Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Реализация повышенной сетевой защиты с использованием Cisco ASA
Описание
Курс "Реализация повышенной сетевой защиты с использованием Cisco ASA" (Код: SASAA 2.1) посвящен новейшим возможностям межсетевых экранов Cisco ASA, появившимся в версиях программного обеспечения 9.x.
Курс рассматривает современную линейку моделей Cisco ASA семейства 5500-X, виртуальную ASA ASAv, модуль в коммутаторы Catalyst ASA-SM, программные и аппаратные модули межсетевых экранов нового поколения семейства Firepower (ASA Firepower Services), облачное решение Cloud Web Security (CWS), кластеризацию и ряд других тем.
Начинается курс с рассмотрения виртуальной ASAv, ее развертывания под различными гипервизорами. Обсуждается новая схема лицензирования (Smart Licensing), возможности управления виртуальной ASA с помощью командной строки и графического интерфейса.
Второй раздел курса посвящен новым возможностям программного обеспечения, появившимся в версиях ASA 9.3 и 9.4. Слушатели познакомятся с REST API, который может быть использован для конфигурирования и мониторинга ASA, механизмами полного сохранения и восстановления настроек (backup/restore), новыми возможностями маршрутизации (Policy-based Routing, ECMP Load-balancing с помощью Traffic Zones, Non-stop Forwarding), VXLAN и т.д.
Дальше рассматривается интеграция Cisco ASA с Microsoft Active Directory (Identity Firewall) и продукт Cisco Directory Agent (CDA). Слушатели поймут, что из себя представляет данное решение, познакомятся с его архитектурой, достоинствами и недостатками, отличиями CDA от использовавшегося ранее Active Directory Agent, научатся разворачивать CDA и конфигурировать ASA для взаимодействия с ним, производить диагностику в случае сбоев.
Центральное место в курсе занимает система ASA Firepower Services, представляющая из себя аппаратный или программный модуль Firepower, работающий параллельно с программным обеспечением Cisco ASA на межсетевых экранах ASA 5500-X. Данный модуль реализует многофункциональный межсетевой экран нового поколения с системой обнаружения атак (по-сути прикладной NGFW/NGIPS) и предназначен для защиты от новейших угроз и вредоносного программного обеспечения. Слушатели познакомятся с архитектурой данного решения, вариантами его развертывания в режиме NGFW/NGIPS в маршрутизируемом и прозрачном режиме работы Cisco ASA, в inline-режиме и пассивном режиме работы самого модуля. Слушатели освоют конфигурирование данного модуля с помощью графического интерфейса Firepower (FireSIGHT) Management Center (FMC), научатся задавать параметры большинства основных политик, используемых для управления модулем и формулирования политики безопасности: Health Policy, Access Control Policy, Network Discovery Policy, Security Intelligence, Intrusion Policy, научатся интегрировать его с системой Microsoft Active Directory посредством SourceFire User Agent. Для защиты от вредоносного ПО слушатели научатся конфигурировать File Policy и Network AMP. Внимание также уделяется средствам мониторинга соединений, событий SNORT, событий AMP, мониторингу событий, связанных с пользователями. Рассматривается методология работы "от важных событий к менее важным", основанная на сообщениях о потенциальной компрометации конечных устройств (Indications of Compromise).
Следующий раздел курса расширяет полученные знания. В нем рассматривается множество новых возможностей программного обеспечения Firepower версии 6.0, дается представление об интегрированном программном обеспечении Cisco ASA Cisco Firepower: Cisco Threat Defense.
Продолжает курс тема интеграции Cisco ASA с облачным решением Cloud Web Security (CWS) (ранее ScanSafe), предназначенным для обеспечения безопасного доступа в Internet по протоколу HTTP, фильтрации запросов в соответствии с политикой, задаваемой на Cisco ScanCenter (URL Filtering).
В последних двух разделах курса слушатели научатся производить настройку и траблшутинг ASA Cluster, технологии, обеспечивающей реальную балансировку трафика по нескольким межсетевым экранам и отказоустойчивость при выходе из строя одного из них, а также интегрировать Cisco ASA в систему безопасного доступа, использующую тегирование трафика с помощью Security Group Tags (SGT).
По завершении курса, всем слушателям выдаются удостоверения о повышении квалификации АНО ДПО "Учебный центр "Микротест" (при наличии копии диплома о высшем образовании)/
Данный тренинг относится к устаревшей системе сертификации Cisco.
