Cisco ASA Firewall – Sichere Cisco Netze (ASA1)

Cisco ASA Firewall
Sichere Cisco Netze

Je stärker sich Unternehmensabläufe in der IT-Infrastruktur widerspiegeln, desto notwendiger werden abgesicherte Netzstrukturen und der Schutz der Daten. Firewalls sind aus modernen Netzen nicht mehr wegzudenken. Dieser Kurs vermittelt solide Kenntnisse der Einsatz- und Konfigurationsmöglichkeiten der Cisco ASA als Firewall. Die Teilnehmer werden in die Lage versetzt, alle relevanten Firewallfunktionen der ASA zu verstehen und kompetent zu nutzen. Der Kurs basiert auf Release 9.1 des ASA OS.

Kursinhalt
  • Grundkonfiguration und Management der ASA
  • Routing
  • Access-Rules und Objects
  • IPv6
  • Active Directory Integration und Identity Firewall
  • Scansafe Integration
  • Verwendung von Secure Group Tags
  • ASA-CX
  • NAT und PAT
  • IPv6 Features
  • Inspection
  • Redundanzkonzepte und Clustering
Zielgruppe
Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern gesammelt haben und in diesem Kurs die Firewall Features der ASA kennen lernen wollen.

Voraussetzungen
Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS, Kenntnisse des TCP/IP-Protokolls und seiner Sicherheitsrisiken sowie Grundlagen des Switchings und Routings voraus. Die Teilnehmer sollten außerdem mit der Arbeitsweise von Paketfiltern und Firewalls vertraut sein.

Alternativen
Wenn Sie am Einsatz der ASA als VPN Gateway interessiert sind, sollten Sie den Kurs Cisco ASA VPN - Konfiguration und Design besuchen."
Details anzeigen
Cisco ASA Firewall
Sichere Cisco Netze

1   Die Grundkonfiguration der ASA
1.1   ASA als Firewall
1.2   ASA-Modelle
1.3   Interface Konfiguration
1.4   Zugriff auf die ASA
1.5   Zugriff mit ASDM
1.6   Das Security-Konzept der ASA
1.7   Die Systemzeit
1.8   Logging und Debugging
1.9   SNMP
     
2   Routing ASA
2.1   Die Routing-Tabelle
2.2   Statische Routen
2.3   RIP
2.4   OSPF
2.5   OSPFv3
2.6   EIGRP
     
3   Basic Firewall
3.1   Access-Listen
3.2   Object Groups
3.3   Time-based Access-Lists
3.4   IPv6-Accesslists
3.5   Cut-Through Proxy
3.6   Identity Firewall
3.6.1   Konfiguration des CDA
3.6.2   Das CLI des CDA
3.6.3   Konfiguration der ASA
3.6.4   Konfiguration im CLI
3.6.5   Konfiguration der ACLI
3.6.6   Monitoring der Identity FirewallI
3.7   TrustSec
3.8   NAT
3.8.1   Dynamisches NAT
3.8.2   Statisches NAT
3.8.3   Policy NAT
3.8.4   Identity NAT und NAT Exemption
3.8.5   NAT-Abfolge
3.9   NAT ab ASA 8.3
3.10   NAT für IPv6
3.11   Inspection
3.12   Packet Tracer
     
4   Advanced Topics
4.1   Code Filter auf der ASA
4.2   Layer 7-Inspection
4.3   Scansafe Integration
4.4   Threat Detection
4.5   Redundanz
4.6   Contexte
     
5   ASA-Maintenance
5.1   Image Upgrades
5.2   Password Recovery
     
A   CSM und ASA
A.1   Cisco Security Manager
A.2   NAT Rules
A.3   Access Rules
A.4   Local und Shared Policies
     
B   Index