Курс: Реализация повышенной сетевой защиты с использованием Cisco ASA

Продолжительность курса: 40 ак. ч.

Описание курса:
Курс посвящен новейшим возможностям межсетевых экранов Cisco ASA, появившимся в версиях программного обеспечения 9.x.
Курс рассматривает современную линейку моделей Cisco ASA семейства 5500-X, виртуальную ASA ASAv, модуль в коммутаторы Catalyst ASA-SM, программные и аппаратные модули межсетевых экранов нового поколения семейства Firepower (ASA Firepower Services), облачное решение Cloud Web Security (CWS), кластеризацию и ряд других тем.

Аудитория:
• Сетевые инженеры
• Сетевые дизайнеры и администраторы

Необходимая подготовка:
Прохождение курса «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных», «Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных (SASAC)» или наличие эквивалентных знаний по Cisco ASA.

Программа курса:
Модуль 1. Семейство продуктов Cisco ASA
• Введение в файрволлы семейства ASA
• Введение в ASAv
• Внедрение ASAv
• ASAv. Поддержка других гипервизоров, подписанный образ и варианты управления
• Проверка виртуальной машины ASAv
• Поддержка BGP IPv6 на ASA 9.2.1
• Функционал ASA 9.3
• ASA 9.4.1 и поддержка VXLAN
• Описание платформ Cisco ASASM, архитектура и функционал

Модуль 2. Cisco ASA Identity Firewall
• Преимущества ASA Identity Firewall, поток трафика и политики
• Базовая конфигурация сети Cisco CDA
• Проверка статусов приложений
• Конфигурация сервера Active Directory
• Настройка пользовательских учетных записей CDA
• Настройка политик паролей в CDA GUI
• Настройка identity firewall политик на ASA
• Использование ASDM
• Использование CLI
• Настройка сетевого объекта FQDN
• Проверка операций пользователей
• Управление CDA с использованием CLI, мониторинг логов в реальном времени и решение проблем

Модуль 3. Сервисы Cisco ASA Firepower
• Введение в SFR
• Управление FireSIGHT
• Интерфейс управления SFR, установка и проверка
• Установка и настройка FireSIGHT VM
• Требования по лицензированию
• Введение в типы политик
• Введение в рекомендованные правила
• Мониторинг
• ASDM и Firepower on-box FireSIGHT manager
• Панель статусов Firepower, отчеты, просмотр статусов и событий
• Лицензирование
• Функционал Firepower 6.0
• Общие настройки системы и платформы
• Многодоменное управление Firepower

Модуль 4. Cisco ASA Cloud Web Security (CWS)
• Введение в ASA с CWS
• Процессы сканирования CWS
• Лицензии
• Интеграция ASA с CWS
• Проверка работы CWS
• Проверка перенаправления трафика
• Сообщения системного журнала
• Введение в ScanCenter web filtering policy. Конфигурация
• Введение в ASA CWS AMP
• Когнитивный анализ угроз Cloud Web Security
• Отчеты по угрозам

Модуль 5. Кластеризация Cisco ASA
• Производительность кластера и поддерживаемые платформы
• Режимы работы интерфейсов кластера
• Функции CLL
• Динамическая маршрутизация в кластере, работа NAT и PAT
• Терминология кластера
• TCP, ассиметричный UDP, кратковременные потоки трафика и потоки централизованных сервисов.
• Управление кластером
• Настройка с использованием CLI
• Настройка каждого модуля
• Настройка основного модуля
• Настройка двухмодульного кластера с распределенным Etherchannel и индивидуальными интерфейсами
• Настройка кластера ASA с использованием Cisco ASDM
• Лицензирование кластера
• Типы верификации
• Поиск неисправностей работе кластера ASA
• Функционал кластера в версиях v9.1.4, v9.2.1, v9.3.1 и v9.4.1

Модуль 6. Cisco ASA Security Group Firewall и Change of Authorization (Optional)
• Архитектура Cisco secure access
• Настройка SG Firewall
• Мониторинг работы SGACL
• Функционал SGT (после версии 9.0)
• Введение в Change of authorization
• Настройка Change of authorization с использованием CLI и ASDM

Лабораторные работы:
• Доступ к интерфейсу лабораторных работ
• Установка и проверка ASAv
• Внедрение нового функционала в ASA 9.3 и 9.4
• Настройка Cisco CDA
• Настройка ASA IDFW
• Установка модуля Cisco ASA Firepower
• Настройка Cisco Firepower Management Center
• Настройка ASA CWS
• Настройка кластера Cisco ASA

Окончательная цена указывается в договоре на обучение.