serwisy tematyczne
Katalog rozwiązań
Newsletter
edukacja-i-szkolenia

08.02.2009
Podstawy bezpieczeństwa sieci w oparciu o ASA Firewall

W ramach szkolenia przedstawiona zostaje wiedza dotycząca stosowanych rozwiązań, których celem jest zabezpieczanie sieci korporacyjnych przed atakami sieciowymi. Słuchacze poznają teorię zabezpieczeń przed niepowołanym dostępem, sposoby ochrony własnych zasobów, zaczynając od prostych rozwiązań takich jak listy dostępu po rozwinięte mechanizmy analizy transmitowanych pakietów czy mechanizmy detekcji intruzów (IDS). Omawiany materiał nakreśla także sposoby konfiguracji transmisji szyfrowanej za pomocą tuneli IPSec.

 

Przeznaczenie szkolenia:Dla administratorów zajmujących się bezpieczeństwem sieci, których zadaniem jest zaprojektowanie, wdrożenie oraz utrzymanie właściwej polityki bezpieczeństwa na styku z siecią Internet w implementacji zapór Cisco PIX Firewall
Wymagania wstępne:Wymagana jest wiedza w zakresie terminów sieciowych i topologii sieci, protokołów sieciowych, środowiska Windows 2000/XP, znajomości stosu TCP/IP i konfiguracji adresacji IP
Lokalizacja szkolenia otwartego:Profesjonalne obiekty szkoleniowe na terenie: Katowic, Warszawy, Krakowa, Wrocławia, Poznania, Opola, Zielonej Góry, Gorzowa Wielkopolskiego, Szczecina, Koszalina, Gdańska, Bydgoszczy, Łodzi, Białegostoku, Lublina i Rzeszowa
Lokalizacja szkolenia zamkniętego:Cały kraj jak również poza jego granicami
Materiały szkoleniowe:Materiały autorskie
Czas trwania szkolenia:4 dni (pn-śr: 9.00 -16.30, śr: 9.00-14.00)
Laboratorium:Zapora Cisco ASA Firewall serii 5510
Certyfikat:Imienny, oznaczony indywidualnym numerem
Cena szkolenia:Do indywidualnego uzgodnienia – zależy od ilości uczestników
Kod szkolenia:CS-17

 

Program:

  1. Wprowadzenie do podstaw konfiguracji Cisco ASA OS v.7.x
    • Interfejs CLI
    • Interfejs graficzny ASDM
  2. Polityka bezpieczeństwa sieci korporacyjnej
    • Opracowanie polityki bezpieczeństwa
    • Charakterystyka metod ataków
  3. Interfejsy sieciowe zapór ogniowych
    • Nazewnictwo i poziomy bezpieczeństwa
  4. Czas systemowy
    • Manualne ustawianie czasu systemowego
    • Synchronizacja czasu za pomocą protokołu NTP
  5. Konfiguracja kontekstów bezpieczeństwa (Security Context / Virtual Firewall)
    • Przydzielanie zasobów do wirtualnych zapór
    • Zarządzanie i monitorowanie
  6. Listy dostępu i ich wykorzystanie
    • Rozszerzone listy dostępu (Extended IP Access-list)
    • Grupowanie list dostępu (Object-group)
    • Czasowe listy dostępu (Time Range Access-list)
    • Listy kontroli ICMP (ICMP Control List)
  7. Konfiguracja adresacji protokołu IPv4
  8. Zabezpieczanie dostępu do urządzeń dla usług zdalnego dostępu (Telnet, SSH)
  9. Uwierzytelnienie Cut-Through Proxy
  10. Translacja adresacji sieciowej (NAT/PAT)
    • Translacja dynamiczna 1:1
    • Translacja dynamiczna 1:N
    • Translacja statyczna 1:1
    • Translacja statyczna z przekierowaniem portów
    • Policy NAT i NAT0             
  11. Podstawy routingu statycznego
  12. Podstawy routingu dynamicznego
    • Podstawy konfiguracji protokołu RIP
    • Podstawy konfiguracji protokołu OSPF
  13. Dziennik zdarzeń (Syslog)
  14. Serwis dynamicznej alokacji adresacji sieciowej (DHCP)
  15. Mechanizm kontroli zawartości (FixUp/Inspect)
  16. Mechanizmy detekcji intruzów (IDS)
  17. Wprowadzenie do technologii kryptograficznych - teoria szyfrowania
    • Szyfrowanie symetryczne (DES, 3DES, AES)
    • Szyfrowanie asymetryczne (RSA)
    • Funkcje mieszające (MD5, SHA)
    • Protokół ISAKMP (Internet Security Association and Key Management Protocol)
  18. Tworzenie bezpiecznych tuneli VPN – technologia IPSec
    • Zestawianie tuneli IPSec/ISAKMP z wstępnie wymienionymi kluczami (Pre-shared Keys)
    • Zestawianie tuneli IPSec/ISAKMP z wykorzystaniem jednostek certyfikujących CA (RSA Authentication)
    • Tworzenie tuneli IPSec VPN za pomocą klienta programowego dla WinXP/2000

 

Uczestnicy otrzymają na własność materiały szkoleniowe związane z omawianymi tematami, autorskie opracowania, konspekty oraz zestawy ćwiczeń. 

 

Kontakt:
2Business Education
ul. Piotrowicka 17
40-722 Katowice
tel./fax: 032 258 44 41
Sprawdź termin i miejsce szkolenia



Wszelkie prawa zastrzeżone | Polityka prywatności
Projekt: 2BITS