SNPA

Securing Networks with PIX and ASA

Обеспечение безопасности сетей с помощью PIX и ASA

 


Аннотация

Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления специализированными устройствами безопасности: Cisco® PIX серии 500 и адаптивными устройствами безопасности Cisco® ASA серии 5500

Аудитория

Партнеры, реселлеры, заказчики, а также специалисты, планирующие получить статус CCSP®.

Необходимая подготовка

Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS® и выполнить следующие предварительные требования: знать базовые термины и концепции сетевой безопасности; владеть базовыми знаниями  операционной системы Windows; иметь сертификат CCNA® или эквивалентный опыт работы

Содержание

·         Специализированные устройства Cisco® для обеспечения безопасности сетей: их возможности, используемые технологии.

·         Семейства специализированных устройств обеспечения безопасности Cisco PIX и специализированных адаптивных устройств обеспечения безопасности Cisco ASA.

·         Начальные навыки работы со специализированными устройствами обеспечения безопасности Cisco®.

·         Списки контроля доступа (ACL) и фильтрация контента трафика.

·         Аутентификация, Авторизация и Учет (AAA).

·         Модульное описание политик

·         Конфигурирование виртуальных частных сетей (VPN).

·         Конфигурирование виртуальных частных сетей удалённого доступа по технологии Cisco Easy VPN.

·         Конфигурирование виртуальных частных сетей удалённого доступа по технологии WebVPN на Cisco ASA.

·         Конфигурирование прозрачного межсетевого экрана (L2 transparent firewall).

·         Конфигурирование контекстов безопасности (виртуальных межсетевых экранов).

·         Создание отказоустойчивых конфигураций по технологии Failover.

·         Использование программного обеспечения Cisco Security Appliance Device Manager.

·         Начальные навыки работы с сервисным модулем обеспечения безопасности AIP-SSM для Cisco ASA.

·         Управление специализированными устройствами обеспечения безопасности.

·         Конфигурирование удалённого доступа на устройствах PIX с использованием Cisco Easy VPN.

·         Сервисные модули межсетевых экранов.

В результате прохождения курса слушатели научатся:

·         разбираться в линейке моделей, модулях расширения и схемах лицензирования PIX и ASA;

·         реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping;

·         создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения;

·         реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других;

·         настраивать принудительную аутентификацию пользователей для HTTP-, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA);

·         настраивать "горячее" резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover;

·         загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM;

·         конфигурировать IPSec-туннели типа Site-to-Site VPN с использованием механизма аутентификации с общим ключом Pre-Shared Key;

·         конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и устройством PIX/ASA;

·         конфигурировать туннели WebVPN с использованием протокола SSL поверх HTTP;

·         обновлять версии программного обеспечения PIX/ASA, выполнять смену ключей активации, восстанавливать утерянные пароли;

·         настраивать журнализацию на Syslog-сервере, синхронизацию времени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий;

устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер.