FIREWALL - Deploying Cisco ASA Firewall Features


Kursdauer

 5 Tage
(08:30 - 12:00 / 13:15 - 16:30)

Kurskosten

 CHF 4'250.00

Kurssprache

 Deutsch

Kursdokumentation

 Version 1.0
Offizielle Cisco Toolkits in Englisch

Kurstermine

 23.04.2012

Zusätzliche Kursdaten unter 044 317 18 19

Ziele dieses Kurses

In Deploying Cisco ASA Firewall Features wird das erforderliche Know-how für die Konfiguration der Cisco ASA (Adaptive Security Appliance) erlernt. Nach diesem Kurs sind die Teilnehmer in der Lage mit den verschiedenen Funktionen auf der Cisco ASA das Netzwerk abzusichern.

Deploying Cisco ASA Firewall Features ist einer von vier Kursen, die für die Cisco Certified Network Professional for Security Zertifizierung erforderlich sind.

Dieser Kurs ersetzt die SNAF und SNAA Kurse.

Nach Abschluss dieses Kurses kennen Sie:

  • Basis Technologien, Features und Hardware Modellen der Cisco ASA Adaptive Security Appliance Produkt Linie
  • Einsatz und Wartung von Cisco ASA Adaptive Security
  • Appliance Connection und Device Management Features
  • Einsatz und Wartung von Data Plane Access Control Features der Cisco ASA Adaptive Security Appliance Produkt Familie
  • Einsatz und Wartung der Cisco ASA Adaptive Security Appliance
  • Features, die eine Integration mit lokalen und globalen Routing und Switching Netzwerken erlauben
  • Einsatz und Wartung der Cisco ASA Adaptive Security Appliance
  • Features, die eine Virtualisierung und Hochverfügbarkeit erlauben
  • Kenntnis der Features der Cisco ASA Adaptive Security Appliance SSM Module und ihre Integration mit der Cisco ASA

Teilnehmer

  • Die Teilnehmer arbeiten als System Engineer oder Presales-Techniker und sind für die Implementierung und Wartung der Cisco ASA verantwortlich.
  • Kandidaten für die CCNP Security Zertifizierung.

Voraussetzungen

Folgende Voraussetzungen sind erwünscht:

  • CCNA Zertifizierung oder vergleichbares Wissen
  • Grundlagenwissen über Windows
  • Gewohnt im Umgang mit Networking- und Security-Begriffen und -Konzepten

Wir empfehlen zusätzlich den vorgängigen Besuch des Kurses IINS v1.0 (Implementing Cisco IOS Network Security).

Inhalt dieses Kurses

Introduction to the Cisco ASA Adaptive Security Appliance
  • Introducing Cisco ASA Adaptive Security Appliance Technology and Features
  • Introducing the Cisco ASA Adaptive Security Appliance Family
Implementation of Basic Connectivity and Device Management
  • Getting Started with the Cisco ASA Adaptive Security Appliance and Cisco ASDM
  • Configuring Interfaces and Static Routing
  • Configuring Basic Device Management Features
  • Configuring Management Access
Deployment of Cisco ASA Adaptive Security Appliance Access Control Features
  • Configuring Basic Access Control
  • Using Cisco ASA Adaptive Security Appliance Modular Policy Framework
  • Tuning Basic Stateful Inspection Features
  • Configuring Application-Layer Policies
  • Configuring Advanced Access Controls
  • Configuring Resource Limits and Guarantees
  • Configuring User-Based Policies (Cut-Through Proxy)
Deployment of Cisco ASA Adaptive Security Appliance Network Integration Features
  • Deploying Network Address Translation
  • Configuring Cisco ASA Adaptive Security Appliance Transparent Operations
Deployment of Cisco ASA Adaptive Security Appliance Virtualization and High Availability Features
  • Deploying Cisco ASA Adaptive Security Appliance Virtualization Features
  • Deploying Cisco ASA Adaptive Security Appliance Redundant Interfaces
  • Deploying Active/Standby High Availability Failover
  • Deploying Active/Active High Availability Failover
Integration of Cisco ASA Adaptive Security Appliance Security Service Modules
  • Introducingthe Cisco ASA Adaptive Security Appliance Security Service Modules
  • Integrating the Cisco ASA Adaptive Security Appliance AIP-SSM and AIP-SSC Modules
  • Integrating the Cisco ASA Adaptive Security Appliance CSC-SSM Module
Labs
  • Lab 2-1: Configuring Basic Connectivity
  • Lab 2-2: Configuring Management Features
  • Lab 3-1: Configuring Basic Access Control
  • Lab 3-2: Tuning Basic Cisco ASA Adaptive Security Appliance Stateful Inspection Features
  • Lab 3-3: Configuring Application-Layer Policies
  • Lab 3-4: Configuring Advanced Access Controls
  • Lab 3-5: Configuring User-Based Policies (Cut-Through Proxy)
  • Lab 4-1: Configuring Cisco ASA Adaptive Security Appliance NAT
  • Lab 4-2: Configuring Transparent Firewall Mode
  • Lab 5-1: Deploying a Cisco ASA Adaptive Security Appliance Active/Standby Failover
  • Lab 5-2: Deploying a Cisco ASA Adaptive Security Appliance Active/Active Failover
Appendixes
  • Appendix A: Configuring Routing on the Cisco ASA Adaptive Security Appliance
  • Appendix B: Lab (Optional): Configuring Dynamic Routing

Cisco hat es, aufgrund der Zeit die die Entwicklung eines Kurses braucht, nicht geschafft im neuen Kurs auch die momentan aktuelle Version abzudecken. Auf Technologien oder Verfahren, die in der Version 8.3 anders umgesetzt werden als in der im Kurs verwendeten Version, wird aber vom Kursleiter hingewiesen und allenfalls zusätzlich unterrichtet. Da auch das GUI im Lab der Version 8.3 anders aussieht als das der vorgesehenen Version wird den Teilnehmern angeboten während dem Kurs das eine oder andere GUI zu verwenden. Je nachdem ob die Teilnehmer jetzt den Kurs zur Vorbereitung auf den Test macht, oder um im Betrieb die aktuelle Version zu verwenden, kann der Teilnehmer wählen welche Version er verwenden will. Die Präsentation der Theorie erfolgt mit den von Cisco vorgegebenen Slides die sich auf der älteren Version abstützen.

Zertifizierung

Empfohlener Kurs für CCNP Security

AnyWeb|Osys · Hofwiesenstr. 350 · 8050 Zürich-Oerlikon · office@anyweb-osys.ch · Telefon +41 44 317 18 19 · Fax +41 44 317 18 20