Курс Реализация повышенной сетевой защиты с использованием Cisco ASA вы можете пройти как в очном, так и в онлайн формате. В онлайн формате вы также сможете общаться с преподавателем и другими слушателями, задавать вопросы и комментировать ответы, а записи занятий доступны в любое время суток, вне зависимости от погодных условий, что позволит вам учиться в любом удобном для вас месте.
Курс рассматривает современную линейку моделей Cisco ASA семейства 5500-X, виртуальную ASA ASAv, модуль в коммутаторы Catalyst ASA-SM, программные и аппаратные модули межсетевых экранов нового поколения семейства Firepower (ASA Firepower Services), облачное решение Cloud Web Security (CWS), кластеризацию и ряд других тем.
Начинается курс с рассмотрения виртуальной ASAv, ее развертывания под различными гипервизорами. Обсуждается новая схема лицензирования (Smart Licensing), возможности управления виртуальной ASA с помощью командной строки и графического интерфейса.
Второй раздел курса посвящен новым возможностям программного обеспечения, появившимся в версиях ASA 9.3 и 9.4. Слушатели познакомятся с REST API, который может быть использован для конфигурирования и мониторинга ASA, механизмами полного сохранения и восстановления настроек (backup/restore), новыми возможностями маршрутизации (Policy-based Routing, ECMP Load-balancing с помощью Traffic Zones, Non-stop Forwarding), VXLAN и т.д.
Дальше рассматривается интеграция Cisco ASA с Microsoft Active Directory (Identity Firewall) и продукт Cisco Directory Agent (CDA). Слушатели поймут, что из себя представляет данное решение, познакомятся с его архитектурой, достоинствами и недостатками, отличиями CDA от использовавшегося ранее Active Directory Agent, научатся разворачивать CDA и конфигурировать ASA для взаимодействия с ним, производить диагностику в случае сбоев.
Центральное место в курсе занимает система ASA Firepower Services, представляющая из себя аппаратный или программный модуль Firepower, работающий параллельно с программным обеспечением Cisco ASA на межсетевых экранах ASA 5500-X. Данный модуль реализует многофункциональный межсетевой экран нового поколения с системой обнаружения атак (по-сути прикладной NGFW/NGIPS) и предназначен для защиты от новейших угроз и вредоносного программного обеспечения. Слушатели познакомятся с архитектурой данного решения, вариантами его развертывания в режиме NGFW/NGIPS в маршрутизируемом и прозрачном режиме работы Cisco ASA, в inline-режиме и пассивном режиме работы самого модуля. Слушатели освоют конфигурирование данного модуля с помощью графического интерфейса Firepower (FireSIGHT) Management Center (FMC), научатся задавать параметры большинства основных политик, используемых для управления модулем и формулирования политики безопасности: Health Policy, Access Control Policy, Network Discovery Policy, Security Intelligence, Intrusion Policy, научатся интегрировать его с системой Microsoft Active Directory посредством SourceFire User Agent. Для защиты от вредоносного ПО слушатели научатся конфигурировать File Policy и Network AMP. Внимание также уделяется средствам мониторинга соединений, событий SNORT, событий AMP, мониторингу событий, связанных с пользователями. Рассматривается методология работы "от важных событий к менее важным", основанная на сообщениях о потенциальной компрометации конечных устройств (Indications of Compromise).
Следующий раздел курса расширяет полученные знания. В нем рассматривается множество новых возможностей программного обеспечения Firepower версии 6.0, дается представление об интегрированном программном обеспечении Cisco ASA Cisco Firepower: Cisco Threat Defense.
Продолжает курс тема интеграции Cisco ASA с облачным решением Cloud Web Security (CWS) (ранее ScanSafe), предназначенным для обеспечения безопасного доступа в Internet по протоколу HTTP, фильтрации запросов в соответствии с политикой, задаваемой на Cisco ScanCenter (URL Filtering).
В последних двух разделах курса слушатели научатся производить настройку и траблшутинг ASA Cluster, технологии, обеспечивающей реальную балансировку трафика по нескольким межсетевым экранам и отказоустойчивость при выходе из строя одного из них, а также интегрировать Cisco ASA в систему безопасного доступа, использующую тегирование трафика с помощью Security Group Tags (SGT).
По завершении курса, всем слушателям выдаются удостоверения о повышении квалификации АНО ДПО "Учебный центр "Микротест" (при наличии копии диплома о высшем образовании)/
Данный тренинг относится к устаревшей системе сертификации Cisco.
Курс Реализация повышенной сетевой защиты с использованием Cisco ASA вы можете пройти как в очном, так и в онлайн формате. В онлайн формате вы также сможете общаться с преподавателем и другими слушателями, задавать вопросы и комментировать ответы, а записи занятий доступны в любое время суток, вне зависимости от погодных условий, что позволит вам учиться в любом удобном для вас месте.
