IPSecu, crypto map a access listů.
  • Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele
    1. Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta.
    2. Konfigurace Cisco VPN klienta.
    3. Popis a konfigurace WebVPN.
    4. Ověření konfigurace.
  • Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover)
    1. Rozdíly mezi L2 a L3 módem.
    2. Transparentní (L2) firewall.
    3. Virtuální firewall.
    4. Failover.
    5. Active/standy a active/active failover.
  • Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu
    1. Konfigurace ACS (Access Control Server).
    2. Konfigurace zařízení pro AAA.
    3. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze.
  • Konfigurace routingu na ASA security appliance
    1. Konfigurace statického routování, OSPF, RIP.
    2. Konfigurace multicastu.
    3. Konfigurace ICMP.
  • Modular policy na ASA security appliance
    1. Konfigurace class-map, policy-map, service-policy.
    2. Konfigurace ftp-map, http-map.
    3. Popis a konfigurace Protocol inspection.
    4. Popis a konfigurace DNS Guard.
    5. Konfigurace IPS modular policy.
  • Správa a údržba ASA security appliance
    1. Update OS, získání a upgrade licenčních klíčů.
    2. Záloha a obnova OS a konfigurace.
    3. Password recovery.
    4. Vytvoření lokální uživatelské databáze.
    5. ASDM – povolení, konfigurace, použití.
  • Správa vzdáleného přístupu ASA security appliance
    1. Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH).
    2. Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).
Předpokládané znalosti:
Znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.
Doporučený předchozí kurz:
Základy sítí v Cisco prostředí - CCNA Bootcamp (CCNA)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)
Cena kurzu:
22 400,00 Kč (27 104,00 Kč včetně 21% DPH)

Vybrané zákaznické reference

Ing. Jan Baloun, Jan L.
Cisco ASA Firewall ( ASA1)
"Vyresilo letite problemy. Celkove prinosne."