Россия 117312 Москва,
ул. Вавилова, д. 47 «А»,
Тел./факс: +7 (495) 221-10-70
e-mail: edu@softline.ru
http://edu.softline.ru
SNAA v 3.0 Расширенные возможности Cisco ASA по обеспечению безопасности сетей
Продолжительность 40 академических часов Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров. В курсе детально изучаются современные технологии, которые позволяют реализовать современные концепции защищенных сетей, а также планировать и обслуживать их. Материал курса является ориентированным на корпоративные сети среднего и большого размера, что помогает понять слушателям как следует масштабировать сети без ущерба политике безопасности, принятой в компании. Предварительная подготовка
Знания в объеме сертификации CCNA
Базовые знания операционной системы Windows;
Знания в объеме курса SNAF Основы обеспечения безопасности сетей с помощью ASA
Знакомство с терминами и концепциями сетевой безопасности (их можно изучить, прослушав курс IINS “Применение системы сетевой безопасности на базе Cisco IOS”, либо из публикаций в печати).
Подготовка к сертификации
Чему вы научитесь
Конфигурировать policy NAT в зависимости от типов трафика
Описывать модульную политику ASA на уровне 7, и знать, как ее сконфигурировать
Описывать возможности ASA по инспектированию сложных протоколов на уровне 7, и конфигурировать это
Конфигурировать VLAN
Конфигурировать динамическую маршрутизацию
Описать компоненты IPsec, функциональность IPsec, цифровые сертификаты, и как их использовать
Конфигурировать туннели между локальными сетями с использованием цифровых сертификатов
Настраивать Cisco VPN-клиента для работы с цифровыми сертификатами
Настраивать VPN удаленного доступа с цифровыми сертификатами
Объяснить расфиренные функции ASA по организации удаленного доступа
Сконфигурировать ASA 5505 в качестве аппаратного VPN-клиента
Сконфигурировать качество обслуживания для VPN-трафика
Сконфигурировать Web-VPN на ASA
Определить базовые функции бесклиентного VPN на ASA
Сконфигурировать SSL VPN с полным сетевым доступом с использованием AnyConnect-клиента
Описать достоинства и функциональность Cisco Secure Desktop
Сконфигурировать CSD и DAP для SSL VPN на Cisco ASA
Перечислить характеристики сервисных модулей ASA
Описать шаги, необходимые для конфигурирования инспектирования и фильтрации трафика с модулем контроля безопасности контента (CSC-SSM)
Описать шаги, необходимые для конфигурирования ASA для идентификации, отправки сигнала тревоги, и защиты от атак
Программа курса Модуль 1. Применение NAT 0 and Policy NAT.
Списки контроля доступа (ACL)
NAT
Поведение правил трансляции
Исключение из NAT (NAT Exemption)
Policy NAT
Проверка и поиск неисправностей
Модуль 2. Применение модульной политики Cisco.
Обзор модульной политики
Конфигурация модульной политики
Конфигурирование классов 7 уровня (Layer 7 Class Map)
Конфигурирование классов с регулярными выражениями (REGEX Class Map)
Конфигурирование политики 7 уровня (Layer 7 Policy Map)
Проверка конфигурации модульной политики
Модуль 3. Обработка сложных протоколов.
Обзор инспектирования протоколов
Инспектирование FTP
Инспектирование HTTP
Инспектирование служб мгновенных сообщений Instant Messaging)
Инспектирование ESMTP
Инспектирование DNS
Инспектирование ICMP
Проверка инспектирования протоколов
Модуль 4. Switching with VLANs.
Настройка VLAN
Как ASA работает с VLAN
Конфигурация VLAN
Конфигурация VLAN на ASA 5505
Проверка конфигурации VLAN
Модуль 5. Routing with Dynamic Protocols.
Сравнение динамической и статической маршрутизации
RIP
OSPF
EIGRP
Редистрибьюция
Проверка и поиск неисправностей
Модуль 6. Понимание работы IPsec и цифровых сертификатов.
Что такое IPsec
Работа IPsec
Цифровые сертификаты и криптография с публичными ключами
Сертификаты и масштабируемость
Процесс оформления сертификата
Проверка сертификата
Списки отозванных сертификатов
Поддержка цифровых сертификатов на ASA
Пары ключей и Trustpoints
Модуль 7. Реализация Site-to-Site VPN с цифровыми сертификатами.
Site-to-Site VPN
Конфигурация поддержки сертификатов на CA
Профили соединения Site-to-Site IPsec
Модификация настроек выбора профилей
Топология Hub and Spoke
Отказоустойчивость Site-to-Site VPN
Проверка Site-to-Site VPN
Поиск неисправностей в Site-to-Site VPN
Модуль 8. Конфигурация Cisco VPN клиента.
