Szczegółowe informacjeCel kształcenia:
Celem kursu jest zapoznanie z technologią firewall, omówienie mechanizmów działania współczesnych technik zabezpieczeń sieci przy użyciu zapory sieciowej , oraz technik zabezpieczania komunikacji sieciowej przy użyciu tuneli VPN. Szczególnie istotnym elementem szkolenia są ćwiczenia laboratoryjne dla każdego z omawianych tematów.
Wymagania wobec kursantów:
Ukończone szkolenie CCNA , lub równoważna wiedza. Wymagana jest praktyczna wiedza w zakresie zastosowań stosu protokołów TCP/IP oraz podstaw konfiguracji urządzeń Cisco wykorzystujących system IOS.
Materiały i metodyka prowadzenia szkolenia:
Każdy słuchacz otrzymuje autorski skrypt edukacyjny, a także zaświadczenie ukończenia kursu wystawione na druku Ministerstwa Edukacji Narodowej.
Dla naszych klientów uruchomiliśmy bezpłatne konsultacje mailowe z wykładowcą w terminie do dwóch tygodni po zakończeniu szkolenia.
Zajęcia prowadzone są w formie ćwiczeń, które poprzedzone są krótkim wstępem teoretycznym.
Program zajęć:
1. Podstawy technologii Firewall:
Wprowadzenie do technologii firewall ( omówienie technologii packet filter, firewalla typu „ stateful” oraz mechanizmu „packet inspection” )
Modele i opis możliwości urządzeń Cisco ASA
Podstawowa konfiguracja firewalli Cisco ASA, (omówienie trybu konfiguracji command line oraz interfejsu graficznego)
2. Filtrowanie pakietów:
Omówienie logiki działania filtrowania ( poziomy bezpieczeństwa )
Access-listy - rodzaje
Praktyczne metody konfiguracji filtrowania
3. Network Address Translation ( NAT )
Statyczny NAT opis funkcjonowania i konfiguracja
Dynamiczny NAT
Port translation
4. Routing na urządzeniach Cisco ASA
Routing statyczny
Protokół OSPF
5. Modular policy framework : narzędzie do grupowania ruchu w celu poddania go odrębnym regułom oraz inspekcji warstw powyżej warstwy 4 modelu OSI/ISO