Информационно-типографский центр
Информационно-типографский центр
для партнеров
Системная интеграция
Обучение и сертификация
Сервисное обслуживание
Оборудование
Hi-Fi проекты
Лизинг





Обучение и сертификация

Обучение и сертификация

SNPA
Обеспечение сетевой безопасности с использованием межсетевых экранов PIX и ASA

Описание курса:

SNPA - 5-дневный курс, насыщенный лабораторными работами. Курс дает знания и навыки, необходимые для конфигурации, эксплуатации и управления специализированными устройствами безопасности: Cisco ® PIX серии 500 и Cisco ® ASA серии 5500.

Курс предназначен для опытных сетевых администраторов, отвечающих за сетевую и информационную безопасность предприятия, и посвящен детальному рассмотрению межсетевых экранов семейства Cisco ® PIX 500 и Cisco ® ASA 5500.

Курс также будет полезен тем, кто обладает знаниями в объёме программы, но хочет их систематизировать, а также повысить свою эффективность за счёт новых приёмов и методов работы.

По окончании курса Вы будете уметь:

  • Настраивать статическую и динамическую трансляцию сетевых адресов NAT и PAT;
  • Реализовывать политику доступа для исходящих и входящих соединений, оптимизировать и упрощать списки контроля доступа (ACL) при помощи Object Grouping;
  • Настраивать VLAN-интерфейсы, статическую и динамическую маршрутизацию с использованием протоколов RIP и OSPF, маршрутизацию Multicast-трафика с использованием PIM и IGMP;
  • Создавать модульные политики безопасности для выборочной обработки потоков трафика механизмами QoS, IPS, Protocol Inspection, а также для задания параметров соединения;
  • Реализовывать дополнительные проверки (Protocol Inspection) для протоколов прикладного уровня: FTP, HTTP, SMTP, DNS и ряда других;
  • Настраивать принудительную аутентификацию пользователей для HTTP, FTP- и Telnet-трафика (Cut-Through Proxy) с использованием системы аутентификации, авторизации и учета (AAA);
  • Настраивать "горячее" резервирование устройств PIX/ASA (Failover) в режимах Active/Standby, Active/Active и Stateful Failover;
  • Загружать и настраивать программное обеспечение системы предотвращения атак (IPS) для модуля расширения AIP-SSM;
  • Конфигурировать IPSec-туннели типа Site-to-Site VPN c использованием механизма аутентификации с общим ключом Pre-Shared Key;
  • Конфигурировать IPSec-туннели типа Remote Access VPN между клиентами Windows с программным обеспечением Cisco ® Secure VPN Client 4.X и устройством PIX/ASA;
  • Конфигурировать туннели WebVPN c использованием протокола SSL поверх HTTP;
  • Настраивать журналирование на Syslog-сервере, синхронизацию времени протоколом NTP, доступ на PIX/ASA по протоколам Telnet и SSH, а также разграничение полномочий администраторов при помощи авторизации команд и уровней привилегий;
  • Устанавливать и использовать Adaptive Security Device Manager (ASDM) для конфигурирования и мониторинга устройств PIX/ASA через web-браузер.

В курсе рассматриваются следующие вопросы:

Модуль 1. Модельный ряд устройств Cisco ® PIX и ASA. Настройки для обеспечения базового функционала
  • Устройство Cisco ® PIX firewall и способы его использования
  • Обзор модельного ряда устройств Cisco ® PIX и ASA, выбор устройства и лицензий для конкретной задачи
  • Базовые настройки при подключении к сети
  • Методы настройки трансляции адресов на устройствах Cisco ® PIX
  • Команды настройки списков доступа ACL
  • Использование технологии Object Grouping для упрощения настроек
Модуль 2. Сервер аутентификации, технология AAA, маршрутизация и коммутация с помощью PIX, организация политик управления трафиком (Modular Policy Framework)
  • Настройка аутентификации на устройстве Cisco ® PIX/ASA и сервере ACS. Различные подходы для организации аутентификации с помощью средств протоколов Telnet, SSH, FTP, HTTP
  • Возможности устройства Cisco ® PIX по маршрутизации.
  • Обзор технологии Modular Policy Framework и команды настройки
  • Настройка возможности расширенного инспектирования работы протоколов
Модуль 3. Организация туннелей VPN. Настройка IPSEC, Cisco ® Easy VPN, технология Web based VPN
  • Настройка шифрованных туннелей IPSEC на устройстве Cisco ® PIX
  • Настройка туннелей IPSEC по технологии Easy VPN.
  • Технология Web based VPN. Настройка на устройстве ASA
Модуль 4. Настройка работы PIX в режиме Transparent Firewall. Настройка Security Contexts и Failover
  • Работа устройства Cisco ® PIX в режиме моста.
  • Создание контекстов (виртуальных Firewall) внутри одного устройства PIX firewall
  • Увеличение надежности за счет избыточности – технология Failover. Настройка на устройстве PIX в различных режимах.
Модуль 5. Управление PIX через Web-интерфейс, программа Cisco ® Security Appliance Device Manager. Модули AIP SSM и CSC SSM
  • Установка и настройка программ Cisco ® Security Appliance Device Manager для управления устройством через Web интерфейс
  • Дополнительные модули AIP, установка и настройка
По окончании авторизованного курса Cisco ® выдаётся международный сертификат Cisco ®

Расписание курсов







Авторизованные курсы Cisco ® Certified Trainings проводятся совместно с RedCenter *.



У нас
Вы можете
сдать экзамены по
технологиям Cisco ®



CCDA ®, CCDP ®, CCIE ®, CCIP ®, CCNA ®, CCNP ®, Cisco ®, Cisco ® IOS, Cisco ® Systems, the Cisco ® logo - зарегистрированные торговые марки или торговые марки компании Cisco ® Systems Inc. и/или дочерних компаний в США и других странах.



*RedCenter – крупнейший партнер Cisco ® Systems в области обучения и сертификации IT-специалистов в Европе

Copyright, 2008-2016
ITCCompany