Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70

Россия 117312 Москва,

ул. Вавилова, д. 47 «А»,

Тел./факс: +7 (495) 221-10-70

e-mail: edu@softline.ru

http://edu.softline.ru

SNAA v 3.0 Расширенные возможности Cisco ASA по обеспечению безопасности сетей

• 
  Знания в объеме сертификации CCNA
  
• 
  Базовые знания операционной системы Windows;
  
• 
  Знания в объеме курса SNAF Основы обеспечения безопасности сетей с помощью ASA
  
• 
  Знакомство с терминами и концепциями сетевой безопасности (их можно изучить, прослушав курс IINS “Применение системы сетевой безопасности на базе Cisco IOS”, либо из публикаций в печати).
  

• 
  CCSP
  

• 
  Конфигурировать policy NAT в зависимости от типов трафика
  
• 
  Описывать модульную политику ASA на уровне 7, и знать, как ее сконфигурировать
  
• 
  Описывать возможности ASA по инспектированию сложных протоколов на уровне 7, и конфигурировать это
  
• 
  Конфигурировать VLAN
  
• 
  Конфигурировать динамическую маршрутизацию
  
• 
  Описать компоненты IPsec, функциональность IPsec, цифровые сертификаты, и как их использовать
  
• 
  Конфигурировать туннели между локальными сетями с использованием цифровых сертификатов
  
• 
  Настраивать Cisco VPN-клиента для работы с цифровыми сертификатами
  
• 
  Настраивать VPN удаленного доступа с цифровыми сертификатами
  
• 
  Объяснить расфиренные функции ASA по организации удаленного доступа
  
• 
  Сконфигурировать ASA 5505 в качестве аппаратного VPN-клиента
  
• 
  Сконфигурировать качество обслуживания для VPN-трафика
  
• 
  Сконфигурировать Web-VPN на ASA
  
• 
  Определить базовые функции бесклиентного VPN на ASA
  
• 
  Сконфигурировать SSL VPN с полным сетевым доступом с использованием AnyConnect-клиента
  
• 
  Описать достоинства и функциональность Cisco Secure Desktop
  
• 
  Сконфигурировать CSD и DAP для SSL VPN на Cisco ASA
  
• 
  Перечислить характеристики сервисных модулей ASA
  
• 
  Описать шаги, необходимые для конфигурирования инспектирования и фильтрации трафика с модулем контроля безопасности контента (CSC-SSM)
  

• 
  Описать шаги, необходимые для конфигурирования ASA для идентификации, отправки сигнала тревоги, и защиты от атак
  

• 
  Списки контроля доступа (ACL)
  
• 
  NAT
  
• 
  Поведение правил трансляции
  
• 
  Исключение из NAT (NAT Exemption)
  
• 
  Policy NAT
  
• 
  Проверка и поиск неисправностей
  

• 
  Обзор модульной политики
  
• 
  Конфигурация модульной политики
  
• 
  Конфигурирование классов 7 уровня (Layer 7 Class Map)
  
• 
  Конфигурирование классов с регулярными выражениями (REGEX Class Map)
  
• 
  Конфигурирование политики 7 уровня (Layer 7 Policy Map)
  
• 
  Проверка конфигурации модульной политики
  

• 
  Обзор инспектирования протоколов
  
• 
  Инспектирование FTP
  
• 
  Инспектирование HTTP
  
• 
  Инспектирование служб мгновенных сообщений Instant Messaging)
  
