|
|
SNPASecuring Networks with PIX and ASAОбеспечение безопасности сетей с помощью PIX и ASAАннотация Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления специализированными устройствами безопасности: Cisco® PIX серии 500 и адаптивными устройствами безопасности Cisco® ASA серии 5500 Аудитория Партнеры, реселлеры, заказчики, а также специалисты, планирующие получить статус CCSP®. Необходимая подготовка Слушатели данного расширенного курса должны иметь опыт конфигурирования устройств Cisco IOS® и выполнить следующие предварительные требования: знать базовые термины и концепции сетевой безопасности; владеть базовыми знаниями операционной системы Windows; иметь сертификат CCNA® или эквивалентный опыт работы Содержание · Специализированные устройства Cisco® для обеспечения безопасности сетей: их возможности, используемые технологии. · Семейства специализированных устройств обеспечения безопасности Cisco PIX и специализированных адаптивных устройств обеспечения безопасности Cisco ASA. · Начальные навыки работы со специализированными устройствами обеспечения безопасности Cisco®. · Списки контроля доступа (ACL) и фильтрация контента трафика. · Аутентификация, Авторизация и Учет (AAA). · Модульное описание политик · Конфигурирование виртуальных частных сетей (VPN). · Конфигурирование виртуальных частных сетей удалённого доступа по технологии Cisco Easy VPN. · Конфигурирование виртуальных частных сетей удалённого доступа по технологии WebVPN на Cisco ASA. · Конфигурирование прозрачного межсетевого экрана (L2 transparent firewall). · Конфигурирование контекстов безопасности (виртуальных межсетевых экранов). · Создание отказоустойчивых конфигураций по технологии Failover. · Использование программного обеспечения Cisco Security Appliance Device Manager. · Начальные навыки работы с сервисным модулем обеспечения безопасности AIP-SSM для Cisco ASA. · Управление специализированными устройствами обеспечения безопасности. · Конфигурирование удалённого доступа на устройствах PIX с использованием Cisco Easy VPN. · Сервисные модули межсетевых экранов. В результате прохождения курса слушатели научатся: · разбираться в линейке моделей, модулях расширения и схемах лицензирования PIX и ASA; · реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping; · создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения; · реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других; · настраивать принудительную аутентификацию пользователей для HTTP-, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA); · настраивать "горячее" резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover; · загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM; · конфигурировать IPSec-туннели типа Site-to-Site VPN с использованием механизма аутентификации с общим ключом Pre-Shared Key; · конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и устройством PIX/ASA; · конфигурировать туннели WebVPN с использованием протокола SSL поверх HTTP; · обновлять версии программного обеспечения PIX/ASA, выполнять смену ключей активации, восстанавливать утерянные пароли; · настраивать журнализацию на Syslog-сервере, синхронизацию времени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий; устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер.  |
|
