Project Description

Opis szkolenia

Podstawowym celem kursu Cisco ASA jest uzyskanie przez jego uczestników wiedzy z zakresu działania i konfiguracji urządzeń Cisco ASA, a w szczególności takich aspektów jak wzorce ruchu, NAT, stanowa inspekcja ruchu, VPN oraz szeroko pojęty hardening urządzenia. Materiał szkolenie przedstawia krok po kroku co należy zrobić, aby uruchomić w sieci urządzenie typy Cisco ASA Next Generation Firewall.

W cenie szkolenia każdy uczestnik dodatkowo otrzymuje:

  • wydruk pełnej prezentacji (cała teoria wraz z poleceniami konfiguracyjnymi)

  • certyfikat ukończenia szkolenia

  • dostęp do indywidualnego sprzętu sieciowego podczas warsztatów (zobacz naszą salą szkoleniową oraz jej wyposażenie)

Dla kogo jest to szkolenie?

Ponieważ jest to szkolenie omawiające od podstaw jak rozpocząć pracę z urządzeniem Cisco ASA, to jest ono przeznaczone dla każdego kto zna podstawy działania sieci komputerowych (wiedza na poziomie CCNA R&S) i chce dodatkowo nauczyć się praktycznie używać urządzenia ASA. Dodatkowo ponieważ część zagadnień takich jak działanie sieci VPN (IPSec, SSL), kontrola limitów połączeń, inspekcja ruchu jest uniwersalna to w organicznym zakresie, ale jednak poznaną wiedzę będzie można częściowo zastosować również w pracy z urządzeniami innych producentów. Na szkolenie przede wszystkim zapraszamy:

  • pracowników działów bezpieczeństwa
  • administratorów i inżynierów sieci
  • specjalistów IT
  • studentów kierunków technicznych oraz uczniów kierunków informatycznych i teleinformatycznych

… oraz każdego zainteresowanego tematyką filtrowania ruchu w sieciach IP.

Program szkolenia

  • Co to jest Cisco ASA i jej podstawowe funkcje
  • Wzorce ruchu, tryby działania oraz algorytm ASA
  • Podstawowa konfiguracja – interfejsy L2 i L3, VLANy, trunki, poziomy bezpieczeństwa

  • Zarządzanie i podstawowe usługi

  • Dostęp przez Telnet/SSH

  • Serwer i klient DHCP

  • Klient NTP i uwierzytelnianie serwer czasu

  • Syslog

  • SNMP

  • Routing

  • Trasy statyczne
  • RIP
  • OSPF
  • Translacja adresów sieciowych

  • Translacja statyczna i dynamiczna oraz współpraca z mechanizmami inspekcji ruchu

  • Object network NAT
  • Policy (twice) NAT
  • NAT Exemption
  • Listy kontroli dostępu
  • Współpraca ACL i algorytmu ASA
  • Kontrola ruchu przechodzącego przez ASA i terminowanego na ASA
  • Wykorzystanie objects i objects groups
  • Uwierzytelnianie, autoryzacja i zliczanie
  • Lokalne baza danych
  • Serwery AAA – RADIUS i TACACS+
  • Inspekcja ruchu
  • Modular Policy Framework
  • Domyślna globalna polityka
  • Tworzenie własnych i modyfikowanie istniejących polityk
  • Głęboka (L7) inspekcja ruchu
  • Kontrola połączeń
  • Kontrola timeout’ów dla połączeń
  • Limity połączeń i półotwartych połączeń
  • Normalizacja połączeń
  • TCP Bypass dla ruchu asymetrycznego
  • Monitorowanie połączeń

  • Mechanizmy QoS

  • Traffic policing i traffic shaping

  • Kolejkowanie ruchu i jego ograniczenia

  • Obsługa ruchu priorytetowego

  • Hierarchiczny QoS

  • Packet Capture – przechwytywanie ruchu do analizy

  • Packet Tracer – analiza procesu przetwarzania ruchu

  • Threat Detection – identyfikacja, zrozumienie i przerwanie ataków

  • Basic Threat Detection

  • Advanced Threat Detection

  • Scanning Threat Detection

  • Adaptive Security Device Manager (ASDM)
  • Site-to-site IPSec VPN
  • Remote Access VPN
  • IPSec
  • Clientless SSL (WebVPN)
  • Tunnel Mode SSL (AnyConnect)

Czas trwania

0
dni
0
godz.

Liczba dni szkoleniowych zależy od trybu realizacja szkolenia (liczby godzin w ciągu jednego dnia). W harmonogramie znajdziesz informacje o możliwych trybach realizacji szkolenia.

Koszt

Jestem zainteresowany!

Sprawdź najbliższe terminy oraz następnie

Jeśli nie pasują Ci najbliższe terminy lub potrzebujesz więcej czasu, aby np. załatwić sprawy finansowania szkolenia z pracodawcą to poinformuj nas o tym wysyłając wiadomość. Każda informacja zwrotna od nawet tylko potencjalnie zainteresowanej osoby jest dla pomocna i pozwala lepiej dostosować naszą ofertę dla Was.