Příprava na test#642-522
| Kód : | SNPAp |
|---|---|
| Délka : | 4 dny |
| Cena : | 32 500,- |
| Max. účast : | 6 osob |
Oblasti školení
- Bezpečnost v datových komunikacích
- Individuální certifikační programy
- Technologická specializace/certifikace Security
Příprava na Sylvan test#642-522 (SNPA)
Školení vás připraví na úspěšné složení certifikačního testu#642-522 (Securing Networks with Cisco PIX and ASA, SNPA). Náplní školení je seznámení s vlastnostmi, použitím, konfigurací a správou zařízení Cisco PIX security appliance a Cisco ASA security appliance.
Předpoklady:
Znalosti na úrovni kursů CCNA nebo ZKCZ.
Obsah školení:
Instalace a základní konfigurace zařízení:
Popis zařízení, jeho funkce a architektury.
Výběr vhodné konfigurace zařízení pro konkrétní účel.
Základní konfigurace zařízení pomocí setupu a CLI (Command Line Interface), ověření konfigurace.
Adresace portů, konfigurace NAT a defaultní gateway.
Konfigurace zařízení jako DHCP klienta (dynamická adresace portů).
Konfigurace logování, orientace ve vytvořeném logu.
Konfigurace statického NAT/PAT, přesměrování portů, net static.
Nastavení limitů pro TCP connections a embryonic connections.
Ověření konfigurace.
Filtrace příchozího provozu:
Konfigurace Access listů pro filtraci provozu podle adres, protokolů a času.
Konfigurace Objects groups pro zpřehlednění Acess listů.
Konfigurace NAT0, Policy NAT.
Konfigurace filtrování java appletů, ActiveX a URL adres.
Ověření konfigurace.
Vytvoření zabezpečeného site-to-site VPN spojení:
Certifikát, certifikační autorita – co to je, k čemu slouží a jak je použít.
Základní popis IPSec.
Konfigurace IKE s použitím preshared klíčů nebo certifikátů.
Šifrování, rozdíly mezi jednotlivými typy a algoritmy.
Konfigurace parametrů IPSecu, crypto map a access listů.
Konfigurace remote access VPN - zabezpečené připojení vzdáleného uživatele:
Popis fungování EasyVPN, konfigurace EasyVPN serveru/klienta.
Konfigurace Cisco VPN klienta.
Popis a konfigurace WebVPN.
Ověření konfigurace.
Konfigurace transparentního firewallu, virtuálního firewallu, zajištění nepřetržité dostupnosti zařízení (failover):
Rozdíly mezi L2 a L3 módem.
Popis transparentního (L2) firewallu, jeho použití a konfigurace.
Popis virtuálního firewallu, jeho použití a konfigurace.
Popis failoveru – typy, fungování, použití, požadavky na zařízení (HW, SW, licence).
Rozdíly mezi LAN-based a stateful failover.
Konfigurace active/standy failover.
Konfigurace stateful failover.
Konfigurace active/active failover.
Ověření konfigurace.
Využití zařízení pro autentizaci uživatelů s použitím AAA mechanismu:
Konfigurace ACS (Access Control Server).
Konfigurace zařízení pro AAA.
Konfigurace autentizace s využitím lokální a externí databáze.
Konfigurace autorizace a accountingu s využitím externí databáze.
Konfigurace a použití downloadable Access listů.
Ověření konfigurace.
Konfigurace routingu na PIX a ASA security appliance:
Konfigurace zařízení jako DHCP server, DHCP relay.
Konfigurace VLAN.
Konfigurace statického routování, OSPF, RIP.
Konfigurace multicastu.
Konfigurace ICMP.
Modular policy na PIX/ASA:
Konfigurace class-map, policy-map, service-policy.
Konfigurace ftp-map, http-map.
Popis a konfigurace Protocol inspection.
Popis a konfigurace DNS Guard.
Popis, instalace a správa AIP-SSM.
Konfigurace IPS modular policy.
Správa a údržba PIX/ASA:
Update OS, získání a upgrade licenčních klíčů.
Záloha a obnova OS a konfigurace.
Popis file systému.
Password recovery procedura.
Konfigurace hesel pro management přístup (konsole, enable, telnet, SSH).
Konfigurace vzdáleného přístupu (Telnet, SSH, PDM).
Command authorization, privilege levels.
Vytvoření lokální uživatelské databáze.
ASDM – povolení, konfigurace, použití.
Ověření konfigurace, verze OS, licenčních klíčů.
Doba trvání:
4 dny + 5 hod individuálních konzultací