Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru SNAA v 3.0 Расширенные возможности Cisco ASA по обеспечению безопасности сетей Продолжительность 40 академических часов Курс предназначен для профессионалов, работающих в качестве системных администраторов или системных инженеров организаций средних и крупных размеров. В курсе детально изучаются современные технологии, которые позволяют реализовать современные концепции защищенных сетей, а также планировать и обслуживать их. Материал курса является ориентированным на корпоративные сети среднего и большого размера, что помогает понять слушателям как следует масштабировать сети без ущерба политике безопасности, принятой в компании. Предварительная подготовка Знания в объеме сертификации CCNA Базовые знания операционной системы Windows; Знания в объеме курса SNAF Основы обеспечения безопасности сетей с помощью ASA Знакомство с терминами и концепциями сетевой безопасности (их можно изучить, прослушав курс IINS “Применение системы сетевой безопасности на базе Cisco IOS”, либо из публикаций в печати). Подготовка к сертификации CCSP Чему вы научитесь Конфигурировать policy NAT в зависимости от типов трафика Описывать модульную политику ASA на уровне 7, и знать, как ее сконфигурировать Описывать возможности ASA по инспектированию сложных протоколов на уровне 7, и конфигурировать это Конфигурировать VLAN Конфигурировать динамическую маршрутизацию Описать компоненты IPsec, функциональность IPsec, цифровые сертификаты, и как их использовать Конфигурировать туннели между локальными сетями с использованием цифровых сертификатов Настраивать Cisco VPN-клиента для работы с цифровыми сертификатами Настраивать VPN удаленного доступа с цифровыми сертификатами Объяснить расфиренные функции ASA по организации удаленного доступа Сконфигурировать ASA 5505 в качестве аппаратного VPN-клиента Сконфигурировать качество обслуживания для VPN-трафика Сконфигурировать Web-VPN на ASA Определить базовые функции бесклиентного VPN на ASA Сконфигурировать SSL VPN с полным сетевым доступом с использованием AnyConnectклиента Описать достоинства и функциональность Cisco Secure Desktop Сконфигурировать CSD и DAP для SSL VPN на Cisco ASA Перечислить характеристики сервисных модулей ASA Описать шаги, необходимые для конфигурирования инспектирования и фильтрации трафика с модулем контроля безопасности контента (CSC-SSM) Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Описать шаги, необходимые для конфигурирования ASA для идентификации, отправки сигнала тревоги, и защиты от атак Программа курса Модуль 1. Применение NAT 0 and Policy NAT. Списки контроля доступа (ACL) NAT Поведение правил трансляции Исключение из NAT (NAT Exemption) Policy NAT Проверка и поиск неисправностей Модуль 2. Применение модульной политики Cisco. Обзор модульной политики Конфигурация модульной политики Конфигурирование классов 7 уровня (Layer 7 Class Map) Конфигурирование классов с регулярными выражениями (REGEX Class Map) Конфигурирование политики 7 уровня (Layer 7 Policy Map) Проверка конфигурации модульной политики Модуль 3. Обработка сложных протоколов. Обзор инспектирования протоколов Инспектирование FTP Инспектирование HTTP Инспектирование служб мгновенных сообщений Instant Messaging) Инспектирование ESMTP Инспектирование DNS Инспектирование ICMP Проверка инспектирования протоколов Модуль 4. Switching with VLANs. Настройка VLAN Как ASA работает с VLAN Конфигурация VLAN Конфигурация VLAN на ASA 5505 Проверка конфигурации VLAN Модуль 5. Routing with Dynamic Protocols. Сравнение динамической и статической маршрутизации RIP OSPF EIGRP Редистрибьюция Проверка и поиск неисправностей Модуль 6. Понимание работы IPsec и цифровых