Cisco ASA Firewall Deployment (ASAFW)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
Dieser fünftägige Kurs versetzt Security Administratoren in die Lage, grundlegende und fortgeschrittene Securitylösungen mit der Cisco ASA zu implementieren. Er vertieft bestehende Kenntnisse und erweitert diese durch Erläuterung des breiten Funktionsspektrums der Cisco ASA. Nach Abschluss des Kurses werden die Teilnehmer in der Lage sein, eine sichere und effiziente Implementation der ASA in ihrer Umgebung zu planen, umzusetzen und zu warten. Die folgenden Aufgaben werden damit erfüllt:
- Einschätzen der Basis-Firewall-Technologie, Features, Hardwaremodelle und Lizensierungsmodell der Cisco ASA
- Einrichtung und Wartung administrativer Zugänge auf der ASA.
- Integration der ASA in das Netzwerk durch Nutzung der mitgelieferten Netzwerkfeatures.
- Konfiguration und Troubleshooting von Zugriffsrechten durch die ASA
- Konfiguration und Troubleshooting von Service Policies.
- Konfiguration und Troubleshooting der Identity Based Firewall features.
- Konfiguration und Troubleshooting von Failover und Virtualisierung auf der ASA.
Zielgruppe
- Security Administratoren mit den Aufgaben Planung, Implementation und Wartung von Firewalls.
- Bestehende Cisco Kunden, die bereits über eine ASA verfügen und ihre Kenntnisse erweitern und festigen wollen.
- Technische Vertriebsangestellte und Berater, die Cisco ASA Appliances verkaufen, implementieren und warten.
Voraussetzungen
- Gefestigte Kenntnisse der Netzwerktechnik und von Betriebssystemen (z.B. CCNA)
- Grundkenntnisse von Network Security
Agenda
Dieser Kurs wurde aktualisiert. In den Labs werden die neuesten Softwareversionen ASA 9.9.2 und ASDM 7.9.2 behandelt.
Einführung in ASA Features, Modelle und Lizenzmodell
Grundkonfiguration und Device Management
- Interface Konfiguration
- Administrative Zugriffe
Netzwerkintegration und Zugangskontrolle mit der ASA
- Access Control Lists
- NAT
- Routing
- Transparent Firewall
Service Policies auf der ASA
- Verbindungseinstellungen
- Quality of Service
- Advanced Application Inspections
- Benutzerbasierte Firewall (Identity Based Firewall) mit CDA
Failover und Virtualisierung
- Interface-Redundant
- Active/Standby Failover
- Active/Active Failover
- ASA Clustering
- Contexte (Virtualisierung)
Ziele
Dieser fünftägige Kurs versetzt Security Administratoren in die Lage, grundlegende und fortgeschrittene Securitylösungen mit der Cisco ASA zu implementieren. Er vertieft bestehende Kenntnisse und erweitert diese durch Erläuterung des breiten Funktionsspektrums der Cisco ASA. Nach Abschluss des Kurses werden die Teilnehmer in der Lage sein, eine sichere und effiziente Implementation der ASA in ihrer Umgebung zu planen, umzusetzen und zu warten. Die folgenden Aufgaben werden damit erfüllt:
- Einschätzen der Basis-Firewall-Technologie, Features, Hardwaremodelle und Lizensierungsmodell der Cisco ASA
- Einrichtung und Wartung administrativer Zugänge auf der ASA.
- Integration der ASA in das Netzwerk durch Nutzung der mitgelieferten Netzwerkfeatures.
- Konfiguration und Troubleshooting von Zugriffsrechten durch die ASA
- Konfiguration und Troubleshooting von Service Policies.
- Konfiguration und Troubleshooting der Identity Based Firewall features.
- Konfiguration und Troubleshooting von Failover und Virtualisierung auf der ASA.
Zielgruppe
- Security Administratoren mit den Aufgaben Planung, Implementation und Wartung von Firewalls.
- Bestehende Cisco Kunden, die bereits über eine ASA verfügen und ihre Kenntnisse erweitern und festigen wollen.
- Technische Vertriebsangestellte und Berater, die Cisco ASA Appliances verkaufen, implementieren und warten.
Voraussetzungen
- Gefestigte Kenntnisse der Netzwerktechnik und von Betriebssystemen (z.B. CCNA)
- Grundkenntnisse von Network Security
Agenda
Dieser Kurs wurde aktualisiert. In den Labs werden die neuesten Softwareversionen ASA 9.9.2 und ASDM 7.9.2 behandelt.
Einführung in ASA Features, Modelle und Lizenzmodell
Grundkonfiguration und Device Management
- Interface Konfiguration
- Administrative Zugriffe
Netzwerkintegration und Zugangskontrolle mit der ASA
- Access Control Lists
- NAT
- Routing
- Transparent Firewall
Service Policies auf der ASA
- Verbindungseinstellungen
- Quality of Service
- Advanced Application Inspections
- Benutzerbasierte Firewall (Identity Based Firewall) mit CDA
Failover und Virtualisierung
- Interface-Redundant
- Active/Standby Failover
- Active/Active Failover
- ASA Clustering
- Contexte (Virtualisierung)