Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 (495) 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 (495) 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Cisco
SASAA_HC
Implementing Advanced Cisco ASA Security

Реализация повышенной сетевой защиты с использованием Cisco ASA

Вендор
Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
0 ак. часов
Ближайшая дата
18 мая / Москва
Стоимость
103 550 RUB
103 550 RUB
Описание

   Курс "Реализация повышенной сетевой защиты с использованием Cisco ASA" (Код: SASAA 2.1) посвящен новейшим возможностям межсетевых экранов Cisco ASA, появившимся в версиях программного обеспечения 9.x.

    Курс рассматривает современную линейку моделей Cisco ASA семейства 5500-X, виртуальную ASA ASAv, модуль в коммутаторы Catalyst ASA-SM, программные и аппаратные модули межсетевых экранов нового поколения семейства Firepower (ASA Firepower Services), облачное решение Cloud Web Security (CWS), кластеризацию и ряд других тем.

    Начинается курс с рассмотрения виртуальной ASAv, ее развертывания под различными гипервизорами. Обсуждается новая схема лицензирования (Smart Licensing), возможности управления виртуальной ASA с помощью командной строки и графического интерфейса.

    Второй раздел курса посвящен новым возможностям программного обеспечения, появившимся в версиях ASA 9.3 и 9.4. Слушатели познакомятся с REST API, который может быть использован для конфигурирования и мониторинга ASA, механизмами полного сохранения и восстановления настроек (backup/restore), новыми возможностями маршрутизации (Policy-based Routing, ECMP Load-balancing с помощью Traffic Zones, Non-stop Forwarding), VXLAN и т.д.

    Дальше рассматривается интеграция Cisco ASA с Microsoft Active Directory (Identity Firewall) и продукт Cisco Directory Agent (CDA). Слушатели поймут, что из себя представляет данное решение, познакомятся с его архитектурой, достоинствами и недостатками, отличиями CDA от использовавшегося ранее Active Directory Agent, научатся разворачивать CDA и конфигурировать ASA для взаимодействия с ним, производить диагностику в случае сбоев.

    Центральное место в курсе занимает система ASA Firepower Services, представляющая из себя аппаратный или программный модуль Firepower, работающий параллельно с программным обеспечением Cisco ASA на межсетевых экранах ASA 5500-X. Данный модуль реализует многофункциональный межсетевой экран нового поколения с системой обнаружения атак (по-сути прикладной NGFW/NGIPS) и предназначен для защиты от новейших угроз и вредоносного программного обеспечения. Слушатели познакомятся с архитектурой данного решения, вариантами его развертывания в режиме NGFW/NGIPS в маршрутизируемом и прозрачном режиме работы Cisco ASA, в inline-режиме и пассивном режиме работы самого модуля. Слушатели освоют конфигурирование данного модуля с помощью графического интерфейса Firepower (FireSIGHT) Management Center (FMC), научатся задавать параметры большинства основных политик, используемых для управления модулем и формулирования политики безопасности: Health Policy, Access Control Policy, Network Discovery Policy, Security Intelligence, Intrusion Policy, научатся интегрировать его с системой Microsoft Active Directory посредством SourceFire User Agent. Для защиты от вредоносного ПО слушатели научатся конфигурировать File Policy и Network AMP. Внимание также уделяется средствам мониторинга соединений, событий SNORT, событий AMP, мониторингу событий, связанных с пользователями. Рассматривается методология работы "от важных событий к менее важным", основанная на сообщениях о потенциальной компрометации конечных устройств (Indications of Compromise).

    Следующий раздел курса расширяет полученные знания. В нем рассматривается множество новых возможностей программного обеспечения Firepower версии 6.0, дается представление об интегрированном программном обеспечении Cisco ASA Cisco Firepower: Cisco Threat Defense.

    Продолжает курс тема интеграции Cisco ASA с облачным решением Cloud Web Security (CWS) (ранее ScanSafe), предназначенным для обеспечения безопасного доступа в Internet по протоколу HTTP, фильтрации запросов в соответствии с политикой, задаваемой на Cisco ScanCenter (URL Filtering).

    В последних двух разделах курса слушатели научатся производить настройку и траблшутинг ASA Cluster, технологии, обеспечивающей реальную балансировку трафика по нескольким межсетевым экранам и отказоустойчивость при выходе из строя одного из них, а также интегрировать Cisco ASA в систему безопасного доступа, использующую тегирование трафика с помощью Security Group Tags (SGT).

    Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончании обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco–MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения. Обучение проводится в удобное время по Москве или регионам России.