Cisco VPN клиент
Инсталляция клиента
Цифровые сертификаты с Cisco VPN клиентом
Настройка подключения
Расширенные настройки
Проверка и поиск неисправностей в конфигурации клиента
Модуль 9. Реализация VPN удаленного доступа с цифровыми сертификатами.
VPN удаленного доступа
Конфигурация ASA для удаленного доступа
Инсталляция сертификатов на ASA
Описание пула адресов для удаленного доступа
Использование наследования атрибутов пользовательских политик
Конфигурация профиля подключения IPSec
Конфигурация сертификата в профиле подключения IPSec
Проверка и поиск неисправностей в VPN удаленного доступа
Модуль 10. Конфигурация расширенных функций удаленного доступа и политики.
Балансировка нагрузкии
Вставка обратного маршрута
Резервные VPN-сервера
Внутриинтерфейсный VPN-трафик
Прозрачность NAT (NAT Transparency)
Функция «апдейт клиента»
Разделенное тунеллирование (Split Tunneling)
Персональный межсетевой экран
Модуль 11. Конфигурация ASA 5505 в качестве аппаратного клиента Easy VPN.
Введение в Cisco Easy VPN
Политика сервера Cisco Easy VPN
Аппаратный клиент Easy VPN
Модуль 12. IPsec VPN и QoS.
Обзор QoS
ASA QoS
Конфигурация QoS для VPNs
Модуль 13. Обзор технологии SSL VPN.
Обзор SSL
Бесклиентный SSL VPN
Cisco Secure Desktop (CSD)
Модуль 14. Конфигурация бесклиентного SSL VPN.
Конфигурация бесклиентного SSL VPN
Проверка работы бесклиентного SSL VPN
Конфигурация перенаправления портов в SSL VPN
Проверка перенаправления портов в SSL VPN
Конфигурация дополнительных функций SSL VPN
Поиск неисправностей в бесклиентном SSL VPN и в SSL VPN с перенаправлением портов
Модуль 15. Конфигурация полного сетевого доступа по SSL VPN
Обзор полного сетевого доступа по SSL VPN
Конфигурация Cisco AnyConnect SSL VPN
Проверка работы Cisco AnyConnect SSL VPN
Конфигурация расширенных функций для клиента Cisco AnyConnect SSL VPN
Конфигурация аутентификации по сертификатам для AnyConnect SSL VPN
Поиск неисправностей в работе Cisco AnyConnect SSL VPN
Модуль 16. Безопасный рабочий стол Cisco.
Обзор Cisco Secure Desktop
Вопросы совместимости в Cisco Secure Desktop
Подготовка ASA для работы с Cisco Secure Desktop
Модуль 17. Обеспечение безопасности рабочего стола с CSD и DAP.
Последовательность работы в CSD
Оценка перед логином
Безопасная сессия
Очистка кеша
Эмуляция хоста и детектирование перехватчика нажатия клавиш
Сканирование хоста
Динамическая политика доступа
Тестирование DAP
Модуль 18. Обзор модулей SSM.
Задачи бизнеса
Модули SSM
CSC-SSM
AIP-SSM
AIP-SSM или CSC-SSM
Модуль 19. CSC-SSM: начало работы.
Обзор CSC-SSM
Загрузка софта CSC-SSM
Начальная конфигурация CSC из командной строки
Начальная конфигурация CSC-SSM используя мастер настройки CSC в ASDM
Модуль 20. AIP-SSM: начало работы.
Обзор AIP-SSM
Загрузка софта AIP-SSM
Начальная настройка системы предотвращения вторжений в ASDM
Обновление ОС и ключей активации
|
| Россия 115054 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 Москва +7 (495) 221-10-70 Ростов-на-Дону +7 (863) 220-36-03 Беларусь, Минск +375(17) 202-14-58
| | Памятка по стране Посольство России в США Россия, Москва, Б. Девятинский пер., Тел: (495) 728-50-00 Факс: (495) 728-50-90 Консульский отдел: 123242, Россия, Москва, Новинский...
|
| 1 23060, Россия, Москва, 1-й Волоколамский пр-д, д. 10, стр. 5 Тел.;...
| | О проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
|
| О проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
| | О проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
|
| О проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
| | О проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
|
| Извещение о проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
| | Извещение о проведении открытого запроса предложений в электронной форме Заказчик: ао «Объединенная судостроительная корпорация», (ао «оск») юридический адрес: 191119, Россия, г. Санкт-Петербург, ул. Марата,...
|