сертификатов. Что такое IPsec Работа IPsec Цифровые сертификаты и криптография с публичными ключами Сертификаты и масштабируемость Процесс оформления сертификата Проверка сертификата Списки отозванных сертификатов Поддержка цифровых сертификатов на ASA Пары ключей и Trustpoints Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 7. Реализация Site-to-Site VPN с цифровыми сертификатами. Site-to-Site VPN Конфигурация поддержки сертификатов на CA Профили соединения Site-to-Site IPsec Модификация настроек выбора профилей Топология Hub and Spoke Отказоустойчивость Site-to-Site VPN Проверка Site-to-Site VPN Поиск неисправностей в Site-to-Site VPN Модуль 8. Конфигурация Cisco VPN клиента. Cisco VPN клиент Инсталляция клиента Цифровые сертификаты с Cisco VPN клиентом Настройка подключения Расширенные настройки Проверка и поиск неисправностей в конфигурации клиента Модуль 9. Реализация VPN удаленного доступа с цифровыми сертификатами. VPN удаленного доступа Конфигурация ASA для удаленного доступа Инсталляция сертификатов на ASA Описание пула адресов для удаленного доступа Использование наследования атрибутов пользовательских политик Конфигурация профиля подключения IPSec Конфигурация сертификата в профиле подключения IPSec Проверка и поиск неисправностей в VPN удаленного доступа Модуль 10. Конфигурация расширенных функций удаленного доступа и политики. Балансировка нагрузкии Вставка обратного маршрута Резервные VPN-сервера Внутриинтерфейсный VPN-трафик Прозрачность NAT (NAT Transparency) Функция «апдейт клиента» Разделенное тунеллирование (Split Tunneling) Персональный межсетевой экран Модуль 11. Конфигурация ASA 5505 в качестве аппаратного клиента Easy VPN. Введение в Cisco Easy VPN Политика сервера Cisco Easy VPN Аппаратный клиент Easy VPN Модуль 12. IPsec VPN и QoS. Обзор QoS ASA QoS Конфигурация QoS для VPNs Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 13. Обзор технологии SSL VPN. Обзор SSL Бесклиентный SSL VPN Cisco Secure Desktop (CSD) Модуль 14. Конфигурация бесклиентного SSL VPN. Конфигурация бесклиентного SSL VPN Проверка работы бесклиентного SSL VPN Конфигурация перенаправления портов в SSL VPN Проверка перенаправления портов в SSL VPN Конфигурация дополнительных функций SSL VPN Поиск неисправностей в бесклиентном SSL VPN и в SSL VPN с перенаправлением портов Модуль 15. Конфигурация полного сетевого доступа по SSL VPN Обзор полного сетевого доступа по SSL VPN Конфигурация Cisco AnyConnect SSL VPN Проверка работы Cisco AnyConnect SSL VPN Конфигурация расширенных функций для клиента Cisco AnyConnect SSL VPN Конфигурация аутентификации по сертификатам для AnyConnect SSL VPN Поиск неисправностей в работе Cisco AnyConnect SSL VPN Модуль 16. Безопасный рабочий стол Cisco. Обзор Cisco Secure Desktop Вопросы совместимости в Cisco Secure Desktop Подготовка ASA для работы с Cisco Secure Desktop Модуль 17. Обеспечение безопасности рабочего стола с CSD и DAP. Последовательность работы в CSD Оценка перед логином Безопасная сессия Очистка кеша Эмуляция хоста и детектирование перехватчика нажатия клавиш Сканирование хоста Динамическая политика доступа Тестирование DAP Модуль 18. Обзор модулей SSM. Задачи бизнеса Модули SSM CSC-SSM AIP-SSM AIP-SSM или CSC-SSM Модуль 19. CSC-SSM: начало работы. Обзор CSC-SSM Загрузка софта CSC-SSM Начальная конфигурация CSC из командной строки Начальная конфигурация CSC-SSM используя мастер настройки CSC в ASDM Россия 117312 Москва, ул. Вавилова, д. 47 «А», Тел./факс: +7 (495) 221-10-70 e-mail: edu@softline.ru http://edu.softline.ru Модуль 20. AIP-SSM: начало работы. Обзор AIP-SSM Загрузка софта AIP-SSM Начальная настройка системы предотвращения вторжений в ASDM Обновление ОС и ключей активации