MENU
Úvod
Kurzy
CISCO ASA firewall
záujem o kurz

CISCO ASA firewall (ASA)

Kurz je určen síťovým specialistům, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou.

Kurz je zaradený v kategóriách: Bezpečnost IT
Sítě a síťové technologieBezpečnost sítí
CISCO

Náročnosť kurzu: pokročilý

Délka kurzu: 3 dny

Náplň kurzu:

  • Instalace a základní konfigurace zařízení: Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace. Nastavení portů, VLAN, DHCP. Konfigurace logování a dynamického PAT.
  • Překlady a filtrace příchozího a odchozího provozu: Konfigurace Access listů. Konfigurace Objects groups pro zpřehlednění Acess listů. Konfigurace statických překladů, NAT0, Policy NAT. Konfigurace filtrování obsahu. Ověření konfigurace.
  • Vytvoření zabezpečeného site-to-site VPN spojení: Základní popis IPSec.
  • Konfigurace IKE s použitím preshared klíčů nebo certifikátů. Šifrování, rozdíly mezi jednotlivými typy a algoritmy. Konfigurace parametrů IPSecu, crypto map a access listů.
  • Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele: Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta. Konfigurace Cisco VPN klienta. Popis a konfigurace WebVPN. Ověření konfigurace.
  • Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover): Rozdíly mezi L2 a L3 módem. Transparentní (L2) firewall. Virtuální firewall. Failover. Active/standy a active/active failover.
  • Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu: Konfigurace ACS (Access Control Server). Konfigurace zařízení pro AAA. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze.
  • Konfigurace routingu na ASA security appliance: Konfigurace statického routování, OSPF, RIP. Konfigurace multicastu. Konfigurace ICMP.
  • Modular policy na ASA security appliance: Konfigurace class-map, policy-map, service-policy. Konfigurace ftp-map, http-map. Popis a konfigurace Protocol inspection. Popis a konfigurace DNS Guard. Konfigurace IPS modular policy.
  • Správa a údržba ASA security appliance: Update OS, získání a upgrade licenčních klíčů. Záloha a obnova OS a konfigurace. Password recovery. Vytvoření lokální uživatelské databáze. ASDM – povolení, konfigurace, použití.
  • Správa vzdáleného přístupu ASA security appliance:Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH). Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).

Predpokladané znalosti: znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.

.

Termíny kurzu:

25.06. 27.06.2018 Bratislava
690 EUR (bez DPH)
27.06. 29.06.2018 Praha
17 500 CZK (bez DPH)
09.07. 11.07.2018 Brno
17 500 CZK (bez DPH)
16.07. 18.07.2018 Praha 17 500 CZK (bez DPH) objednať
17.07. 19.07.2018 Bratislava 690 EUR (bez DPH) objednať
06.08. 08.08.2018 Bratislava 690 EUR (bez DPH) objednať
08.08. 10.08.2018 Brno 17 500 CZK (bez DPH) objednať
15.08. 17.08.2018 Praha 17 500 CZK (bez DPH) objednať
28.08. 30.08.2018 Bratislava 690 EUR (bez DPH) objednať
29.08. 31.08.2018 Brno 17 500 CZK (bez DPH) objednať
04.09. 06.09.2018 Praha 17 500 CZK (bez DPH) objednať
05.09. 07.09.2018 Košice 690 EUR (bez DPH) objednať
17.09. 19.09.2018 Bratislava 690 EUR (bez DPH) objednať
17.09. 19.09.2018 Brno 17 500 CZK (bez DPH) objednať
18.09. 20.09.2018 Ostrava 17 500 CZK (bez DPH) objednať
24.09. 26.09.2018 Košice 690 EUR (bez DPH) objednať
03.10. 05.10.2018 Praha 17 500 CZK (bez DPH) objednať
09.10. 11.10.2018 Brno 17 500 CZK (bez DPH) objednať
17.10. 19.10.2018 Bratislava 690 EUR (bez DPH) objednať
23.10. 25.10.2018 Praha 17 500 CZK (bez DPH) objednať

Odporučené predchádzajúce a nadväzujúce kurzy: