Tyto kurzy směřují k získání rekvalifikace, specializace či k rozšíření již získaného odborného nebo občanského vzdělání. Radu Vám poskytnou Centra Uznávání a celoživotního učení v krajích ČR.
Nabídka kurzů je obohacena o portál Ministerstva práce a sociálních věcí DAT CZ.
Vzdělávací program: CISCO ASA firewall - DAT
Tento program byl převzat ze systému DAT CZ.
Profil absolventa
Charakteristika programu
Pojetí a cíle:
Charakteristika obsahu:
Kurz je určen specialistům na bezpečnost sítí, kteří chtějí získat vědomosti a dovednosti v oblasti zabezpečení pomocí CISCO security zařízení. Kurz seznámí posluchače s firewally ASA, jejich konfigurací, správou a údržbou. Náplň kurzu: Instalace a základní konfigurace zařízení: Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace. Nastavení portů, VLAN, DHCP. Konfigurace logování a dynamického PAT. Překlady a filtrace příchozího a odchozího provozu: Konfigurace Access listů. Konfigurace Objects groups pro zpřehlednění Acess listů. Konfigurace statických překladů, NAT0, Policy NAT. Konfigurace filtrování obsahu. Ověření konfigurace. Vytvoření zabezpečeného site-to-site VPN spojení: Základní popis IPSec. Konfigurace IKE s použitím preshared klíčů nebo certifikátů. Šifrování, rozdíly mezi jednotlivými typy a algoritmy. Konfigurace parametrů IPSecu, crypto map a access listů. Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele: Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta. Konfigurace Cisco VPN klienta. Popis a konfigurace WebVPN. Ověření konfigurace. Nastavení transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover): Rozdíly mezi L2 a L3 módem. Transparentní (L2) firewall. Virtuální firewall. Failover. Active/standy a active/active failover. Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu: Konfigurace ACS (Access Control Server). Konfigurace zařízení pro AAA. Konfigurace autentizace, autorizace a accountingu s využitím lokální a externí databáze. Konfigurace routingu na ASA security appliance: Konfigurace statického routování, OSPF, RIP. Konfigurace multicastu. Konfigurace ICMP. Modular policy na ASA security appliance: Konfigurace class-map, policy-map, service-policy. Konfigurace ftp-map, http-map. Popis a konfigurace Protocol inspection. Popis a konfigurace DNS Guard. Konfigurace IPS modular policy. Správa a údržba ASA security appliance: Update OS, získání a upgrade licenčních klíčů. Záloha a obnova OS a konfigurace. Password recovery. Vytvoření lokální uživatelské databáze. ASDM – povolení, konfigurace, použití. Správa vzdáleného přístupu ASA security appliance:Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH). Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).Vstupní předpoklady:
znalost síťových OS a technologií, dobrá znalost terminologie datových sítí a TCP/IP protokolu, znalost Internetových protokolů, základní znalost Cisco směrovačů.Poskytovatel: PC-DIR Real, s.r.o. - DAT,
PC-DIR Real, s.r.o. - DAT
Mlýnská
60200
fax: 543533304
www: www.pcdir.cz
email: skoleni@pcdir.cz
IČ: 25533525
