Opis szkolenia

Podstawowym celem kursu Cisco ASA jest uzyskanie przez jego uczestników wiedzy z zakresu działania i konfiguracji urządzeń Cisco ASA, a w szczególności takich aspektów jak wzorce ruchu, NAT, stanowa inspekcja ruchu, VPN oraz szeroko pojęty hardening urządzenia. Materiał szkolenie przedstawia krok po kroku co należy zrobić, aby uruchomić w sieci urządzenie typy Cisco ASA Next Generation Firewall.

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Dla kogo jest to szkolenie?

Ponieważ jest to szkolenie omawiające od podstaw jak rozpocząć pracę z urządzeniem Cisco ASA, to jest ono przeznaczone dla każdego kto zna podstawy działania sieci komputerowych (wiedza na poziomie CCNA R&S) i chce dodatkowo nauczyć się praktycznie używać urządzenia ASA. Dodatkowo ponieważ część zagadnień takich jak działanie sieci VPN (IPSec, SSL), kontrola limitów połączeń, inspekcja ruchu jest uniwersalna to w organicznym zakresie, ale jednak poznaną wiedzę będzie można częściowo zastosować również w pracy z urządzeniami innych producentów. Na szkolenie przede wszystkim zapraszamy:

  • pracowników działów bezpieczeństwa
  • administratorów i inżynierów sieci
  • specjalistów IT
  • studentów kierunków technicznych oraz uczniów kierunków informatycznych i teleinformatycznych

… oraz każdego zainteresowanego tematyką filtrowania ruchu w sieciach IP.

Program szkolenia

  • Co to jest Cisco ASA i jej podstawowe funkcje
  • Wzorce ruchu, tryby działania oraz algorytm ASA

  • Podstawowa konfiguracja – interfejsy L2 i L3, VLANy, trunki, poziomy bezpieczeństwa

  • Zarządzanie i podstawowe usługi

  • Dostęp przez Telnet/SSH

  • Serwer i klient DHCP

  • Klient NTP i uwierzytelnianie serwer czasu

  • Syslog

  • SNMP

  • Routing

  • Trasy statyczne
  • RIP
  • OSPF

  • Translacja adresów sieciowych

  • Translacja statyczna i dynamiczna oraz współpraca z mechanizmami inspekcji ruchu

  • Object network NAT
  • Policy (twice) NAT
  • NAT Exemption
  • Listy kontroli dostępu
  • Współpraca ACL i algorytmu ASA
  • Kontrola ruchu przechodzącego przez ASA i terminowanego na ASA
  • Wykorzystanie objects i objects groups
  • Uwierzytelnianie, autoryzacja i zliczanie
  • Lokalne baza danych
  • Serwery AAA – RADIUS i TACACS+
  • Inspekcja ruchu
  • Modular Policy Framework
  • Domyślna globalna polityka
  • Tworzenie własnych i modyfikowanie istniejących polityk
  • Głęboka (L7) inspekcja ruchu
  • Kontrola połączeń
  • Kontrola timeout’ów dla połączeń
  • Limity połączeń i półotwartych połączeń
  • Normalizacja połączeń
  • TCP Bypass dla ruchu asymetrycznego

  • Monitorowanie połączeń

  • Mechanizmy QoS

  • Traffic policing i traffic shaping

  • Kolejkowanie ruchu i jego ograniczenia

  • Obsługa ruchu priorytetowego

  • Hierarchiczny QoS

  • Packet Capture – przechwytywanie ruchu do analizy

  • Packet Tracer – analiza procesu przetwarzania ruchu

  • Threat Detection – identyfikacja, zrozumienie i przerwanie ataków

  • Basic Threat Detection

  • Advanced Threat Detection

  • Scanning Threat Detection

  • Adaptive Security Device Manager (ASDM)
  • Site-to-site IPSec VPN
  • Remote Access VPN
  • IPSec
  • Clientless SSL (WebVPN)
  • Tunnel Mode SSL (AnyConnect)

Czas trwania

0
dni
0
godz.

Liczba dni szkoleniowych zależy od trybu realizacja szkolenia (liczby godzin w ciągu jednego dnia). W harmonogramie znajdziesz informacje o możliwych trybach realizacji szkolenia.

Koszt

Zobacz cennik

Jestem zainteresowany!

Sprawdź najbliższe terminy oraz następnie

Zarezerwuj miejsce

Jeśli nie pasują Ci najbliższe terminy lub potrzebujesz więcej czasu, aby np. załatwić sprawy finansowania szkolenia z pracodawcą to poinformuj nas o tym wysyłając wiadomość. Każda informacja zwrotna od nawet tylko potencjalnie zainteresowanej osoby jest dla pomocna i pozwala lepiej dostosować naszą ofertę dla Was.