MENU
Introduction
CoursesCourses
CISCO ASA firewall
Interest in course

CISCO ASA firewall (ASA)

Kurz je určen síťovým specialistům, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou.

The course is included in the following categories: Bezpečnost IT
Sítě a síťové technologieBezpečnost sítí
CISCO

Difficulty of the course: Advanced

Course duration: 3 days

Contents of the course:

  • Instalace a základní konfigurace zařízení: Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace. Nastavení portů, VLAN, DHCP. Konfigurace logování a dynamického PAT.
  • Překlady a filtrace příchozího a odchozího provozu: Konfigurace Access listů. Konfigurace Objects groups pro zpřehlednění Acess listů. Konfigurace statických překladů, NAT0, Policy NAT. Konfigurace filtrování obsahu. Ověření konfigurace.
  • Vytvoření zabezpečeného site-to-site VPN spojení: Základní popis IPSec.
  • Konfigurace IKE s použitím preshared klíčů nebo certifikátů. Šifrování, rozdíly mezi jednotlivými typy a algoritmy. Konfigurace parametrů IPSecu, crypto map a access listů.
  • Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele: Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta. Konfigurace Cisco VPN klienta. Popis a konfigurace WebVPN. Ověření konfigurace.
  • Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover): Rozdíly mezi L2 a L3 módem. Transparentní (L2) firewall. Virtuální firewall. Failover. Active/standy a active/active failover.
  • Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu: Konfigurace ACS (Access Control Server). Konfigurace zařízení pro AAA. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze.
  • Konfigurace routingu na ASA security appliance: Konfigurace statického routování, OSPF, RIP. Konfigurace multicastu. Konfigurace ICMP.
  • Modular policy na ASA security appliance: Konfigurace class-map, policy-map, service-policy. Konfigurace ftp-map, http-map. Popis a konfigurace Protocol inspection. Popis a konfigurace DNS Guard. Konfigurace IPS modular policy.
  • Správa a údržba ASA security appliance: Update OS, získání a upgrade licenčních klíčů. Záloha a obnova OS a konfigurace. Password recovery. Vytvoření lokální uživatelské databáze. ASDM – povolení, konfigurace, použití.
  • Správa vzdáleného přístupu ASA security appliance:Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH). Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).

Expected knowledge: znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.

.

Course dates:

23.10. 25.10.2018 Praha
17 500 CZK (without VAT)
06.11. 08.11.2018 Bratislava
690 EUR (without VAT)
07.11. 09.11.2018 Brno
17 500 CZK (without VAT)
20.11. 22.11.2018 Praha 17 500 CZK (without VAT) Order
26.11. 28.11.2018 Brno 17 500 CZK (without VAT) Order
26.11. 28.11.2018 Ostrava 17 500 CZK (without VAT) Order
27.11. 29.11.2018 Bratislava 690 EUR (without VAT) Order
27.11. 29.11.2018 Košice 690 EUR (without VAT) Order
17.12. 19.12.2018 Košice 690 EUR (without VAT) Order
17.12. 19.12.2018 Bratislava 690 EUR (without VAT) Order
18.12. 20.12.2018 Brno 17 500 CZK (without VAT) Order
18.12. 20.12.2018 Ostrava 17 500 CZK (without VAT) Order
18.12. 20.12.2018 Praha 17 500 CZK (without VAT) Order
09.01. 11.01.2019 Brno 17 500 CZK (without VAT) Order
14.01. 16.01.2019 Bratislava 690 EUR (without VAT) Order
16.01. 18.01.2019 Praha 17 500 CZK (without VAT) Order
29.01. 31.01.2019 Brno 17 500 CZK (without VAT) Order

Recommended previous and follow-up courses: