MENU
Úvod
Kurzy
CISCO ASA firewall
zájem o kurz

CISCO ASA firewall (ASA)

Kurz je určen síťovým specialistům, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou.

Kurz je zařazen v kategoriích: Bezpečnost IT
Sítě a síťové technologieBezpečnost sítí
CISCO

Náročnost kurzu: pokročilý

Délka kurzu: 3 dny

Náplň kurzu:

  • Instalace a základní konfigurace zařízení: Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace. Nastavení portů, VLAN, DHCP. Konfigurace logování a dynamického PAT.
  • Překlady a filtrace příchozího a odchozího provozu: Konfigurace Access listů. Konfigurace Objects groups pro zpřehlednění Acess listů. Konfigurace statických překladů, NAT0, Policy NAT. Konfigurace filtrování obsahu. Ověření konfigurace.
  • Vytvoření zabezpečeného site-to-site VPN spojení: Základní popis IPSec.
  • Konfigurace IKE s použitím preshared klíčů nebo certifikátů. Šifrování, rozdíly mezi jednotlivými typy a algoritmy. Konfigurace parametrů IPSecu, crypto map a access listů.
  • Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele: Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta. Konfigurace Cisco VPN klienta. Popis a konfigurace WebVPN. Ověření konfigurace.
  • Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover): Rozdíly mezi L2 a L3 módem. Transparentní (L2) firewall. Virtuální firewall. Failover. Active/standy a active/active failover.
  • Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu: Konfigurace ACS (Access Control Server). Konfigurace zařízení pro AAA. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze.
  • Konfigurace routingu na ASA security appliance: Konfigurace statického routování, OSPF, RIP. Konfigurace multicastu. Konfigurace ICMP.
  • Modular policy na ASA security appliance: Konfigurace class-map, policy-map, service-policy. Konfigurace ftp-map, http-map. Popis a konfigurace Protocol inspection. Popis a konfigurace DNS Guard. Konfigurace IPS modular policy.
  • Správa a údržba ASA security appliance: Update OS, získání a upgrade licenčních klíčů. Záloha a obnova OS a konfigurace. Password recovery. Vytvoření lokální uživatelské databáze. ASDM – povolení, konfigurace, použití.
  • Správa vzdáleného přístupu ASA security appliance:Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH). Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).

Předpokládané znalosti: znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.

.

Termíny kurzu:

16.07. 18.07.2018 Praha
17 500 Kč (bez DPH)
17.07. 19.07.2018 Bratislava
690 EUR (bez DPH)
06.08. 08.08.2018 Bratislava 690 EUR (bez DPH) objednat
08.08. 10.08.2018 Brno
17 500 Kč (bez DPH)
15.08. 17.08.2018 Praha 17 500 Kč (bez DPH) objednat
28.08. 30.08.2018 Bratislava 690 EUR (bez DPH) objednat
29.08. 31.08.2018 Brno 17 500 Kč (bez DPH) objednat
04.09. 06.09.2018 Praha 17 500 Kč (bez DPH) objednat
05.09. 07.09.2018 Košice 690 EUR (bez DPH) objednat
17.09. 19.09.2018 Brno 17 500 Kč (bez DPH) objednat
17.09. 19.09.2018 Bratislava 690 EUR (bez DPH) objednat
18.09. 20.09.2018 Ostrava 17 500 Kč (bez DPH) objednat
24.09. 26.09.2018 Košice 690 EUR (bez DPH) objednat
03.10. 05.10.2018 Praha 17 500 Kč (bez DPH) objednat
09.10. 11.10.2018 Brno 17 500 Kč (bez DPH) objednat
17.10. 19.10.2018 Bratislava 690 EUR (bez DPH) objednat
23.10. 25.10.2018 Praha 17 500 Kč (bez DPH) objednat

Doporučené předchozí a návazné kurzy: