Cisco ASA Firewall Deployment

Seminar / Firmentraining

Zielgruppe

  • Security Administratoren mit den Aufgaben Planung, Implementation und Wartung von Firewalls.
  • Bestehende Cisco Kunden, die bereits über eine ASA verfügen und ihre Kenntnisse erweitern und festigen wollen.
  • Technische Vertriebsangestellte und Berater, die Cisco ASA Appliances verkaufen, implementieren und warten.

Voraussetzungen

  • Gefestigte Kenntnisse der Netzwerktechnik und von Betriebssystemen (z.B. CCNA)
  • Grundkenntnisse von Network Security

Inhalte

Kursziel

Dieser fünftägige Kurs versetzt Security Administratoren in die Lage, grundlegende und fortgeschrittene Securitylösungen mit der Cisco ASA zu implementieren. Er vertieft bestehende Kenntnisse und erweitert diese durch Erläuterung des breiten Funktionsspektrums der Cisco ASA. Nach Abschluss des Kurses werden die Teilnehmer in der Lage sein, eine sichere und effiziente Implementation der ASA in ihrer Umgebung zu planen, umzusetzen und zu warten. Die folgenden Aufgaben werden damit erfüllt:

  • Einschätzen der Basis-Firewall-Technologie, Features, Hardwaremodelle und Lizensierungsmodell der Cisco ASA
  • Einrichtung und Wartung administrativer Zugänge auf der ASA.
  • Integration der ASA in das Netzwerk durch Nutzung der mitgelieferten Netzwerkfeatures.
  • Konfiguration und Troubleshooting von Zugriffsrechten durch die ASA
  • Konfiguration und Troubleshooting von Service Policies.
  • Konfiguration und Troubleshooting der Identity Based Firewall features.
  • Konfiguration und Troubleshooting von Failover und Virtualisierung auf der ASA.

Kursinhalt

Einführung in ASA Features, Modelle und Lizenzmodell

Grundkonfiguration und Device Management

  • Interface Konfiguration
  • Administrative Zugriffe

Netzwerkintegration und Zugangskontrolle mit der ASA

  • Access Control Lists
  • NAT
  • Routing
  • Transparent Firewall

Service Policies auf der ASA

  • Verbindungseinstellungen
  • Quality of Service
  • Advanced Application Inspections
  • Benutzerbasierte Firewall (Identity Based Firewall) mit CDA

Failover und Virtualisierung

  • Interface-Redundant
  • Active/Standby Failover
  • Active/Active Failover
  • ASA Clustering
  • Contexte (Virtualisierung)