Уровень сложности курса
Профессиональный
Кому полезен курс
- Сетевым инженерам
- Сетевым дизайнерам и администраторам
Необходимая подготовка
Прохождение курса «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных» Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных (SASAC) или наличие эквивалентных знаний по Cisco ASA.
Учебно-методические материалы
Электронные учебные пособия на английском языке
Ваш результат обучения
- Описать использование файрволов Cisco ASA серий 5500-X, ASAv, ASA 5506-X, 5508-X, 5516-X, ASASM и внедрить новый функционал ASA 9.4.1.
- Внедрить политики Cisco ASA Identity Firewall
- Установить и настроить модуль Cisco Firepower Services (SFR)
- Внедрить Cisco ASA Cloud Web Security
- Организовать кластер из нескольких cisco ASA
- Описать Cisco ASA Security Group Firewall и Change of Authorization Support
Программа курса
Модуль 1: Семейство продуктов Cisco ASA
Модуль 2: Cisco ASA Identity Firewall
Модуль 3: Сервисы Cisco ASA Firepower
Модуль 4: Cisco ASA Cloud Web Security (CWS)
Модуль 5: Кластеризация Cisco ASA
Модуль 6: Cisco ASA Security Group Firewall и Change of Authorization (Optional)
Лабораторные работы:
- Введение в файрволлы семейства ASA
- Введение в ASAv
- Внедрение ASAv
- ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
- Проверка виртуальной машины ASAv
- Поддержка BGP IPv6 на ASA 9.2.1
- Функционал ASA 9.3
- ASA 9.4.1 и поддержка VXLAN
- Описание платформ Cisco ASASM, архитектура и функционал
Модуль 2: Cisco ASA Identity Firewall
- Преимущества ASA Identity Firewall, поток трафика и политики
- Базовая конфигурация сети Cisco CDA
- Проверка статусов приложений
- Конфигурация сервера Active Directory
- Настройка пользовательских учетных записей CDA
- Настройка политик паролей в CDA GUI
- Настройка identity firewall политик на ASA
- Использование ASDM
- Использование CLI
- Настройка сетевого объекта FQDN
- Проверка операций пользователей
- Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем
Модуль 3: Сервисы Cisco ASA Firepower
- Введение в SFR
- Управление FireSIGHT
- Интерфейс управления SFR, установка и проверка
- Установка и настройка FireSIGHT VM
- Требования по лицензированию
- Введение в типы политик
- Введение в рекомендованные правила
- Мониторинг
- ASDM и Firepower on-box FireSIGHT manager
- Панель статусов Firepower, отчеты, просмотр статусов и событий
- Лицензирование
- Функционал Firepower 6.0
- Общие настройки системы и платформы
- Многодоменное управление Firepower
Модуль 4: Cisco ASA Cloud Web Security (CWS)
- Введение в ASA с CWS
- Процессы сканирования CWS
- Лицензии
- Интеграция ASA с CWS
- Проверка работы CWS
- Проверка перенаправления трафика
- Сообщения системного журнала
- Введение в ScanCenter web filtering policy. Конфигурация
- Введение в ASA CWS AMP
- Когнитивный анализ угроз Cloud Web Security
- Отчеты по угрозам
Модуль 5: Кластеризация Cisco ASA
- Производительность кластера и поддерживаемые платформы
- Режимы работы интерфейсов кластера
- Функции CLL
- Динамическая маршрутизация в кластере, работа NAT и PAT
- Терминология кластера
- TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
- Управление кластером
- Настройка с использованием CLI
- Настройка каждого модуля
- Настройка основного модуля
- Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
- Настройка кластера ASA с использованием Cisco ASDM
- Лицензирование кластера
- Типы верификации
- Поиск неисправностей работе кластера ASA
- Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1
Модуль 6: Cisco ASA Security Group Firewall и Change of Authorization (Optional)
- Архитектура Cisco secure access
- Настройка SG Firewall
- Мониторинг работы SGACL
- Функционал SGT (после версии 9.0)
- Введение в Change of authorization
- Настройка Change of authorization с использованием CLI и ASDM
Лабораторные работы:
- Доступ к интерфейсу лабораторных работ
- Установка и проверка ASAv
- Внедрение нового функционала в ASA 9.3 и 9.4
- Настройка Cisco CDA
- Настройка ASA IDFW
- Установка модуля Cisco ASA Firepower
- Настройка Cisco Firepower Management Center
- Настройка ASA CWS
- Настройка кластера Cisco ASA
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку