MENU
Vorwort
Kurse
CISCO ASA firewall
Interesse für den Kurs

CISCO ASA firewall (ASA)

Kurz je určen síťovým specialistům, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou.

Der Kurs ist den Kategorien zugeordnet: Bezpečnost IT
Sítě a síťové technologieBezpečnost sítí
CISCO

Kursstufe: Fortgeschritten

Course duration: 3 days

Kursinhalt:

  • Instalace a základní konfigurace zařízení: Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace. Nastavení portů, VLAN, DHCP. Konfigurace logování a dynamického PAT.
  • Překlady a filtrace příchozího a odchozího provozu: Konfigurace Access listů. Konfigurace Objects groups pro zpřehlednění Acess listů. Konfigurace statických překladů, NAT0, Policy NAT. Konfigurace filtrování obsahu. Ověření konfigurace.
  • Vytvoření zabezpečeného site-to-site VPN spojení: Základní popis IPSec.
  • Konfigurace IKE s použitím preshared klíčů nebo certifikátů. Šifrování, rozdíly mezi jednotlivými typy a algoritmy. Konfigurace parametrů IPSecu, crypto map a access listů.
  • Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele: Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta. Konfigurace Cisco VPN klienta. Popis a konfigurace WebVPN. Ověření konfigurace.
  • Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover): Rozdíly mezi L2 a L3 módem. Transparentní (L2) firewall. Virtuální firewall. Failover. Active/standy a active/active failover.
  • Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu: Konfigurace ACS (Access Control Server). Konfigurace zařízení pro AAA. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze.
  • Konfigurace routingu na ASA security appliance: Konfigurace statického routování, OSPF, RIP. Konfigurace multicastu. Konfigurace ICMP.
  • Modular policy na ASA security appliance: Konfigurace class-map, policy-map, service-policy. Konfigurace ftp-map, http-map. Popis a konfigurace Protocol inspection. Popis a konfigurace DNS Guard. Konfigurace IPS modular policy.
  • Správa a údržba ASA security appliance: Update OS, získání a upgrade licenčních klíčů. Záloha a obnova OS a konfigurace. Password recovery. Vytvoření lokální uživatelské databáze. ASDM – povolení, konfigurace, použití.
  • Správa vzdáleného přístupu ASA security appliance:Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH). Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).

Erforderliche Kenntnisse: znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.

.

Kurstermine:

23.10. 25.10.2018 Praha
17 500 CZK (Ohne MwSt.)
06.11. 08.11.2018 Bratislava
690 EUR (Ohne MwSt.)
07.11. 09.11.2018 Brno
17 500 CZK (Ohne MwSt.)
20.11. 22.11.2018 Praha 17 500 CZK (Ohne MwSt.) Bestellen
26.11. 28.11.2018 Brno 17 500 CZK (Ohne MwSt.) Bestellen
26.11. 28.11.2018 Ostrava 17 500 CZK (Ohne MwSt.) Bestellen
27.11. 29.11.2018 Bratislava 690 EUR (Ohne MwSt.) Bestellen
27.11. 29.11.2018 Košice 690 EUR (Ohne MwSt.) Bestellen
17.12. 19.12.2018 Košice 690 EUR (Ohne MwSt.) Bestellen
17.12. 19.12.2018 Bratislava 690 EUR (Ohne MwSt.) Bestellen
18.12. 20.12.2018 Brno 17 500 CZK (Ohne MwSt.) Bestellen
18.12. 20.12.2018 Ostrava 17 500 CZK (Ohne MwSt.) Bestellen
18.12. 20.12.2018 Praha 17 500 CZK (Ohne MwSt.) Bestellen
09.01. 11.01.2019 Brno 17 500 CZK (Ohne MwSt.) Bestellen
14.01. 16.01.2019 Bratislava 690 EUR (Ohne MwSt.) Bestellen
16.01. 18.01.2019 Praha 17 500 CZK (Ohne MwSt.) Bestellen
29.01. 31.01.2019 Brno 17 500 CZK (Ohne MwSt.) Bestellen

Empfohlene vorhergehende und anschließende Kurse: