SASAC - Implementing Core Cisco ASA Security (SASAC)(V1.0)

Lernziel
Der Kurs SASAC v1.0 vermittelt Security Engineers das Wissen und die Fähigkeiten die notwendig sind, um Kernfunktionalitäten der Cisco ASA Adaptive Security Appliance zu wählen und zu implementieren sowie allfällige Fehlerbehebung zu leisten, sodass Risiken für IT Infrastruktur und Applikationen minimiert werden.

Nach diesem Kurs sind die Teilnehmenden in der Lage:
?Cisco ASA Modelle und deren Lizenzen zu evaluieren
?die Cisco ASA in ein Netzwerk zu integrieren
?ein Regelwerk zu konfigurieren
?übliche VPN Komponenten zu konfigurieren
?Clientless SSL VPN zu konfigurieren
?AnyConnect Full Tunnel VPN zu konfigurieren
?Redundanz und Virtualisierung zu implementieren

Zielgruppe
Dieser Kurs richtet sich an System Engineers, welche für die Implementierung, den Betrieb und die Wartung der Cisco ASA verantwortlich sind.

Voraussetzungen
Folgende Voraussetzungen sind erwünscht:
?CCNA Zertifizierung oder vergleichbares Wissen
?Grundlagenwissen über Windows
?Gewohnt im Umgang mit Networking- und Security-Begriffen und -Konzepten
Als weitere Vorbereitung auf diesen Kurs kann der Kurs IINS (Implementing Cisco IOS Network Security) besucht werden. Dort werden grundsätzliche Securityaspekte im Bereich Networking (Switch-, Router- und Firewallsecurity) vermittelt.

Kursinhalt
Cisco ASA Adaptive Security Appliance Essentials
?Evaluating Technologies
?Identifying Models
?Identifiying Licensing Options

Basic Connectivity and Device Management
?Preparing the Appliance for Network Integration
?Managing Basic Network Settings

Network Integration
?Configuring NAT Features
?Configuring Access Control Features
?Configuring Routing Features

Policy Controls
?Defining the Modular Policy Framework (MPF)
?Configuring Advanced Application Inspections

VPN Common Components
?VPN Overview
?Implementing Profiles, Group Policies and User Policies
?Implementing PKI Services

Clientless SSL VPN
?Introducing Clientless SSL VPN
?Deploying Basic Clientless SSL VPN
?Deploying Application Access in Clientless SSL VPN
?Deploying Client-side Authentication and Authorization in Clientless SSL VPN

AnyConnect Full Tunnel VPN Solution
?Deploying Basic AnyConnect SSL VPN
?Deploying Advanced AnyConnect SSL VPN
?Deploying Advanced Authentication and Authorization in AnyConnect VPNs

High Availability and Virutalization
?Configuring Interface Redundancy Feature
?Configuring Active/Standby High Availability
?Configuring Security Contexts
?(optional) Configuring Active/Active High Availabilty

Labs
?Lab 2-1: Configuring the Cisco ASA Adaptive Security Appliance
?Lab 3-1: Configuring NAT
?Lab 3-2: Configuring Basic Access Control Features
?Lab 4-1: Configuring MPF, Basic Stateful Inspection and QoS
?Lab 4-2: Configuring MPF Advanced Application Inspection
?Lab 6-1: Implementing Basic Clientless SSL VPN
?Lab 6-2: Configuring Application Access for Clientless SSL VPN
?Lab 6-3: Implementing External Authentication and Authorization in Clientless SSL VPN
?Lab 7-1: Implementing Basic AnyConnect SSL VPN
?Lab 7-2: Configure Advanced Authentication and Authorization in AnyConnect VPN
?Lab 7-3: Implementing AnyConnect IPsec/IKEv2 VPNs
Lab 8-1: Configuring Active/Standby High Availability

Zertifizierung
Mit diesem Kurs sind keine spezifischen Cisco Zertifizierungen resp. Exams verknüpft.

Powered by AnyWeb