|
|
|
|
|
|
SNPA: Обеспечение сетевой безопасности с использованием межсетевых экранов PIX и ASA
|
Описание |
Курс предназначен для опытных сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен детальному рассмотрению межсетевых экранов семейства Cisco PIX 500 и Cisco ASA 5500.
Курс SNPA базируется на операционной системе PIX/ASA версии 7.0 и является переработанной и обновленной версией курса CSPFA.
|
Длительность |
5 дней (40 часов)
|
Сертификация |
- |
Тестирование |
Не входит в стоимость тренинга
|
Документ по окончании |
Сертификат Cisco о прослушанном курсе |
Предварительные требования |
Необходимо иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco.
Рекомендуется прослушать курс ICND: "Использование сетевого оборудования Cisco"
|
По окончании |
По окончании курса слушатели научатся:
- разбираться в линейке моделей, модулях расширения и схемах лицензирования PIX и ASA;
- настраивать статическую и динамическую трансляцию сетевых адресов NAT и PAT;
- реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping;
- настраивать VLAN-интерфейсы, статическую и динамическую маршрутизацию с использованием протоколов RIP и OSPF, маршрутизацию Multicast-трафика с использованием PIM и IGMP;
- создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения;
- реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других;
- настраивать принудительную аутентификацию пользователей для HTTP-, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA);
- настраивать "горячее" резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover;
- загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM;
- конфигурировать IPSec-туннели типа Site-to-Site VPN c использованием механизма аутентификации с общим ключом Pre-Shared Key;
- конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco Secure VPN Client 4.X и устройством PIX/ASA;
- конфигурировать туннели WebVPN c использованием протокола SSL поверх HTTP;
- обновлять версии программного обеспечения PIX/ASA, выполнять смену ключей активации, восстанавливать утерянные пароли;
- настраивать журналирование на Syslog-сервере, синхронизацию времени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий;
- устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер.
|
Ресурсы |
Учебное пособие. Оборудование компании Cisco®, соответствующее требованиям курса. Рабочее место: PIII/P4, 256-1024M RAM, 4(20) GB HDD, 36(48)xCD, 17" (19") monitor. Обеды.
|
|
|
|
|