• 
  Инспектирование ESMTP
  
• 
  Инспектирование DNS
  
• 
  Инспектирование ICMP
  
• 
  Проверка инспектирования протоколов
  

• 
  Настройка VLAN
  
• 
  Как ASA работает с VLAN
  
• 
  Конфигурация VLAN
  
• 
  Конфигурация VLAN на ASA 5505
  
• 
  Проверка конфигурации VLAN
  

• 
  Сравнение динамической и статической маршрутизации
  
• 
  RIP
  
• 
  OSPF
  
• 
  EIGRP
  
• 
  Редистрибьюция
  
• 
  Проверка и поиск неисправностей
  

• 
  Что такое IPsec
  
• 
  Работа IPsec
  
• 
  Цифровые сертификаты и криптография с публичными ключами
  
• 
  Сертификаты и масштабируемость
  
• 
  Процесс оформления сертификата
  
• 
  Проверка сертификата
  
• 
  Списки отозванных сертификатов
  
• 
  Поддержка цифровых сертификатов на ASA
  
• 
  Пары ключей и Trustpoints
  

• 
  Site-to-Site VPN
  
• 
  Конфигурация поддержки сертификатов на CA
  
• 
  Профили соединения Site-to-Site IPsec
  
• 
  Модификация настроек выбора профилей
  
• 
  Топология Hub and Spoke
  
• 
  Отказоустойчивость Site-to-Site VPN
  
• 
  Проверка Site-to-Site VPN
  
• 
  Поиск неисправностей в Site-to-Site VPN
  

• 
  Cisco VPN клиент
  
• 
  Инсталляция клиента
  
• 
  Цифровые сертификаты с Cisco VPN клиентом
  
• 
  Настройка подключения
  
• 
  Расширенные настройки
  
• 
  Проверка и поиск неисправностей в конфигурации клиента
  

• 
  VPN удаленного доступа
  
• 
  Конфигурация ASA для удаленного доступа
  
• 
  Инсталляция сертификатов на ASA
  
• 
  Описание пула адресов для удаленного доступа
  
• 
  Использование наследования атрибутов пользовательских политик
  
• 
  Конфигурация профиля подключения IPSec
  
• 
  Конфигурация сертификата в профиле подключения IPSec
  
• 
  Проверка и поиск неисправностей в VPN удаленного доступа
  

• 
  Балансировка нагрузкии
  
• 
  Вставка обратного маршрута
  
• 
  Резервные VPN-сервера
  
• 
  Внутриинтерфейсный VPN-трафик
  
• 
  Прозрачность NAT (NAT Transparency)
  
• 
  Функция «апдейт клиента»
  
• 
  Разделенное тунеллирование (Split Tunneling)
  
• 
  Персональный межсетевой экран
  

• 
  Введение в Cisco Easy VPN
  
• 
  Политика сервера Cisco Easy VPN
  
• 
  Аппаратный клиент Easy VPN
  

• 
  Обзор QoS
  
• 
  ASA QoS
  
• 
  Конфигурация QoS для VPNs
  

• 
  Обзор SSL
  
• 
  Бесклиентный SSL VPN
  
• 
  Cisco Secure Desktop (CSD)
  

• 
  Конфигурация бесклиентного SSL VPN
  
• 
  Проверка работы бесклиентного SSL VPN
  
• 
  Конфигурация перенаправления портов в SSL VPN
  
• 
  Проверка перенаправления портов в SSL VPN
  
• 
  Конфигурация дополнительных функций SSL VPN
  
• 
  Поиск неисправностей в бесклиентном SSL VPN и в SSL VPN с перенаправлением портов
  

• 
  Обзор полного сетевого доступа по SSL VPN
  
• 
  Конфигурация Cisco AnyConnect SSL VPN
  
• 
  Проверка работы Cisco AnyConnect SSL VPN
  
• 
  Конфигурация расширенных функций для клиента Cisco AnyConnect SSL VPN
  
• 
  Конфигурация аутентификации по сертификатам для AnyConnect SSL VPN
  
• 
  Поиск неисправностей в работе Cisco AnyConnect SSL VPN
  

• 
  Обзор Cisco Secure Desktop
  
• 
  Вопросы совместимости в Cisco Secure Desktop
  
• 
  Подготовка ASA для работы с Cisco Secure Desktop
  

• 
  Последовательность работы в CSD
  
• 
  Оценка перед логином
  
• 
  Безопасная сессия
  
• 
  Очистка кеша
  
• 
  Эмуляция хоста и детектирование перехватчика нажатия клавиш
  
• 
  Сканирование хоста
  
• 
  Динамическая политика доступа
  
• 
  Тестирование DAP
  

• 
  Задачи бизнеса
  
• 
  Модули SSM
  
• 
  CSC-SSM
  
• 
  AIP-SSM
  
• 
  AIP-SSM или CSC-SSM
  

• 
  Обзор CSC-SSM
  
• 
  Загрузка софта CSC-SSM
  
• 
  Начальная конфигурация CSC из командной строки
  
• 
  Начальная конфигурация CSC-SSM используя мастер настройки CSC в ASDM
  

• 
  Обзор AIP-SSM
  
• 
  Загрузка софта AIP-SSM
  
• 
  Начальная настройка системы предотвращения вторжений в ASDM
  
• 
  Обновление ОС и ключей активации