Implementing Core Cisco ASA Security (SASAC)

Wprowadzenie:

Kurs pozwala zdobyć wiedzę i umiejętności potrzebne  do konfiguracji i zarządzania urządzeniami   typu Cisco ASA (Adaptive Security Appliance) w zakresie cech firewalla oraz funkcjonalności typu remote access VPN (SSL, IPsec/IKEv2).

Wymagania:

• Wiedza i umiejętności na poziomie certyfikacji CCNA (Cisco Certified Network Associate)
• Wiedza i umiejętności na poziomie certyfikacji CCNA Security (Cisco Certified Network Associate Security)
• Znajomość systemu operacyjnego Microsoft Windows
  

Tematyka:

• Wprowadzenie do Cisco ASA:cechy funkcjonalne, modele, licencjonowanie
• Wdrożenie podstawowej konfiguracji Cisco ASA i zarządzania urządzeniami Cisco ASA za pomocą CLI i ASDM (poziomy bezpieczeństwa interfejsów,VLAN-y, ścieżka domyślna, serwer DHCP), diagnozowanie problemów
• Wdrożenie funkcjonalności typu NAT (object (auto) NAT, manual NAT), diagnozowanie problemów
• Konfiguracja ACL dowiązywanych do interfejsu i globalnie, konfiguracja grup obiektów (object group), konfiguracja serwerów publicznych (public servers), diagnoza problemów
• Konfiguracja routingu statycznego, dynamicznego i wsparcia dla multicastów
• Wdrożenie funkcjonalności kontroli dostępu za pomocą Cisco ASA (modularne podejście do polityki bezpieczeństwa MPF (Modular Policy Framework), inspekcja stanu połączeń, wdrożenie polityki inspekcji na poziomie L3/L4 i na poziomie warstwy aplikacji, jakość usług QoS, diagnozowanie problemów inspekcji na poziomie warstwy aplikacji
• Ocena rozwiązań VPN na Cisco ASA
• Omówienie funkcjonalności typu Connection Profiles, Group Policies, User Policies, VPN accounting i DAP dla SSL VPN
• Wdrażanie usług PKI
• Funkcjonalność i konfigurowanie dostępu typu Clientless SSL VPN na Cisco ASA, diagnozowanie problemów
• Konfiguracja mechanizmów typu AAA dla połączeń typu Clientless SSL VPN na Cisco ASA
• Konfiguracja pełnego dostępu do sieci z wykorzystaniem klienta typu Cisco AnyConnect
• Konfiguracja mechanizmów typu AAA dla połączeń klienta typu Cisco AnyConnect na Cisco ASA, diagnozowanie problemów
• Wdrożenie Cisco AnyConnect IPsec/IKEv2 VPN
• Wdrożenie funkcjonalności wirtualizacji i wysokiej dostępności za pomocą ASA (wirtualne firewalle, redundantne interfejsy, rozwiązanie typy ether-channel, redundancja typu active/standy i typu active/active)

Adnotacje:

Kurs prowadzony w języku polskim