Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных (SASAC)

Программа курса

Введение

Обзор функционала Cisco ASA

  • Развитие технологий межсетевого экранирования
  • Описание моделей устройств Cisco ASA
  • Принципы лицензирования Cisco ASA Adaptive Security Appliance
  • Лабораторная работа 1: Доступ к удаленной лабораторной среде

Базовые возможности подключения к сети и управление устройством

  • Подготовка Cisco ASA для сетевой интеграции
  • Управление базовыми сетевыми настройками Cisco ASA
  • Лабораторная работа 2: Базовая настройка Cisco ASA

Сетевая интеграция

  • Настройка функций NAT на устройстве Cisco ASA
  • Лабораторная работа 3: Настройка NAT
  • Настройка функций контроля доступа на Cisco ASA
  • Лабораторная работа 4: Настройка основных функций контроля доступа Cisco ASA
  • Настройка функций маршрутизации Cisco Adaptive Security Appliance

Элементы управления политикой безопасности Cisco ASA

  • Обзор механизма Cisco ASA MPF
  • Лабораторная работа 5: Конфигурирование MPF, Basic Stateful Inspections и QoS
  • Настройка расширенной проверки приложений на Cisco ASA
  • Лабораторная работа 6: Настройка расширенных проверок приложений MPF

Обзор VPN-компонентов для Cisco ASA

  • Обзор технологий VPN
  • Реализация профилей, групповых политик и пользовательских политик
  • Внедрение сервисов PKI

Clientless VPN-доступ (портал)

  • Внедрение Clientless SSL VPN
  • Развертывание базового Clientless SSL VPN на Cisco ASA
  • Лабораторная работа 7: Внедрение базового Clientless SSL VPN в Cisco ASA
  • Внедрение доступа к приложениям в Cisco ASA Clientless SSL VPN
  • Лабораторная работа 8: Настройка доступа к приложениям для Clientless SSL VPN в Cisco ASA
  • Развертывание внешней аутентификации и авторизации для клиента, подключающегося через портал
  • Лабораторная работа 9: Внедрение внешней аутентификации и авторизации в Clientless SSL VPN

VPN в режиме Full Tunnel для решения Cisco AnyConnect

  • Развертывание базовой VPN-сети Cisco AnyConnect SSL на Cisco ASA
  • Лаборатория 10: Внедрение базового Cisco AnyConnect SSL VPN на Cisco ASA
  • Развертывание дополнительных функций Cisco AnyConnect SSL VPN на Cisco ASA
  • Развертывание расширенной аутентификации и авторизации в VPN-сетях Cisco AnyConnect
  • Лабораторная работа 11: Настройка расширенной аутентификации и авторизации в Cisco AnyConnect VPN
  • Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect
  • Лабораторная работа 12: Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect

Принципы отказоустойчивости и виртуализация для Cisco ASA

  • Настройка функций резервирования интерфейса Cisco ASA
  • Настройка отказоустойчивой пары Cisco ASA Active/Standby
  • Настройка контекстов безопасности в Cisco ASA
  • Лабораторная работа 13: настройка механизмов Active/Standby
  • Настройка отказоустойчивой пары Cisco ASA Active/ Active (дополнительно)