Профиль аудитории
  • Сетевым инженерам
  • Сетевым дизайнерам и администраторам
Необходимая подготовка

Прохождение курса «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных» Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных (SASAC) или наличие эквивалентных знаний по Cisco ASA.


Цели курса
  • Описать использование файрволов Cisco ASA серий 5500-X, ASAv, ASA 5506-X, 5508-X, 5516-X, ASASM и внедрить новый функционал ASA 9.4.1.
  • Внедрить политики Cisco ASA Identity Firewall
  • Установить и настроить модуль Cisco Firepower Services (SFR)
  • Внедрить Cisco ASA Cloud Web Security
  • Организовать кластер из нескольких cisco ASA
  • Описать Cisco ASA Security Group Firewall и Change of Authorization Support
Программа курса
Модуль 1: Семейство продуктов Cisco ASA
  •     Введение в файрволлы семейства ASA
  •     Введение в ASAv
  •     Внедрение ASAv
  •     ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
  •     Проверка виртуальной машины ASAv
  •     Поддержка BGP IPv6 на ASA 9.2.1
  •     Функционал ASA 9.3
  •     ASA 9.4.1 и поддержка VXLAN
  •     Описание платформ Cisco ASASM, архитектура и функционал


Модуль 2: Cisco ASA Identity Firewall
  •     Преимущества ASA Identity Firewall, поток трафика и политики
  •     Базовая конфигурация сети Cisco CDA
  •     Проверка статусов приложений
  •     Конфигурация сервера Active Directory
  •     Настройка пользовательских учетных записей CDA
  •     Настройка политик паролей в CDA GUI
  •     Настройка identity firewall политик на ASA
  •     Использование ASDM
  •     Использование CLI
  •     Настройка сетевого объекта FQDN
  •     Проверка операций пользователей
  •     Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем


Модуль 3: Сервисы Cisco ASA Firepower
  •     Введение в SFR
  •     Управление FireSIGHT
  •     Интерфейс управления SFR, установка и проверка
  •     Установка и настройка FireSIGHT VM
  •     Требования по лицензированию
  •     Введение в типы политик
  •     Введение в рекомендованные правила
  •     Мониторинг
  •     ASDM и Firepower on-box FireSIGHT manager
  •     Панель статусов Firepower, отчеты, просмотр статусов и событий
  •     Лицензирование
  •     Функционал Firepower 6.0
  •     Общие настройки системы и платформы
  •     Многодоменное управление Firepower


Модуль 4: Cisco ASA Cloud Web Security (CWS)
  •     Введение в ASA с CWS
  •     Процессы сканирования CWS
  •     Лицензии
  •     Интеграция ASA с CWS
  •     Проверка работы CWS
  •     Проверка перенаправления трафика
  •     Сообщения системного журнала
  •     Введение в ScanCenter web filtering policy. Конфигурация
  •     Введение в ASA CWS AMP
  •     Когнитивный анализ угроз Cloud Web Security
  •     Отчеты по угрозам

Модуль 5: Кластеризация Cisco ASA
  •     Производительность кластера и поддерживаемые платформы
  •     Режимы работы интерфейсов кластера
  •     Функции CLL
  •     Динамическая маршрутизация в кластере, работа NAT и PAT
  •     Терминология кластера
  •     TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
  •     Управление кластером
  •     Настройка с использованием CLI
  •     Настройка каждого модуля
  •     Настройка основного модуля
  •     Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
  •     Настройка кластера ASA с использованием Cisco ASDM
  •     Лицензирование кластера
  •     Типы верификации
  •     Поиск неисправностей работе кластера ASA
  •     Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1

Модуль 6: Cisco ASA Security Group Firewall и Change of Authorization (Optional)
  •     Архитектура Cisco secure access
  •     Настройка SG Firewall
  •     Мониторинг работы SGACL
  •     Функционал SGT (после версии 9.0)
  •     Введение в Change of authorization
  •     Настройка Change of authorization с использованием CLI и ASDM

Лабораторные работы:
  •     Доступ к интерфейсу лабораторных работ
  •     Установка и проверка ASAv
  •     Внедрение нового функционала в ASA 9.3 и 9.4
  •     Настройка Cisco CDA
  •     Настройка ASA IDFW
  •     Установка модуля Cisco ASA Firepower
  •     Настройка Cisco Firepower Management Center
  •     Настройка ASA CWS
  •     Настройка кластера Cisco ASA



Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
мая 2020
18 - 22 мая
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
103 550 RUB
дек. 2020
21 - 25 дек.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
103 550 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!