SNAA. Обеспечения сетевой безопасности с использованием межсетевого экрана ASA (углубленный курс)
Обзор курса
Курс 'Securing Networks with Cisco ASA Advanced' - это курс, позволяющий опытным администраторам сетевой безопасности применять максимальные возможности устройств Cisco ASA в построении корпоративных систем безопасности. Курс является дополняющим для курса SNAF (базовое применение устройств Cisco ASA) и является обязательным для получения статуса профессионала в области безопасности сетей Cisco. В курсе детально изучаются современные технологии, которые позволяют реализовать современные концепции защищенных сетей, а также планировать и обслуживать их. Материал курса является ориентированным на корпоративные сети среднего и большого размера, что помогает понять слушателям как следует масштабировать сети без ущерба политике безопасности, принятой в компании. Особенно глубоко в курсе SNAA изучаются вопросы построения VPN - сетей с применением современных VPN - архитектур, таких как авторизация с применением цифровых сертификатов и создание прозрачного доступа к ресурсам за счет SSL - технологий. Все технологии данного курса изучались ранее в курсе SNPA, но им уделялось очень мало времени из-за временных рамок данного курса. Теперь же в курсах SNAF и SNAA все технологии устройств ASA получают детальное рассмотрение и у слушателей не создается впечатления, что материалов курса недостаточно для полноценной работы. Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для сдачи экзамена SNAA.
Знания и умения, которые слушатель получает в процессе обучения, являются достаточными для получения сертификата CCNA Security.
Теоретическая часть курса
Курс содержит 6 основных модулей, каждый из которых является совокупностью уроков, объединенных общей тематикой:
| 1. | | Расширенные возможности NAT - трансляций |
| 2. | | Инфраструктура модульных политик безопасности и глубокая инспекция приложений |
| 3. | | Средства динамической маршрутизации и способы организации VLAN |
| 4. | | Создание защищенных каналов (VPN) с расширенными возможностями |
| 5. | | Построение системы удаленного доступа при помощи SSL VPN |
| 6. | | Использование SSM - модулей для контроля вредоносной активности в сети |
Практическая часть курса
Курс включает промежуточные тесты по каждой главе, а также лабораторный практикум по следующим темам:
| | Применение политик NAT |
| | Контроль трафика при помощи инфраструктуры модульных политик (MPF) |
| | Настройка динамической маршрутизации по протоколам OSPF и EIGRP |
| | Создание Site-to-Site IPSec VPN с авторизацией по цифровым сертификатам |
| | Создание Remote-Access IPSec VPN с авторизацией по цифровым сертификатам |
| | Использование ASA5505 в качестве клиента в Remote-Access IPSec VPN |
| | Построение SSL VPN в 'Clientless' режиме |
| | Применение Cisco AnyConnect VPN client в туннелях SSL VPN |
| | Применение Cisco SecureDesktop в туннелях SSL VPN |
| | Конфигурирование AIP-SSM для предотвращения вторжений |
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
| | понимать сетевые концепции, терминологию и концепции сетевой безопасности; |
| | понимать роль, которую играют коммутаторы, маршрутизаторы и межсетевые экраны ASA в локальных и глобальных сетях; |
| | иметь представление о протоколах, используемых в локальных и глобальных сетях, маршрутизации и коммутации; |
| | понимать синтаксис командной строки Cisco IOS / PIXOS; |
| | иметь навыки работы в среде Microsoft Windows. |
Рекомендуется прослушать курсы:
| | "Использование сетевого оборудования Cisco (часть I) (ICND1)" |
| | "Использование сетевого оборудования Cisco (часть II) (ICND2)" |
| | "Применение системы сетевой безопасности на базе Cisco IOS (IINS)" |
| | или обладать эквивалентными знаниями. |
Приобретаемые навыки
По окончании курса слушатели научатся:
| | понимать роль устройств Cisco ASA современной сетевой безопасности; |
| | настраивать Cisco ASA с использованием командной строки и с помощью Cisco ASDM; |
| | использовать преимущества NAT трансляций и модульных политик MPF; |
| | конфигурировать различные виды IPSec VPN; |
| | расширять удаленный доступ к сети за счет SSL VPN подключений в разных режимах; |
| | конфигурировать AIP-SSM модуль для контроля вредоносной активности в сети. |
Продолжительность курса: 5 дней.
Стоимость курса: 59250 р..
|