Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных

Краткое содержание курса
Модуль 1 — Обзор функционала Cisco ASA

• Развитие технологий межсетевого экранирования
• Описание моделей устройств Cisco ASA
• Принципы лицензирования Cisco ASA Adaptive Security Appliance

Модуль 2 — Базовые возможности подключения к сети и управление устройством

• Подготовка Cisco ASA для сетевой интеграции
• Управление базовыми сетевыми настройками Cisco ASA

Модуль 3 — Сетевая интеграция

• Настройка функций NAT на устройстве Cisco ASA
• Настройка функций контроля доступа на Cisco ASA
• Настройка функций маршрутизации Cisco Adaptive Security Appliance

Модуль 4 — Элементы управления политикой безопасности Cisco ASA

• Обзор механизма Cisco ASA MPF
• Настройка расширенной проверки приложений на Cisco ASA

Модуль 5 — Обзор VPN-компонентов для Cisco ASA

• Обзор технологий VPN
• Реализация профилей, групповых политик и пользовательских политик
• Внедрение сервисов PKI

Модуль 6 — Clientless VPN-доступ (портал)

• Внедрение Clientless SSL VPN
• Развертывание базового Clientless SSL VPN на Cisco ASA
• Внедрение доступа к приложениям в Cisco ASA Clientless SSL VPN
• Развертывание внешней аутентификации и авторизации для клиента, подключающегося через портал

Модуль 7 — VPN в режиме Full Tunnel для решения Cisco AnyConnect

• Развертывание базовой VPN-сети Cisco AnyConnect SSL на Cisco ASA
• Развертывание дополнительных функций Cisco AnyConnect SSL VPN на Cisco ASA
• Развертывание расширенной аутентификации и авторизации в VPN-сетях Cisco AnyConnect
• Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect

Модуль 8 — Принципы отказоустойчивости и виртуализация для Cisco ASA

• Настройка функций резервирования интерфейса Cisco ASA
• Настройка отказоустойчивой пары Cisco ASA Active/Standby
• Настройка контекстов безопасности в Cisco ASA
• Настройка отказоустойчивой пары Cisco ASA Active/ Active (дополнительно)