Implementing Core Cisco ASA Security (SASAC)
Wprowadzenie:
Kurs pozwala zdobyć wiedzę i umiejętności potrzebne do konfiguracji i zarządzania urządzeniami typu Cisco ASA (Adaptive Security Appliance) w zakresie cech firewalla oraz funkcjonalności typu remote access VPN (SSL, IPsec/IKEv2).
Wymagania:
- Wiedza i umiejętności na poziomie certyfikacji CCNA (Cisco Certified Network Associate)
- Wiedza i umiejętności na poziomie certyfikacji CCNA Security (Cisco Certified Network Associate Security)
- Znajomość systemu operacyjnego Microsoft Windows
Tematyka:
- Wprowadzenie do Cisco ASA:cechy funkcjonalne, modele, licencjonowanie
- Wdrożenie podstawowej konfiguracji Cisco ASA i zarządzania urządzeniami Cisco ASA za pomocą CLI i ASDM (poziomy bezpieczeństwa interfejsów,VLAN-y, ścieżka domyślna, serwer DHCP), diagnozowanie problemów
- Wdrożenie funkcjonalności typu NAT (object (auto) NAT, manual NAT), diagnozowanie problemów
- Konfiguracja ACL dowiązywanych do interfejsu i globalnie, konfiguracja grup obiektów (object group), konfiguracja serwerów publicznych (public servers), diagnoza problemów
- Konfiguracja routingu statycznego, dynamicznego i wsparcia dla multicastów
- Wdrożenie funkcjonalności kontroli dostępu za pomocą Cisco ASA (modularne podejście do polityki bezpieczeństwa MPF (Modular Policy Framework), inspekcja stanu połączeń, wdrożenie polityki inspekcji na poziomie L3/L4 i na poziomie warstwy aplikacji, jakość usług QoS, diagnozowanie problemów inspekcji na poziomie warstwy aplikacji
- Ocena rozwiązań VPN na Cisco ASA
- Omówienie funkcjonalności typu Connection Profiles, Group Policies, User Policies, VPN accounting i DAP dla SSL VPN
- Wdrażanie usług PKI
- Funkcjonalność i konfigurowanie dostępu typu Clientless SSL VPN na Cisco ASA, diagnozowanie problemów
- Konfiguracja mechanizmów typu AAA dla połączeń typu Clientless SSL VPN na Cisco ASA
- Konfiguracja pełnego dostępu do sieci z wykorzystaniem klienta typu Cisco AnyConnect
- Konfiguracja mechanizmów typu AAA dla połączeń klienta typu Cisco AnyConnect na Cisco ASA, diagnozowanie problemów
- Wdrożenie Cisco AnyConnect IPsec/IKEv2 VPN
- Wdrożenie funkcjonalności wirtualizacji i wysokiej dostępności za pomocą ASA (wirtualne firewalle, redundantne interfejsy, rozwiązanie typy ether-channel, redundancja typu active/standy i typu active/active)
Adnotacje:
Kurs prowadzony w języku polskim